Solana считается стабильным проектом Nirvana Finance перезапускается: первый случай осуждения за атаку на смарт-контракты
На прошлой неделе произошло множество значительных событий, среди которых Федеральная резервная система относительно агрессивно снизила процентную ставку на 50 базисных пунктов, тогда как Банк Японии остался на месте. Это предвещает, что в ближайшие несколько недель не будет чрезмерно негативной информации. В этом процессе инвесторы должны в основном обращать внимание на два аспекта: восстановится ли рынок труда в соответствии с ожиданиями и существует ли риск повторного разгорания инфляции.
Кроме того, примечательной новостью является то, что проект алгоритмической стабильной монеты Nirvana Finance на Solana объявил о перезапуске версии V2. Этот проект был вынужден приостановить свою деятельность после хакерской атаки в июле 2022 года, в результате которой были потеряны более 3,5 миллиона долларов. Недавний перезапуск означает, что соответствующие судебные органы, возможно, завершили обработку украденных средств. Это может стать первым делом в США, по которому произошло осуждение за атаку на смарт-контракты, что имеет знаковое значение для системы морского права, и в будущем процесс обработки аналогичных дел может значительно улучшиться.
Фон атаки на Nirvana Finance с использованием кредитов мгновенного займа
Nirvana Finance — это проект алгоритмических стабильных монет в экосистеме Solana, запущенный в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги стабильной монеты NIRV (примерно 3,5 миллиона долларов). Несмотря на то, что контракты проекта не были открытыми, хакеры все же использовали функцию флеш-кредита Solend для проведения атаки, что вызвало некоторые сомнения относительно внутреннего сговора.
Стоит отметить, что Nirvana Finance заявила о завершении "автоматизированного аудита" перед атакой, но фактический результат оказался не таким уж хорошим. Соучредитель Алекс Хоффман в интервью отметил, что как раз на неделе, когда произошла атака, команда уже начала работу над аудитом. Он объяснил, что на начальном этапе проекта не ожидали такого большого внимания, пока некоторые СМИ не привели к значительному увеличению общей заблокированной суммы (TVL). В это время проект Luna находился на пике популярности, и алгоритмические стабильные монеты естественно привлекли широкое внимание. После того как проект добился первоначального успеха, генеральный директор Solana Анатолий Яковенко даже лично призвал к проведению аудита смарт-контрактов и попытался ускорить процесс аудита.
Прогресс дела и важные повороты
После кражи залога Nirvana Finance оказался в состоянии стагнации, но его сообщество в Discord продолжает поддерживаться официальными лицами. Сообщество продолжает мониторить украденные средства, но из-за того, что хакеры использовали такие методы, как tornado и Monero, для изоляции средств, работа по возврату не имеет существенного прогресса.
14 декабря 2023 года дело пережило значительный поворот. Бывший старший инженер по безопасности программного обеспечения Amazon по имени Шакийб Ахмед признал себя виновным в компьютерном мошенничестве, связанном с хакерской атакой на Nirvana Finance и другую неназванную децентрализованную криптовалютную биржу, в южном округе Нью-Йорка. Офис прокурора США заявил, что это первый случай, когда хакерская атака на смарт-контракты привела к осуждению.
15 апреля 2024 года Шакиб Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество с двумя криптовалютными биржами. 6 июня украденные средства были возвращены на указанный проектом счет, что ознаменовало официальное возвращение средств.
Источник дела и процесс раскрытия
На самом деле вся суть дела должна исходить от Crema Finance, Nirvana Finance была раскрыта после того, как хакер был пойман. Шакие Ахмед тогда работал старшим инженером по безопасности в международной технологической компании, специализировавшейся на смарт-контрактах и блокчейн-аудите, и обладал навыками обратной разработки программного обеспечения. Это объясняет, почему Nirvana была атакована, даже несмотря на то, что она не была с открытым исходным кодом.
Согласно документам, опубликованным Министерством юстиции США, отправной точкой дела стала децентрализованная биржа, которая была атакована в июле 2022 года и понесла убытки около 9 миллионов долларов. По сравнению с данными, это должна быть Crema Finance. 4 июля 2022 года Ахмед атаковал платформу с помощью флеш-займа и предложил 2,5 миллиона долларов в виде "белого шляпного вознаграждения" в обмен на отказ от преследования. В конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов "вознаграждения".
Ключевыми моментами ареста Ахмеда, возможно, являются два фактора: во-первых, взаимодействие злоумышленника с адресом биржи Huobi или связанными адресами вложенных бирж; во-вторых, ошибка при использовании Tornado Cash, когда после внесения средств было совершено их быстрое выкупление, и выкупленные средства в конечном итоге попали на централизованную биржу Gemini. Эти улики могут помочь правоохранительным органам, сотрудничая с соответствующими централизованными биржами, в конечном итоге задержать Шакиева Ахмеда в Нью-Йорке.
Возврат похищенных средств, безусловно, является хорошей новостью, но также отражает две проблемы: для разработчиков DApp безопасность средств должна быть приоритетным аспектом; во-вторых, такие случаи теперь имеют образец для обработки, что должно оказать определенное сдерживающее действие на соответствующие правонарушения.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
6
Поделиться
комментарий
0/400
ChainDoctor
· 07-17 07:16
Три года так легко!
Посмотреть ОригиналОтветить0
RunWithRugs
· 07-14 18:34
Суд действительно полезен.
Посмотреть ОригиналОтветить0
MissedTheBoat
· 07-14 08:27
Снова разбудили.
