Проєкт Solana Nirvana Finance відновлюється: знакова справа про атаку на смартконтракти
Нещодавно проект алгоритмічних стабільних монет Nirvana Finance в екосистемі Solana оголосив про повторний запуск версії V2. Ця новина викликала широке зацікавлення в індустрії, оскільки проект був змушений призупинити свою діяльність після хакерської атаки в липні 2022 року, в результаті якої було втрачено понад 3,5 мільйона доларів. Сьогоднішній повторний запуск означає, що відповідні судові процедури завершені, а вкрадені кошти були повернуті. Ця справа вважається першим випадком у США, коли через атаку на смартконтракти було винесено вирок, що має велике значення для країн з морським правом.
Передумови атаки на Nirvana Finance через ліквідність
Nirvana Finance є проектом алгоритмічної стабільної монети на Solana, який був запущений на початку 2022 року. 28 липня 2022 року цей проект зазнав хакерської атаки, унаслідок якої були вкрадені всі застави стабільної монети NIRV (приблизно 3,5 мільйона доларів). Хоча контракти проекту не були відкритими, хакери все ж змогли отримати прибуток, використавши функцію миттєвого кредитування Solend, що також викликало деякі припущення щодо внутрішніх злочинів.
Варто зазначити, що Nirvana Finance перед нападом заявила про завершення "автоматизованого аудиту", але, очевидно, цей аудит не виконав своїх функцій. Співзасновник Алекс Хоффман пізніше в інтерв'ю зазначив, що саме під час тижня нападу команда тільки почала проводити аудиторську роботу. Він пояснив, що спочатку не очікували, що проект отримає таку велику увагу, поки деякі китайські медіа не спричинили різке зростання TVL (загальної заблокованої вартості).
Після атаки на проєкт Nirvana Finance зазнав зупинки, але його спільноту Discord постійно підтримують офіційні особи. Члени спільноти постійно стежать за рухом вкрадених коштів, проте через використання хакерами інструментів конфіденційності, таких як tornado і Monero, робота з відстеження не призвела до суттєвих результатів.
Прорив у справі: перший хакер, засуджений за атаку на смартконтракти
14 грудня 2023 року справа отримала істотний поворот. Колишній старший інженер з безпеки програмного забезпечення Amazon на ім'я Shakeeb Ahmed визнав у Південному окрузі Нью-Йорка звинувачення у комп'ютерному шахрайстві, пов'язані з атакою на Nirvana Finance. Офіс прокурора США заявив, що це перший випадок в історії, коли за хакерську атаку на смартконтракти було винесено вирок.
15 квітня 2024 року суд виніс вирок Шакіб Ахмеду за злом і шахрайство двох криптовалютних бірж, призначивши три роки позбавлення волі. Потім, 6 червня, вкрадені кошти були повернуті на рахунок, вказаний командою проєкту, що стало офіційним завершенням роботи з повернення.
Джерело справи та процес розслідування
Цікаво, що джерело цієї справи насправді є інша децентралізована біржа під назвою Crema Finance. 4 липня 2022 року Шакіб Ахмед здійснив атаку за допомогою блискавичного кредиту на цю платформу, що призвело до збитків приблизно в 9 мільйонів доларів. Потім він запропонував винагороду в 2,5 мільйона доларів за "білу шапку" в обмін на звільнення від переслідування. Врешті-решт, Crema Finance погодилася прийняти приблизно 1,68 мільйона доларів "винагороди".
Справа Nirvana Finance була викрита після арешту Ахмеда. Слідчі, аналізуючи історію браузера його особистого комп'ютера, а також відстежуючи інструменти, які він використовував, такі як міксери, Tornado та Monero, зрештою виявили докази.
Ключовими моментами затримання Ахмеда можуть бути два: по-перше, він мав взаємодію з адресами, пов'язаними з біржею Huobi; по-друге, він допустив помилку, використовуючи Tornado Cash, оскільки після внесення коштів дуже швидко здійснив операцію з викупу, і гроші, що були викуплені, в кінцевому підсумку потрапили на біржу Gemini. Ці підказки дозволили правоохоронним органам через співпрацю з централізованими біржами відслідкувати та врешті-решт затримати Ахмеда.
Успішне вирішення цього випадку не лише принесло хороші новини, а й дало сигнал розробникам DApp, нагадуючи їм про необхідність приділяти високу увагу питанням безпеки коштів. Водночас це надає приклад для вирішення схожих справ і може мати певний стримуючий ефект на потенційні хакерські дії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
2
Поділіться
Прокоментувати
0/400
ContractTester
· 07-29 00:42
SOL у блокчейні гроші ще можна повернути, навчився.
