Solana considera o projeto Nirvana Finance reiniciado: o primeiro caso condenado devido a ataques a contratos inteligentes.
Na semana passada, ocorreram vários eventos significativos, dos quais o Federal Reserve dos EUA reduziu as taxas de juros em 50 pontos base de forma relativamente agressiva, enquanto o Banco do Japão manteve-se inativo. Isso indica que, nas próximas semanas, pode não haver informações excessivamente negativas. Durante esse processo, os investidores devem se concentrar principalmente em dois aspectos: se o mercado de trabalho se recuperará conforme esperado e o risco de ressurgimento da inflação.
Além disso, uma notícia chamativa é que o projeto de stablecoin algorítmica Nirvana Finance na Solana anunciou a reinicialização da versão V2. O projeto foi forçado a interromper as operações após ser alvo de um ataque hacker em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares. A reinicialização recente significa que as autoridades judiciais relevantes podem ter concluído o processamento dos fundos roubados. Este pode ser o primeiro caso nos EUA a resultar em condenação devido a um ataque a contratos inteligentes, tendo um significado histórico para o sistema jurídico de direito marítimo, e os processos de tratamento de casos semelhantes no futuro têm potencial para melhorar significativamente.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance é um projeto de moeda estável algorítmica no ecossistema Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto foi alvo de um ataque hacker, resultando no roubo de todos os colaterais da moeda estável NIRV (cerca de 3,5 milhões de dólares). Embora o contrato do projeto não tenha sido aberto, o hacker ainda utilizou a funcionalidade de empréstimos relâmpago da Solend para realizar o ataque, o que levantou algumas questões sobre um possível envolvimento interno.
É importante notar que a Nirvana Finance havia afirmado ter concluído uma "auditoria automatizada" antes de sofrer o ataque, mas os resultados não foram ideais. O cofundador Alex Hoffman, em entrevista, afirmou que, na semana do ataque, a equipe já havia iniciado o trabalho de auditoria. Ele explicou que, no início do projeto, não foi previsto que receberia tanta atenção, até que algumas reportagens na mídia levaram a um aumento significativo no Total Value Locked (TVL). Naquela época, o projeto Luna estava em alta, e o setor de stablecoins algorítmicas naturalmente recebeu ampla atenção. Após o sucesso inicial do projeto, o CEO da Solana, Anatoly Yakovenko, até mesmo pressionou pessoalmente pela auditoria dos contratos inteligentes e tentou acelerar o processo de auditoria.
Progresso do caso e reviravoltas importantes
Após o roubo dos colaterais, a Nirvana Finance entrou em estado de suspensão, mas a sua comunidade no Discord sempre contou com a manutenção de pessoal oficial. A comunidade continua a monitorar os fundos roubados, mas devido ao uso de métodos como tornado e Monero pelos hackers para isolar os fundos, o trabalho de recuperação não teve progresso substancial.
No dia 14 de dezembro de 2023, o caso teve uma reviravolta significativa. Um ex-engenheiro de segurança de software sênior da Amazon chamado Shakeeb Ahmed admitiu, no tribunal do distrito sul de Nova Iorque, acusações de fraude informática relacionadas a um ataque hacker contra a Nirvana Finance e outra troca de criptomoedas descentralizada não identificada. O escritório do procurador dos Estados Unidos afirmou que este é o primeiro caso a resultar em condenação devido a um ataque hacker a contratos inteligentes.
Em 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas casas de câmbio de criptomoedas. Em 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a recuperação oficial dos fundos.
A origem do caso e o processo de resolução
Na verdade, a origem de todo o caso deve ser Crema Finance, a Nirvana Finance foi revelada voluntariamente após a prisão do hacker. Shakeeb Ahmed era, na época, um engenheiro de segurança sênior em uma empresa de tecnologia internacional, especializado em contratos inteligentes e auditoria de blockchain, com grande conhecimento em engenharia reversa de software. Isso explica por que a Nirvana foi atacada mesmo sem ser de código aberto.
