Dự án ổn định Solana Nirvana Finance khởi động lại: Trường hợp đầu tiên bị kết án do tấn công hợp đồng thông minh

Tuần trước đã xảy ra nhiều sự kiện quan trọng, trong đó Cục Dự trữ Liên bang Mỹ đã giảm lãi suất 50 điểm cơ bản một cách tương đối quyết liệt, trong khi Ngân hàng Trung ương Nhật Bản giữ nguyên lãi suất. Điều này báo hiệu rằng có thể sẽ không có thông tin tiêu cực quá mức trong vài tuần tới. Trong quá trình này, các nhà đầu tư nên tập trung vào hai khía cạnh chính: liệu thị trường lao động có phục hồi đúng như dự kiến hay không, và nguy cơ lạm phát quay trở lại.

Ngoài ra, một tin tức đáng chú ý là dự án stablecoin thuật toán Nirvana Finance trên Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã phải ngừng hoạt động sau khi bị tấn công bởi hacker vào tháng 7 năm 2022, gây thiệt hại hơn 3,5 triệu đô la. Việc khởi động lại gần đây có thể có nghĩa là các cơ quan tư pháp liên quan đã hoàn tất việc xử lý các khoản tiền bị đánh cắp. Đây có thể là vụ án đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa quan trọng đối với hệ thống pháp luật biển, quy trình xử lý các vụ án tương tự trong tương lai có hy vọng được cải thiện đáng kể.

Bối cảnh Nirvana Finance bị tấn công bằng vay chớp nhoáng

Nirvana Finance là một dự án stablecoin thuật toán trên hệ sinh thái Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu đô la Mỹ) đã bị đánh cắp. Mặc dù hợp đồng của dự án không được mã nguồn mở, hacker vẫn đã lợi dụng chức năng cho vay chớp nhoáng của Solend để thực hiện cuộc tấn công, điều này đã dấy lên một số nghi vấn về khả năng có sự tham gia bên trong.

Đáng chú ý là, Nirvana Finance đã tuyên bố hoàn thành "kiểm toán tự động" trước khi bị tấn công, nhưng hiệu quả thực tế không như mong đợi. Đồng sáng lập Alex Hoffman cho biết trong một cuộc phỏng vấn rằng, ngay trong tuần xảy ra tấn công, đội ngũ đã bắt đầu công việc kiểm toán. Ông giải thích rằng, vào giai đoạn đầu của dự án, họ không dự đoán rằng sẽ nhận được sự chú ý lớn đến vậy, cho đến khi một số phương tiện truyền thông đưa tin khiến tổng giá trị tài sản bị khóa (TVL) tăng vọt. Thời điểm đó, dự án Luna đang rất nổi bật, và lĩnh vực stablecoin thuật toán tự nhiên nhận được sự quan tâm rộng rãi. Sau khi dự án đạt được thành công ban đầu, Giám đốc điều hành Solana, Anatoly Yakovenko, còn thúc giục việc kiểm toán hợp đồng thông minh và cố gắng đẩy nhanh tiến trình kiểm toán.

Tiến triển của vụ án và những bước ngoặt quan trọng

Sau khi tài sản thế chấp bị đánh cắp, Nirvana Finance rơi vào trạng thái tê liệt, nhưng cộng đồng Discord của họ vẫn có nhân viên chính thức duy trì. Cộng đồng liên tục giám sát số tiền bị đánh cắp, nhưng do hacker đã sử dụng các phương pháp như tornado và Monero để cô lập tài sản, công việc truy đòi không có tiến triển thực chất.

Ngày 14 tháng 12 năm 2023, vụ án đã có một bước ngoặt quan trọng. Một cựu kỹ sư an ninh phần mềm cao cấp của Amazon có tên là Shakeeb Ahmed đã thừa nhận các cáo buộc gian lận máy tính liên quan đến cuộc tấn công của hacker vào Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung chưa được nêu tên tại Tòa án Quận Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết tội do cuộc tấn công của hacker vào hợp đồng thông minh.

Vào ngày 15 tháng 4 năm 2024, Shakeeb Ahmed bị kết án ba năm tù vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản được chỉ định của dự án, đánh dấu việc tiền chính thức được thu hồi.

Nguồn gốc của vụ án và quá trình phá án

Trên thực tế, nguồn gốc của toàn bộ vụ việc nên là Crema Finance, Nirvana Finance đã tự nguyện khai báo sau khi kẻ tấn công bị bắt. Shakeeb Ahmed lúc đó là một kỹ sư an ninh cấp cao của một công ty công nghệ quốc tế, chuyên về hợp đồng thông minh và kiểm toán blockchain, thành thạo trong kỹ thuật đảo ngược phần mềm. Điều này giải thích tại sao Nirvana lại bị tấn công ngay cả khi chưa mã nguồn mở.

Theo tài liệu công khai của Bộ Tư pháp Hoa Kỳ, điểm khởi đầu của vụ án là sàn giao dịch phi tập trung đã bị tấn công vào tháng 7 năm 2022 và mất khoảng 9 triệu đô la, được so sánh là Crema Finance. Vào ngày 4 tháng 7 năm 2022, Ahmed đã tấn công nền tảng này thông qua khoản vay chớp nhoáng và đề xuất khoản "thưởng mũ trắng" là 2,5 triệu đô la để đổi lấy việc từ bỏ truy tố. Cuối cùng, Crema Finance đã đồng ý chấp nhận khoảng 1,68 triệu đô la "thưởng".

Có thể có hai lý do chính dẫn đến việc Ahmed bị bắt: đầu tiên là kẻ tấn công đã tương tác với địa chỉ sàn giao dịch Huobi hoặc địa chỉ của các sàn giao dịch liên quan; thứ hai là việc sử dụng Tornado Cash đã xảy ra sai sót, khi tiền được gửi vào và ngay sau đó đã thực hiện việc rút tiền, và số tiền rút cuối cùng đã vào sàn giao dịch tập trung Gemini. Những manh mối này có thể giúp cơ quan tư pháp phối hợp với các sàn giao dịch tập trung liên quan, cuối cùng bắt giữ Shakeeb Ahmed tại New York.

Việc thu hồi các khoản tiền bị đánh cắp chắc chắn là một tin tốt, đồng thời cũng phản ánh hai vấn đề: Đối với các nhà phát triển DApp, an toàn tài chính là một khía cạnh cần được xem xét kỹ lưỡng; thứ hai, các vụ việc như vậy hiện đã có một tài liệu tham khảo để xử lý, điều này sẽ tạo ra một tác động răn đe nhất định đối với các hành vi vi phạm pháp luật liên quan.