Solana算稳项目Nirvana Finance重启：首个因智能合约攻击被定罪的案例

上周发生了不少重大事件，其中美联储相对激进地降息50个基点，日本央行则按兵不动。这预示着未来几周内可能不会出现过度利空的信息。在这个过程中，投资者应主要关注两个方面：就业市场是否如期恢复，以及通胀重燃的风险。

除此之外，一则引人注目的消息是Solana上的算法稳定币项目Nirvana Finance宣布重启V2版本。该项目在2022年7月遭受黑客攻击，损失超过350万美元后被迫中止运营。最近的重启意味着相关司法机构可能已完成了对被盗资金的处理。这可能是美国首个因智能合约攻击而被定罪的案件，对于海洋法系具有里程碑意义，未来类似案件的处理流程有望得到显著改善。

Nirvana Finance被闪电贷攻击的背景

Nirvana Finance是Solana生态上的一个算法稳定币项目，于2022年初启动。2022年7月28日，该项目遭到黑客攻击，所有稳定币NIRV的抵押品（约350万美元）被盗。尽管项目合约未开源，黑客仍利用Solend的闪电贷功能实施了攻击，这引发了一些关于内部作案的质疑。

值得注意的是，Nirvana Finance在遭受攻击前曾宣称完成了"自动化审计"，但实际效果并不理想。联合创始人Alex Hoffman在接受采访时表示，就在攻击发生的当周，团队已经开始了审计工作。他解释说，项目初期并未预料到会获得如此大的关注，直到一些媒体报道导致总锁仓量（TVL）大幅上升。当时正值Luna项目如日中天，算法稳定币赛道自然受到广泛关注。在项目取得初步成功后，Solana的首席执行官Anatoly Yakovenko还亲自敦促进行智能合约审计，并试图加快审计进程。

案件进展与重要转折

在抵押品被盗后，Nirvana Finance陷入停滞状态，但其Discord社区一直有官方人员维护。社区持续监控被盗资金，但由于黑客使用了tornado和门罗币等手段隔离资金，追讨工作并无实质性进展。

2023年12月14日，案件迎来重大转机。一名叫做Shakeeb Ahmed的前亚马逊高级软件安全工程师在纽约南区法院承认了与Nirvana Finance和另一家未具名去中心化加密货币交易所遭黑客攻击有关的计算机欺诈指控。美国检察官办公室表示，这是首例因黑客攻击智能合约而被定罪的案件。

2024年4月15日，Shakeeb Ahmed因入侵和诈骗两家加密货币交易所被判处三年监禁。6月6日，被盗资金被转回项目指定账户，标志着资金正式追回。

案件的源头与破案过程

实际上，整个案件的源头应该是Crema Finance，Nirvana Finance是在黑客被捕后主动交代出来的。Shakeeb Ahmed当时是一家国际科技公司的高级安全工程师，专门从事智能合约和区块链审计，精通软件反向工程。这解释了为什么Nirvana在未开源的情况下也会被攻击。

根据美国司法部公开的文件，案件的起点是2022年7月被攻击并损失约900万美元的去中心化交易所，经比对应该是Crema Finance。2022年7月4日，Ahmed通过闪电贷攻击了该平台，并提出了250万美元的"白帽赏金"以换取放弃追诉。最终，Crema Finance同意接受约168万美元的"赏金"。

Ahmed被捕的关键可能有两点：一是攻击者与火币交易所地址或相关嵌套交易所地址有交互；二是对Tornado Cash的使用出现失误，在存入资金后很短时间内就进行了赎回，且赎回的资金最终进入了中心化交易所Gemini。这些线索可能帮助司法机关通过与相关中心化交易所合作，最终在纽约抓获了Shakeeb Ahmed。

被盗资金的追回无疑是一个好消息，同时也反映出两个问题：对于DApp开发者来说，资金安全是必须重点考虑的方面；其次，此类案件现在有了处理的参照蓝本，对相关违法行为应该会产生一定的震慑作用。