Solana projeto Nirvana Finance reiniciado: um caso de ataque a contratos inteligentes que é um marco
Recentemente, o projeto de stablecoin algorítmica Nirvana Finance no ecossistema Solana anunciou o relançamento da versão V2. Esta notícia gerou ampla atenção na indústria, uma vez que o projeto foi forçado a interromper suas operações após um ataque hacker em julho de 2022, que resultou em perdas superiores a 3,5 milhões de dólares. O relançamento atual significa que os processos judiciais relacionados foram concluídos e os fundos roubados foram recuperados. Este caso é considerado o primeiro nos EUA a resultar em condenação devido a um ataque a contratos inteligentes, o que é de grande importância para os países do sistema de direito marítimo.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance é um projeto de stablecoin algorítmico na Solana, iniciado no início de 2022. Em 28 de julho de 2022, o projeto foi alvo de um ataque hacker, resultando no roubo de todas as garantias da stablecoin NIRV (cerca de 3,5 milhões de dólares). Embora o contrato do projeto não tenha sido aberto, o hacker conseguiu lucrar utilizando a funcionalidade de empréstimo relâmpago da Solend, o que também gerou algumas especulações sobre um possível envolvimento interno.
É importante notar que a Nirvana Finance afirmou ter concluído uma "auditoria automatizada" antes do ataque, mas evidentemente essa auditoria não teve o efeito desejado. O cofundador Alex Hoffman disse mais tarde em uma entrevista que, na semana em que o ataque ocorreu, a equipe apenas havia começado a realizar o trabalho de auditoria. Ele explicou que, inicialmente, não se previa que o projeto receberia tanta atenção, até que alguns relatos da mídia chinesa levaram a um aumento significativo no TVL (Valor Total Bloqueado).
Após o ataque ao projeto, a Nirvana Finance ficou em estado de estagnação, mas sua comunidade no Discord tem sido mantida por funcionários oficiais. Os membros da comunidade continuam a monitorar os movimentos dos fundos roubados, mas devido ao uso de ferramentas de privacidade como tornado e Monero pelos hackers, o trabalho de rastreamento não obteve progresso substancial.
Quebra de Caso: Primeiro Hacker Condenado por Ataque a Contratos Inteligentes
No dia 14 de dezembro de 2023, o caso teve um grande desenvolvimento. Um ex-engenheiro sênior de segurança de software da Amazon chamado Shakeeb Ahmed admitiu no tribunal do sul de Nova York acusações de fraude informática relacionadas ao ataque à Nirvana Finance. O escritório do promotor dos EUA afirmou que este é o primeiro caso na história a resultar em condenação por ataque a contratos inteligentes.
No dia 15 de abril de 2024, o tribunal condenou Shakeeb Ahmed a três anos de prisão por invadir e fraudar duas plataformas de troca de criptomoedas. Em seguida, no dia 6 de junho, os fundos roubados foram devolvidos à conta designada pela equipe do projeto, marcando a conclusão oficial do processo de recuperação.
A origem do caso e o processo de resolução
Curiosamente, a origem deste caso é, na verdade, uma outra plataforma de troca descentralizada chamada Crema Finance. Em 4 de julho de 2022, Shakeeb Ahmed atacou a plataforma através de um empréstimo relâmpago, causando uma perda de cerca de 9 milhões de dólares. Ele então propôs uma "recompensa de chapéu branco" de 2,5 milhões de dólares em troca de imunidade contra a acusação. No final, a Crema Finance concordou em aceitar cerca de 1,68 milhão de dólares como "recompensa".
O caso da Nirvana Finance foi revelado após a prisão de Ahmed. Os investigadores conseguiram identificar as provas analisando o histórico de navegação do seu computador pessoal, bem como rastreando as ferramentas que ele usou, como protocolos de mistura, Tornado e Monero.
A chave para a prisão de Ahmed pode estar em dois pontos: primeiro, ele teve interações com endereços relacionados à exchange Huobi; segundo, ele cometeu um erro ao usar o Tornado Cash, realizando rapidamente uma operação de retirada após depositar fundos, e os fundos retirados acabaram entrando na exchange Gemini. Essas pistas permitiram que as autoridades de aplicação da lei localizassem e finalmente capturassem Ahmed, colaborando com exchanges centralizadas.