Переглянути оригіналвідповісти на0
PaperHandSister
· 07-29 00:35
Нарешті повернув назад, а то я знову зазнав би збитків.
Проект Solana Nirvana Finance перезапустився. Перше засудження за атакою на смартконтракт.
Проєкт Solana Nirvana Finance відновлюється: знакова справа про атаку на смартконтракти
Нещодавно проект алгоритмічних стабільних монет Nirvana Finance в екосистемі Solana оголосив про повторний запуск версії V2. Ця новина викликала широке зацікавлення в індустрії, оскільки проект був змушений призупинити свою діяльність після хакерської атаки в липні 2022 року, в результаті якої було втрачено понад 3,5 мільйона доларів. Сьогоднішній повторний запуск означає, що відповідні судові процедури завершені, а вкрадені кошти були повернуті. Ця справа вважається першим випадком у США, коли через атаку на смартконтракти було винесено вирок, що має велике значення для країн з морським правом.
Передумови атаки на Nirvana Finance через ліквідність
Nirvana Finance є проектом алгоритмічної стабільної монети на Solana, який був запущений на початку 2022 року. 28 липня 2022 року цей проект зазнав хакерської атаки, унаслідок якої були вкрадені всі застави стабільної монети NIRV (приблизно 3,5 мільйона доларів). Хоча контракти проекту не були відкритими, хакери все ж змогли отримати прибуток, використавши функцію миттєвого кредитування Solend, що також викликало деякі припущення щодо внутрішніх злочинів.
Варто зазначити, що Nirvana Finance перед нападом заявила про завершення "автоматизованого аудиту", але, очевидно, цей аудит не виконав своїх функцій. Співзасновник Алекс Хоффман пізніше в інтерв'ю зазначив, що саме під час тижня нападу команда тільки почала проводити аудиторську роботу. Він пояснив, що спочатку не очікували, що проект отримає таку велику увагу, поки деякі китайські медіа не спричинили різке зростання TVL (загальної заблокованої вартості).
Після атаки на проєкт Nirvana Finance зазнав зупинки, але його спільноту Discord постійно підтримують офіційні особи. Члени спільноти постійно стежать за рухом вкрадених коштів, проте через використання хакерами інструментів конфіденційності, таких як tornado і Monero, робота з відстеження не призвела до суттєвих результатів.
Прорив у справі: перший хакер, засуджений за атаку на смартконтракти
14 грудня 2023 року справа отримала істотний поворот. Колишній старший інженер з безпеки програмного забезпечення Amazon на ім'я Shakeeb Ahmed визнав у Південному окрузі Нью-Йорка звинувачення у комп'ютерному шахрайстві, пов'язані з атакою на Nirvana Finance. Офіс прокурора США заявив, що це перший випадок в історії, коли за хакерську атаку на смартконтракти було винесено вирок.
15 квітня 2024 року суд виніс вирок Шакіб Ахмеду за злом і шахрайство двох криптовалютних бірж, призначивши три роки позбавлення волі. Потім, 6 червня, вкрадені кошти були повернуті на рахунок, вказаний командою проєкту, що стало офіційним завершенням роботи з повернення.
Джерело справи та процес розслідування
Цікаво, що джерело цієї справи насправді є інша децентралізована біржа під назвою Crema Finance. 4 липня 2022 року Шакіб Ахмед здійснив атаку за допомогою блискавичного кредиту на цю платформу, що призвело до збитків приблизно в 9 мільйонів доларів. Потім він запропонував винагороду в 2,5 мільйона доларів за "білу шапку" в обмін на звільнення від переслідування. Врешті-решт, Crema Finance погодилася прийняти приблизно 1,68 мільйона доларів "винагороди".
Справа Nirvana Finance була викрита після арешту Ахмеда. Слідчі, аналізуючи історію браузера його особистого комп'ютера, а також відстежуючи інструменти, які він використовував, такі як міксери, Tornado та Monero, зрештою виявили докази.
Ключовими моментами затримання Ахмеда можуть бути два: по-перше, він мав взаємодію з адресами, пов'язаними з біржею Huobi; по-друге, він допустив помилку, використовуючи Tornado Cash, оскільки після внесення коштів дуже швидко здійснив операцію з викупу, і гроші, що були викуплені, в кінцевому підсумку потрапили на біржу Gemini. Ці підказки дозволили правоохоронним органам через співпрацю з централізованими біржами відслідкувати та врешті-решт затримати Ахмеда.
Успішне вирішення цього випадку не лише принесло хороші новини, а й дало сигнал розробникам DApp, нагадуючи їм про необхідність приділяти високу увагу питанням безпеки коштів. Водночас це надає приклад для вирішення схожих справ і може мати певний стримуючий ефект на потенційні хакерські дії.