De acordo com documentos divulgados pelo Departamento de Justiça dos EUA, o ponto de partida do caso é uma exchange descentralizada que foi atacada em julho de 2022, resultando em uma perda de cerca de 9 milhões de dólares, que, após comparação, deve ser a Crema Finance. Em 4 de julho de 2022, Ahmed atacou a plataforma usando um empréstimo relâmpago e ofereceu 2,5 milhões de dólares como "recompensa de chapéu branco" em troca da desistência da ação judicial. No final, a Crema Finance concordou em aceitar cerca de 1,68 milhão de dólares como "recompensa".
As prisões de Ahmed podem ter sido impulsionadas por dois fatores principais: primeiro, a interação do atacante com o endereço da exchange Huobi ou endereços de exchanges relacionadas; segundo, o uso incorreto do Tornado Cash, onde os fundos foram resgatados em um curto período após o depósito, e os fundos resgatados acabaram entrando na exchange centralizada Gemini. Essas pistas podem ter ajudado as autoridades judiciais, colaborando com as exchanges centralizadas envolvidas, a capturar Shakeeb Ahmed em Nova Iorque.
A recuperação de fundos roubados é, sem dúvida, uma boa notícia, e também reflete duas questões: para os desenvolvedores de DApp, a segurança dos fundos deve ser uma prioridade; em segundo lugar, agora existem referências para lidar com este tipo de casos, o que deverá ter um efeito dissuasor sobre comportamentos ilegais relacionados.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
6
Partilhar
Comentar
0/400
ChainDoctor
· 07-17 07:16
Três anos são tão leves!
Ver originalResponder0
RunWithRugs
· 07-14 18:34
O tribunal é realmente eficaz.
Ver originalResponder0
MissedTheBoat
· 07-14 08:27
Fui acordado novamente por um sono.
Ver originalResponder0
AirdropBlackHole
· 07-14 08:27
Só três anos de pena?
Ver originalResponder0
BoredRiceBall
· 07-14 08:21
Três anos de pena parece muito leve, não?
Ver originalResponder0
ClassicDumpster
· 07-14 08:15
Os atacantes vão para a prisão, os idiotas estão felizes.
Solana Algoritmo Stablecoin Nirvana Finance reiniciou: o primeiro caso de condenação por ataque a contratos inteligentes
Solana considera o projeto Nirvana Finance reiniciado: o primeiro caso condenado devido a ataques a contratos inteligentes.
Na semana passada, ocorreram vários eventos significativos, dos quais o Federal Reserve dos EUA reduziu as taxas de juros em 50 pontos base de forma relativamente agressiva, enquanto o Banco do Japão manteve-se inativo. Isso indica que, nas próximas semanas, pode não haver informações excessivamente negativas. Durante esse processo, os investidores devem se concentrar principalmente em dois aspectos: se o mercado de trabalho se recuperará conforme esperado e o risco de ressurgimento da inflação.
Além disso, uma notícia chamativa é que o projeto de stablecoin algorítmica Nirvana Finance na Solana anunciou a reinicialização da versão V2. O projeto foi forçado a interromper as operações após ser alvo de um ataque hacker em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares. A reinicialização recente significa que as autoridades judiciais relevantes podem ter concluído o processamento dos fundos roubados. Este pode ser o primeiro caso nos EUA a resultar em condenação devido a um ataque a contratos inteligentes, tendo um significado histórico para o sistema jurídico de direito marítimo, e os processos de tratamento de casos semelhantes no futuro têm potencial para melhorar significativamente.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance é um projeto de moeda estável algorítmica no ecossistema Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto foi alvo de um ataque hacker, resultando no roubo de todos os colaterais da moeda estável NIRV (cerca de 3,5 milhões de dólares). Embora o contrato do projeto não tenha sido aberto, o hacker ainda utilizou a funcionalidade de empréstimos relâmpago da Solend para realizar o ataque, o que levantou algumas questões sobre um possível envolvimento interno.
