Solana стабільний проект Nirvana Finance перезапустився: перший випадок, коли було засуджено через смартконтракти
Минулого тижня сталося багато важливих подій, серед яких Федеральна резервна система відносно агресивно знизила процентну ставку на 50 базисних пунктів, тоді як центральний банк Японії залишив ставки незмінними. Це свідчить про те, що в найближчі кілька тижнів не слід очікувати надмірно негативної інформації. У цьому процесі інвестори повинні в основному зосередитися на двох аспектах: чи відновиться ринок праці вчасно, і ризик відновлення інфляції.
Окрім цього, привертає увагу новина про те, що проект алгоритмічної стабільної монети Nirvana Finance на Solana оголосив про перезапуск версії V2. Проект був змушений припинити свою діяльність після того, як у липні 2022 року зазнав хакерської атаки, внаслідок якої було втрачено понад 3,5 мільйона доларів. Недавній перезапуск означає, що відповідні судові органи, можливо, завершили розслідування викрадених коштів. Це може бути перший випадок у США, коли за злочин, пов'язаний зі смартконтрактами, було винесено вирок, що має знакове значення для морського права, і в майбутньому процеси розгляду подібних справ можуть суттєво покращитися.
Контекст атаки на Nirvana Finance за допомогою блискавичного кредиту
Nirvana Finance є алгоритмічним стабільнимcoin-проектом в екосистемі Solana, який був запущений на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої були вкрадені всі забезпечення стабільногоcoin NIRV (приблизно 3,5 мільйона доларів). Незважаючи на те, що контракт проекту не був опублікований, хакери все ж зуміли використати функцію миттєвих кредитів Solend для здійснення атаки, що викликало деякі питання щодо можливого внутрішнього злочину.
Зверніть увагу, що Nirvana Finance стверджував, що завершив "автоматизований аудит" перед атакою, але фактичний результат був не ідеальним. Співзасновник Алекс Хоффман у інтерв'ю зазначив, що саме в тиждень нападу команда вже розпочала роботи з аудиту. Він пояснив, що на початковому етапі проекту не очікувалося такого великого інтересу, поки деякі медіа-репортажі не призвели до значного зростання загальної заблокованої вартості (TVL). Тоді як проект Luna був на піку популярності, алгоритмічні стабільні монети природно отримали широку увагу. Після досягнення попереднього успіху генеральний директор Solana Анатолій Яковенко особисто закликав провести аудит смартконтрактів і намагався пришвидшити процес аудиту.
Прогрес справи та важливі повороти
Після крадіжки застави Nirvana Finance опинився в стагнації, але його Discord-спільнота продовжує обслуговуватися офіційними особами. Спільнота постійно контролює вкрадені кошти, але через те, що хакери використовували такі засоби, як tornado і Monero, для ізоляції коштів, робота по їх поверненню не має суттєвих успіхів.
14 грудня 2023 року справа отримала значний поворот. Чоловік на ім'я Shakeeb Ahmed, колишній старший інженер програмного забезпечення безпеки в Amazon, визнав у Південному окрузі Нью-Йорка свою провину за звинуваченнями в комп'ютерному шахрайстві, пов'язаними з хакерською атакою на Nirvana Finance та іншу неназвану децентралізовану криптовалютну біржу. Офіс прокурора США заявив, що це перший випадок, коли хтось був засуджений за хакерську атаку на смартконтракти.
15 квітня 2024 року Шакіб Ахмед був засуджений до трьох років ув'язнення за вторгнення та шахрайство в двох криптовалютних біржах. 6 червня вкрадені кошти були повернуті на вказаний проектом рахунок, що знаменує офіційне повернення коштів.
Джерело справи та процес розслідування
Насправді, джерело всієї справи, мабуть, полягає в Crema Finance, Nirvana Finance було добровільно викрито після арешту хакера. Shakeeb Ahmed на той час був старшим інженером з безпеки в міжнародній технологічній компанії, спеціалізуючись на смартконтрактах та аудиту блокчейну, володіючи навичками зворотного інженерії програмного забезпечення. Це пояснює, чому Nirvana була атакована, навіть не будучи відкритим кодом.
Згідно з документами, опублікованими Міністерством юстиції США, початком справи є децентралізована біржа, яка зазнала атаки в липні 2022 року та втратила близько 9 мільйонів доларів, ймовірно, це Crema Finance. 4 липня 2022 року Ахмед здійснив атаку на цю платформу за допомогою кредиту миттєвого позики та запропонував 2,5 мільйона доларів "білого капелюха" в обмін на відмову від переслідування. Врешті-решт, Crema Finance погодилася прийняти близько 1,68 мільйона доларів "нагороди".
Ключовими моментами арешту Ахмеда могли бути два: по-перше, нападник взаємодіяв з адресою біржі Huobi або з відповідними адресами вкладених бірж; по-друге, сталася помилка при використанні Tornado Cash, коли після внесення коштів протягом дуже короткого часу було здійснено викуп, і викуплені кошти в кінцевому підсумку потрапили на централізовану біржу Gemini. Ці сліди можуть допомогти правоохоронним органам, співпрацюючи з відповідними централізованими біржами, врешті-решт затримати Шакіба Ахмеда в Нью-Йорку.
