Le projet Solana Nirvana Finance redémarre : une affaire d'attaque de smart contracts marquante
Récemment, le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de sa version V2. Cette nouvelle a suscité un large intérêt dans l'industrie, car le projet a été contraint de suspendre ses opérations après avoir subi une attaque de hacker en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. Le redémarrage actuel signifie que les procédures judiciaires pertinentes sont terminées et que les fonds volés ont été récupérés. Cette affaire est considérée comme le premier cas aux États-Unis à avoir conduit à une condamnation en raison d'une attaque de smart contracts, ce qui revêt une importance significative pour les pays de common law.
Contexte de l'attaque par prêt éclair sur Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé début 2022. Le 28 juillet 2022, le projet a été victime d'une attaque de hackers, et tous les collatéraux du stablecoin NIRV (environ 3,5 millions de dollars) ont été volés. Bien que le contrat du projet ne soit pas open source, les hackers ont réussi à en tirer profit en utilisant la fonction de prêt éclair de Solend, ce qui a également suscité des spéculations sur une éventuelle complicité interne.
Il est à noter que Nirvana Finance avait déclaré avoir complété un "audit automatisé" avant l'attaque, mais il est évident que cet audit n'a pas joué son rôle. Le cofondateur Alex Hoffman a déclaré lors d'une interview que l'équipe venait à peine de commencer le travail d'audit la semaine de l'attaque. Il a expliqué qu'au départ, ils ne s'attendaient pas à ce que le projet suscite autant d'attention, jusqu'à ce que certains reportages de médias chinois entraînent une forte augmentation du TVL (valeur totale verrouillée).
Après que le projet ait été attaqué, Nirvana Finance est resté en état d'arrêt, mais sa communauté Discord est toujours maintenue par des membres officiels. Les membres de la communauté surveillent en continu les mouvements des fonds volés, mais en raison de l'utilisation par les hackers d'outils de confidentialité tels que tornado et Monero, les efforts de suivi n'ont pas abouti à des progrès significatifs.
Percée dans l'affaire : premier hacker condamné pour attaque de smart contracts
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Un ancien ingénieur en sécurité des logiciels chez Amazon, Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à l'attaque de Nirvana Finance. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas dans l'histoire à être condamné en raison d'une attaque de hackers sur des smart contracts.
Le 15 avril 2024, le tribunal a condamné Shakeeb Ahmed à trois ans de prison pour avoir piraté et escroqué deux plateformes d'échange de cryptomonnaies. Ensuite, le 6 juin, les fonds volés ont été transférés sur le compte désigné par l'équipe du projet, marquant l'achèvement officiel des travaux de récupération.
Source de l'affaire et processus de résolution
Il est intéressant de noter que l'origine de cette affaire provient en réalité d'un autre échange décentralisé appelé Crema Finance. Le 4 juillet 2022, Shakeeb Ahmed a attaqué la plateforme par le biais d'un prêt éclair, entraînant une perte d'environ 9 millions de dollars. Il a ensuite proposé une "prime de chapeau blanc" de 2,5 millions de dollars en échange d'une immunité contre les poursuites. Finalement, Crema Finance a accepté de recevoir environ 1,68 million de dollars en "prime".
L'affaire de Nirvana Finance a été révélée après l'arrestation d'Ahmed. Les enquêteurs ont identifié les preuves en analysant l'historique de navigation de son ordinateur personnel, ainsi qu'en suivant les outils qu'il a utilisés, tels que les protocoles de mixage, Tornado et Monero.
La clé de l'arrestation d'Ahmed pourrait résider dans deux éléments : d'une part, il interagissait avec des adresses liées à l'échange Huobi ; d'autre part, il a commis une erreur en utilisant Tornado Cash, en procédant à un retrait rapidement après avoir déposé des fonds, et les fonds retirés ont finalement été transférés à l'échange Gemini. Ces indices ont permis aux agences d'application de la loi de localiser et d'arrêter Ahmed en collaborant avec des échanges centralisés.
Le succès de cette affaire apporte non seulement de bonnes nouvelles, mais sonne également l'alarme pour les développeurs de DApp, leur rappelant qu'ils doivent accorder une grande importance à la sécurité des fonds. En même temps, cela fournit une référence pour le traitement d'affaires similaires et pourrait avoir un certain effet dissuasif sur les comportements de hacking potentiels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
2
Partager
Commentaire
0/400
ContractTester
· 07-29 00:42
L'argent SOL off-chain peut encore être récupéré, j'ai appris ça.
