Solana算穩項目Nirvana Finance重啓：首個因智能合約攻擊被定罪的案例

上周發生了不少重大事件，其中联准会相對激進地降息50個基點，日本央行則按兵不動。這預示着未來幾周內可能不會出現過度利空的信息。在這個過程中，投資者應主要關注兩個方面：就業市場是否如期恢復，以及通脹重燃的風險。

除此之外，一則引人注目的消息是Solana上的算法穩定幣項目Nirvana Finance宣布重啓V2版本。該項目在2022年7月遭受黑客攻擊，損失超過350萬美元後被迫中止運營。最近的重啓意味着相關司法機構可能已完成了對被盜資金的處理。這可能是美國首個因智能合約攻擊而被定罪的案件，對於海洋法系具有裏程碑意義，未來類似案件的處理流程有望得到顯著改善。

Nirvana Finance被閃電貸攻擊的背景

Nirvana Finance是Solana生態上的一個算法穩定幣項目，於2022年初啓動。2022年7月28日，該項目遭到黑客攻擊，所有穩定幣NIRV的抵押品（約350萬美元）被盜。盡管項目合約未開源，黑客仍利用Solend的閃電貸功能實施了攻擊，這引發了一些關於內部作案的質疑。

值得注意的是，Nirvana Finance在遭受攻擊前曾宣稱完成了"自動化審計"，但實際效果並不理想。聯合創始人Alex Hoffman在接受採訪時表示，就在攻擊發生的當周，團隊已經開始了審計工作。他解釋說，項目初期並未預料到會獲得如此大的關注，直到一些媒體報道導致總鎖倉量（TVL）大幅上升。當時正值Luna項目如日中天，算法穩定幣賽道自然受到廣泛關注。在項目取得初步成功後，Solana的首席執行官Anatoly Yakovenko還親自敦促進行智能合約審計，並試圖加快審計進程。

案件進展與重要轉折

在抵押品被盜後，Nirvana Finance陷入停滯狀態，但其Discord社區一直有官方人員維護。社區持續監控被盜資金，但由於黑客使用了tornado和門羅幣等手段隔離資金，追討工作並無實質性進展。

2023年12月14日，案件迎來重大轉機。一名叫做Shakeeb Ahmed的前亞馬遜高級軟件安全工程師在紐約南區法院承認了與Nirvana Finance和另一家未具名去中心化加密貨幣交易所遭黑客攻擊有關的計算機欺詐指控。美國檢察官辦公室表示，這是首例因黑客攻擊智能合約而被定罪的案件。

2024年4月15日，Shakeeb Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。6月6日，被盜資金被轉回項目指定帳戶，標志着資金正式追回。

案件的源頭與破案過程

實際上，整個案件的源頭應該是Crema Finance，Nirvana Finance是在黑客被捕後主動交代出來的。Shakeeb Ahmed當時是一家國際科技公司的高級安全工程師，專門從事智能合約和區塊鏈審計，精通軟件反向工程。這解釋了爲什麼Nirvana在未開源的情況下也會被攻擊。

根據美國司法部公開的文件，案件的起點是2022年7月被攻擊並損失約900萬美元的去中心化交易所，經比對應該是Crema Finance。2022年7月4日，Ahmed通過閃電貸攻擊了該平台，並提出了250萬美元的"白帽賞金"以換取放棄追訴。最終，Crema Finance同意接受約168萬美元的"賞金"。

Ahmed被捕的關鍵可能有兩點：一是攻擊者與火幣交易所地址或相關嵌套交易所地址有交互；二是對Tornado Cash的使用出現失誤，在存入資金後很短時間內就進行了贖回，且贖回的資金最終進入了中心化交易所Gemini。這些線索可能幫助司法機關通過與相關中心化交易所合作，最終在紐約抓獲了Shakeeb Ahmed。

被盜資金的追回無疑是一個好消息，同時也反映出兩個問題：對於DApp開發者來說，資金安全是必須重點考慮的方面；其次，此類案件現在有了處理的參照藍本，對相關違法行爲應該會產生一定的震懾作用。