Відновлення вкрадених коштів безумовно є гарною новиною, а також відображає дві проблеми: по-перше, для розробників DApp безпека коштів є обов'язковим аспектом, який потрібно враховувати; по-друге, такі випадки тепер мають еталон для обробки, що, ймовірно, матиме певний стримуючий ефект на пов'язані злочинні дії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Solana Алгоритмічний стейблкоїн Nirvana Finance перезапущено: перший випадок засудження за напад на смартконтракти
Solana стабільний проект Nirvana Finance перезапустився: перший випадок, коли було засуджено через смартконтракти
Минулого тижня сталося багато важливих подій, серед яких Федеральна резервна система відносно агресивно знизила процентну ставку на 50 базисних пунктів, тоді як центральний банк Японії залишив ставки незмінними. Це свідчить про те, що в найближчі кілька тижнів не слід очікувати надмірно негативної інформації. У цьому процесі інвестори повинні в основному зосередитися на двох аспектах: чи відновиться ринок праці вчасно, і ризик відновлення інфляції.
Окрім цього, привертає увагу новина про те, що проект алгоритмічної стабільної монети Nirvana Finance на Solana оголосив про перезапуск версії V2. Проект був змушений припинити свою діяльність після того, як у липні 2022 року зазнав хакерської атаки, внаслідок якої було втрачено понад 3,5 мільйона доларів. Недавній перезапуск означає, що відповідні судові органи, можливо, завершили розслідування викрадених коштів. Це може бути перший випадок у США, коли за злочин, пов'язаний зі смартконтрактами, було винесено вирок, що має знакове значення для морського права, і в майбутньому процеси розгляду подібних справ можуть суттєво покращитися.
Контекст атаки на Nirvana Finance за допомогою блискавичного кредиту
Nirvana Finance є алгоритмічним стабільнимcoin-проектом в екосистемі Solana, який був запущений на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої були вкрадені всі забезпечення стабільногоcoin NIRV (приблизно 3,5 мільйона доларів). Незважаючи на те, що контракт проекту не був опублікований, хакери все ж зуміли використати функцію миттєвих кредитів Solend для здійснення атаки, що викликало деякі питання щодо можливого внутрішнього злочину.
Зверніть увагу, що Nirvana Finance стверджував, що завершив "автоматизований аудит" перед атакою, але фактичний результат був не ідеальним. Співзасновник Алекс Хоффман у інтерв'ю зазначив, що саме в тиждень нападу команда вже розпочала роботи з аудиту. Він пояснив, що на початковому етапі проекту не очікувалося такого великого інтересу, поки деякі медіа-репортажі не призвели до значного зростання загальної заблокованої вартості (TVL). Тоді як проект Luna був на піку популярності, алгоритмічні стабільні монети природно отримали широку увагу. Після досягнення попереднього успіху генеральний директор Solana Анатолій Яковенко особисто закликав провести аудит смартконтрактів і намагався пришвидшити процес аудиту.
Прогрес справи та важливі повороти
Після крадіжки застави Nirvana Finance опинився в стагнації, але його Discord-спільнота продовжує обслуговуватися офіційними особами. Спільнота постійно контролює вкрадені кошти, але через те, що хакери використовували такі засоби, як tornado і Monero, для ізоляції коштів, робота по їх поверненню не має суттєвих успіхів.
14 грудня 2023 року справа отримала значний поворот. Чоловік на ім'я Shakeeb Ahmed, колишній старший інженер програмного забезпечення безпеки в Amazon, визнав у Південному окрузі Нью-Йорка свою провину за звинуваченнями в комп'ютерному шахрайстві, пов'язаними з хакерською атакою на Nirvana Finance та іншу неназвану децентралізовану криптовалютну біржу. Офіс прокурора США заявив, що це перший випадок, коли хтось був засуджений за хакерську атаку на смартконтракти.
15 квітня 2024 року Шакіб Ахмед був засуджений до трьох років ув'язнення за вторгнення та шахрайство в двох криптовалютних біржах. 6 червня вкрадені кошти були повернуті на вказаний проектом рахунок, що знаменує офіційне повернення коштів.
Джерело справи та процес розслідування
Насправді, джерело всієї справи, мабуть, полягає в Crema Finance, Nirvana Finance було добровільно викрито після арешту хакера. Shakeeb Ahmed на той час був старшим інженером з безпеки в міжнародній технологічній компанії, спеціалізуючись на смартконтрактах та аудиту блокчейну, володіючи навичками зворотного інженерії програмного забезпечення. Це пояснює, чому Nirvana була атакована, навіть не будучи відкритим кодом.
Згідно з документами, опублікованими Міністерством юстиції США, початком справи є децентралізована біржа, яка зазнала атаки в липні 2022 року та втратила близько 9 мільйонів доларів, ймовірно, це Crema Finance. 4 липня 2022 року Ахмед здійснив атаку на цю платформу за допомогою кредиту миттєвого позики та запропонував 2,5 мільйона доларів "білого капелюха" в обмін на відмову від переслідування. Врешті-решт, Crema Finance погодилася прийняти близько 1,68 мільйона доларів "нагороди".
Ключовими моментами арешту Ахмеда могли бути два: по-перше, нападник взаємодіяв з адресою біржі Huobi або з відповідними адресами вкладених бірж; по-друге, сталася помилка при використанні Tornado Cash, коли після внесення коштів протягом дуже короткого часу було здійснено викуп, і викуплені кошти в кінцевому підсумку потрапили на централізовану біржу Gemini. Ці сліди можуть допомогти правоохоронним органам, співпрацюючи з відповідними централізованими біржами, врешті-решт затримати Шакіба Ахмеда в Нью-Йорку.
Відновлення вкрадених коштів безумовно є гарною новиною, а також відображає дві проблеми: по-перше, для розробників DApp безпека коштів є обов'язковим аспектом, який потрібно враховувати; по-друге, такі випадки тепер мають еталон для обробки, що, ймовірно, матиме певний стримуючий ефект на пов'язані злочинні дії.