Le projet Solana Nirvana Finance redémarre, premier cas de condamnation pour attaque de smart contracts.
Le projet Solana Nirvana Finance redémarre : une affaire d'attaque de smart contracts marquante
Récemment, le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de sa version V2. Cette nouvelle a suscité un large intérêt dans l'industrie, car le projet a été contraint de suspendre ses opérations après avoir subi une attaque de hacker en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. Le redémarrage actuel signifie que les procédures judiciaires pertinentes sont terminées et que les fonds volés ont été récupérés. Cette affaire est considérée comme le premier cas aux États-Unis à avoir conduit à une condamnation en raison d'une attaque de smart contracts, ce qui revêt une importance significative pour les pays de common law.
Contexte de l'attaque par prêt éclair sur Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé début 2022. Le 28 juillet 2022, le projet a été victime d'une attaque de hackers, et tous les collatéraux du stablecoin NIRV (environ 3,5 millions de dollars) ont été volés. Bien que le contrat du projet ne soit pas open source, les hackers ont réussi à en tirer profit en utilisant la fonction de prêt éclair de Solend, ce qui a également suscité des spéculations sur une éventuelle complicité interne.
Il est à noter que Nirvana Finance avait déclaré avoir complété un "audit automatisé" avant l'attaque, mais il est évident que cet audit n'a pas joué son rôle. Le cofondateur Alex Hoffman a déclaré lors d'une interview que l'équipe venait à peine de commencer le travail d'audit la semaine de l'attaque. Il a expliqué qu'au départ, ils ne s'attendaient pas à ce que le projet suscite autant d'attention, jusqu'à ce que certains reportages de médias chinois entraînent une forte augmentation du TVL (valeur totale verrouillée).
Après que le projet ait été attaqué, Nirvana Finance est resté en état d'arrêt, mais sa communauté Discord est toujours maintenue par des membres officiels. Les membres de la communauté surveillent en continu les mouvements des fonds volés, mais en raison de l'utilisation par les hackers d'outils de confidentialité tels que tornado et Monero, les efforts de suivi n'ont pas abouti à des progrès significatifs.
Percée dans l'affaire : premier hacker condamné pour attaque de smart contracts
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Un ancien ingénieur en sécurité des logiciels chez Amazon, Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à l'attaque de Nirvana Finance. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas dans l'histoire à être condamné en raison d'une attaque de hackers sur des smart contracts.
Le 15 avril 2024, le tribunal a condamné Shakeeb Ahmed à trois ans de prison pour avoir piraté et escroqué deux plateformes d'échange de cryptomonnaies. Ensuite, le 6 juin, les fonds volés ont été transférés sur le compte désigné par l'équipe du projet, marquant l'achèvement officiel des travaux de récupération.
Source de l'affaire et processus de résolution
Il est intéressant de noter que l'origine de cette affaire provient en réalité d'un autre échange décentralisé appelé Crema Finance. Le 4 juillet 2022, Shakeeb Ahmed a attaqué la plateforme par le biais d'un prêt éclair, entraînant une perte d'environ 9 millions de dollars. Il a ensuite proposé une "prime de chapeau blanc" de 2,5 millions de dollars en échange d'une immunité contre les poursuites. Finalement, Crema Finance a accepté de recevoir environ 1,68 million de dollars en "prime".
L'affaire de Nirvana Finance a été révélée après l'arrestation d'Ahmed. Les enquêteurs ont identifié les preuves en analysant l'historique de navigation de son ordinateur personnel, ainsi qu'en suivant les outils qu'il a utilisés, tels que les protocoles de mixage, Tornado et Monero.
La clé de l'arrestation d'Ahmed pourrait résider dans deux éléments : d'une part, il interagissait avec des adresses liées à l'échange Huobi ; d'autre part, il a commis une erreur en utilisant Tornado Cash, en procédant à un retrait rapidement après avoir déposé des fonds, et les fonds retirés ont finalement été transférés à l'échange Gemini. Ces indices ont permis aux agences d'application de la loi de localiser et d'arrêter Ahmed en collaborant avec des échanges centralisés.
Le succès de cette affaire apporte non seulement de bonnes nouvelles, mais sonne également l'alarme pour les développeurs de DApp, leur rappelant qu'ils doivent accorder une grande importance à la sécurité des fonds. En même temps, cela fournit une référence pour le traitement d'affaires similaires et pourrait avoir un certain effet dissuasif sur les comportements de hacking potentiels.