É importante notar que a Nirvana Finance havia afirmado ter concluído uma "auditoria automatizada" antes de sofrer o ataque, mas os resultados não foram ideais. O cofundador Alex Hoffman, em entrevista, afirmou que, na semana do ataque, a equipe já havia iniciado o trabalho de auditoria. Ele explicou que, no início do projeto, não foi previsto que receberia tanta atenção, até que algumas reportagens na mídia levaram a um aumento significativo no Total Value Locked (TVL). Naquela época, o projeto Luna estava em alta, e o setor de stablecoins algorítmicas naturalmente recebeu ampla atenção. Após o sucesso inicial do projeto, o CEO da Solana, Anatoly Yakovenko, até mesmo pressionou pessoalmente pela auditoria dos contratos inteligentes e tentou acelerar o processo de auditoria.
Progresso do caso e reviravoltas importantes
Após o roubo dos colaterais, a Nirvana Finance entrou em estado de suspensão, mas a sua comunidade no Discord sempre contou com a manutenção de pessoal oficial. A comunidade continua a monitorar os fundos roubados, mas devido ao uso de métodos como tornado e Monero pelos hackers para isolar os fundos, o trabalho de recuperação não teve progresso substancial.
No dia 14 de dezembro de 2023, o caso teve uma reviravolta significativa. Um ex-engenheiro de segurança de software sênior da Amazon chamado Shakeeb Ahmed admitiu, no tribunal do distrito sul de Nova Iorque, acusações de fraude informática relacionadas a um ataque hacker contra a Nirvana Finance e outra troca de criptomoedas descentralizada não identificada. O escritório do procurador dos Estados Unidos afirmou que este é o primeiro caso a resultar em condenação devido a um ataque hacker a contratos inteligentes.
Em 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas casas de câmbio de criptomoedas. Em 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a recuperação oficial dos fundos.
A origem do caso e o processo de resolução
Na verdade, a origem de todo o caso deve ser Crema Finance, a Nirvana Finance foi revelada voluntariamente após a prisão do hacker. Shakeeb Ahmed era, na época, um engenheiro de segurança sênior em uma empresa de tecnologia internacional, especializado em contratos inteligentes e auditoria de blockchain, com grande conhecimento em engenharia reversa de software. Isso explica por que a Nirvana foi atacada mesmo sem ser de código aberto.
De acordo com documentos divulgados pelo Departamento de Justiça dos EUA, o ponto de partida do caso é uma exchange descentralizada que foi atacada em julho de 2022, resultando em uma perda de cerca de 9 milhões de dólares, que, após comparação, deve ser a Crema Finance. Em 4 de julho de 2022, Ahmed atacou a plataforma usando um empréstimo relâmpago e ofereceu 2,5 milhões de dólares como "recompensa de chapéu branco" em troca da desistência da ação judicial. No final, a Crema Finance concordou em aceitar cerca de 1,68 milhão de dólares como "recompensa".
As prisões de Ahmed podem ter sido impulsionadas por dois fatores principais: primeiro, a interação do atacante com o endereço da exchange Huobi ou endereços de exchanges relacionadas; segundo, o uso incorreto do Tornado Cash, onde os fundos foram resgatados em um curto período após o depósito, e os fundos resgatados acabaram entrando na exchange centralizada Gemini. Essas pistas podem ter ajudado as autoridades judiciais, colaborando com as exchanges centralizadas envolvidas, a capturar Shakeeb Ahmed em Nova Iorque.
A recuperação de fundos roubados é, sem dúvida, uma boa notícia, e também reflete duas questões: para os desenvolvedores de DApp, a segurança dos fundos deve ser uma prioridade; em segundo lugar, agora existem referências para lidar com este tipo de casos, o que deverá ter um efeito dissuasor sobre comportamentos ilegais relacionados.