Посмотреть ОригиналОтветить0
AirdropBlackHole
· 07-14 08:27
Разве всего лишь три года?
Посмотреть ОригиналОтветить0
BoredRiceBall
· 07-14 08:21
Суд приговорил на три года. Это слишком легко, не так ли?
Перезапуск алгоритмического стейблкоина Nirvana Finance на Solana: первое уголовное дело по атаке на смарт-контракты
Solana считается стабильным проектом Nirvana Finance перезапускается: первый случай осуждения за атаку на смарт-контракты
На прошлой неделе произошло множество значительных событий, среди которых Федеральная резервная система относительно агрессивно снизила процентную ставку на 50 базисных пунктов, тогда как Банк Японии остался на месте. Это предвещает, что в ближайшие несколько недель не будет чрезмерно негативной информации. В этом процессе инвесторы должны в основном обращать внимание на два аспекта: восстановится ли рынок труда в соответствии с ожиданиями и существует ли риск повторного разгорания инфляции.
Кроме того, примечательной новостью является то, что проект алгоритмической стабильной монеты Nirvana Finance на Solana объявил о перезапуске версии V2. Этот проект был вынужден приостановить свою деятельность после хакерской атаки в июле 2022 года, в результате которой были потеряны более 3,5 миллиона долларов. Недавний перезапуск означает, что соответствующие судебные органы, возможно, завершили обработку украденных средств. Это может стать первым делом в США, по которому произошло осуждение за атаку на смарт-контракты, что имеет знаковое значение для системы морского права, и в будущем процесс обработки аналогичных дел может значительно улучшиться.
Фон атаки на Nirvana Finance с использованием кредитов мгновенного займа
Nirvana Finance — это проект алгоритмических стабильных монет в экосистеме Solana, запущенный в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги стабильной монеты NIRV (примерно 3,5 миллиона долларов). Несмотря на то, что контракты проекта не были открытыми, хакеры все же использовали функцию флеш-кредита Solend для проведения атаки, что вызвало некоторые сомнения относительно внутреннего сговора.
Стоит отметить, что Nirvana Finance заявила о завершении "автоматизированного аудита" перед атакой, но фактический результат оказался не таким уж хорошим. Соучредитель Алекс Хоффман в интервью отметил, что как раз на неделе, когда произошла атака, команда уже начала работу над аудитом. Он объяснил, что на начальном этапе проекта не ожидали такого большого внимания, пока некоторые СМИ не привели к значительному увеличению общей заблокированной суммы (TVL). В это время проект Luna находился на пике популярности, и алгоритмические стабильные монеты естественно привлекли широкое внимание. После того как проект добился первоначального успеха, генеральный директор Solana Анатолий Яковенко даже лично призвал к проведению аудита смарт-контрактов и попытался ускорить процесс аудита.
Прогресс дела и важные повороты
После кражи залога Nirvana Finance оказался в состоянии стагнации, но его сообщество в Discord продолжает поддерживаться официальными лицами. Сообщество продолжает мониторить украденные средства, но из-за того, что хакеры использовали такие методы, как tornado и Monero, для изоляции средств, работа по возврату не имеет существенного прогресса.
14 декабря 2023 года дело пережило значительный поворот. Бывший старший инженер по безопасности программного обеспечения Amazon по имени Шакийб Ахмед признал себя виновным в компьютерном мошенничестве, связанном с хакерской атакой на Nirvana Finance и другую неназванную децентрализованную криптовалютную биржу, в южном округе Нью-Йорка. Офис прокурора США заявил, что это первый случай, когда хакерская атака на смарт-контракты привела к осуждению.
15 апреля 2024 года Шакиб Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество с двумя криптовалютными биржами. 6 июня украденные средства были возвращены на указанный проектом счет, что ознаменовало официальное возвращение средств.
Источник дела и процесс раскрытия
На самом деле вся суть дела должна исходить от Crema Finance, Nirvana Finance была раскрыта после того, как хакер был пойман. Шакие Ахмед тогда работал старшим инженером по безопасности в международной технологической компании, специализировавшейся на смарт-контрактах и блокчейн-аудите, и обладал навыками обратной разработки программного обеспечения. Это объясняет, почему Nirvana была атакована, даже несмотря на то, что она не была с открытым исходным кодом.
Согласно документам, опубликованным Министерством юстиции США, отправной точкой дела стала децентрализованная биржа, которая была атакована в июле 2022 года и понесла убытки около 9 миллионов долларов. По сравнению с данными, это должна быть Crema Finance. 4 июля 2022 года Ахмед атаковал платформу с помощью флеш-займа и предложил 2,5 миллиона долларов в виде "белого шляпного вознаграждения" в обмен на отказ от преследования. В конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов "вознаграждения".
Ключевыми моментами ареста Ахмеда, возможно, являются два фактора: во-первых, взаимодействие злоумышленника с адресом биржи Huobi или связанными адресами вложенных бирж; во-вторых, ошибка при использовании Tornado Cash, когда после внесения средств было совершено их быстрое выкупление, и выкупленные средства в конечном итоге попали на централизованную биржу Gemini. Эти улики могут помочь правоохранительным органам, сотрудничая с соответствующими централизованными биржами, в конечном итоге задержать Шакиева Ахмеда в Нью-Йорке.
Возврат похищенных средств, безусловно, является хорошей новостью, но также отражает две проблемы: для разработчиков DApp безопасность средств должна быть приоритетным аспектом; во-вторых, такие случаи теперь имеют образец для обработки, что должно оказать определенное сдерживающее действие на соответствующие правонарушения.