O sucesso na resolução deste caso trouxe não apenas boas notícias, mas também soou o alarme para os desenvolvedores de DApp, lembrando-os da importância de dar grande atenção à segurança dos fundos. Ao mesmo tempo, fornece uma referência para o tratamento de casos semelhantes, podendo ter um efeito dissuasor sobre comportamentos de hackers potenciais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
2
Partilhar
Comentar
0/400
ContractTester
· 07-29 00:42
SOL na cadeia dinheiro ainda pode ser recuperado, aprendi isso.
Ver originalResponder0
PaperHandSister
· 07-29 00:35
Finalmente consegui recuperar, senão ia perder uma fortuna.
O projeto Solana Nirvana Finance reinicia, primeiro caso de condenação por ataque a contratos inteligentes.
Solana projeto Nirvana Finance reiniciado: um caso de ataque a contratos inteligentes que é um marco
Recentemente, o projeto de stablecoin algorítmica Nirvana Finance no ecossistema Solana anunciou o relançamento da versão V2. Esta notícia gerou ampla atenção na indústria, uma vez que o projeto foi forçado a interromper suas operações após um ataque hacker em julho de 2022, que resultou em perdas superiores a 3,5 milhões de dólares. O relançamento atual significa que os processos judiciais relacionados foram concluídos e os fundos roubados foram recuperados. Este caso é considerado o primeiro nos EUA a resultar em condenação devido a um ataque a contratos inteligentes, o que é de grande importância para os países do sistema de direito marítimo.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance é um projeto de stablecoin algorítmico na Solana, iniciado no início de 2022. Em 28 de julho de 2022, o projeto foi alvo de um ataque hacker, resultando no roubo de todas as garantias da stablecoin NIRV (cerca de 3,5 milhões de dólares). Embora o contrato do projeto não tenha sido aberto, o hacker conseguiu lucrar utilizando a funcionalidade de empréstimo relâmpago da Solend, o que também gerou algumas especulações sobre um possível envolvimento interno.
É importante notar que a Nirvana Finance afirmou ter concluído uma "auditoria automatizada" antes do ataque, mas evidentemente essa auditoria não teve o efeito desejado. O cofundador Alex Hoffman disse mais tarde em uma entrevista que, na semana em que o ataque ocorreu, a equipe apenas havia começado a realizar o trabalho de auditoria. Ele explicou que, inicialmente, não se previa que o projeto receberia tanta atenção, até que alguns relatos da mídia chinesa levaram a um aumento significativo no TVL (Valor Total Bloqueado).
Após o ataque ao projeto, a Nirvana Finance ficou em estado de estagnação, mas sua comunidade no Discord tem sido mantida por funcionários oficiais. Os membros da comunidade continuam a monitorar os movimentos dos fundos roubados, mas devido ao uso de ferramentas de privacidade como tornado e Monero pelos hackers, o trabalho de rastreamento não obteve progresso substancial.
Quebra de Caso: Primeiro Hacker Condenado por Ataque a Contratos Inteligentes
No dia 14 de dezembro de 2023, o caso teve um grande desenvolvimento. Um ex-engenheiro sênior de segurança de software da Amazon chamado Shakeeb Ahmed admitiu no tribunal do sul de Nova York acusações de fraude informática relacionadas ao ataque à Nirvana Finance. O escritório do promotor dos EUA afirmou que este é o primeiro caso na história a resultar em condenação por ataque a contratos inteligentes.
No dia 15 de abril de 2024, o tribunal condenou Shakeeb Ahmed a três anos de prisão por invadir e fraudar duas plataformas de troca de criptomoedas. Em seguida, no dia 6 de junho, os fundos roubados foram devolvidos à conta designada pela equipe do projeto, marcando a conclusão oficial do processo de recuperação.
A origem do caso e o processo de resolução
Curiosamente, a origem deste caso é, na verdade, uma outra plataforma de troca descentralizada chamada Crema Finance. Em 4 de julho de 2022, Shakeeb Ahmed atacou a plataforma através de um empréstimo relâmpago, causando uma perda de cerca de 9 milhões de dólares. Ele então propôs uma "recompensa de chapéu branco" de 2,5 milhões de dólares em troca de imunidade contra a acusação. No final, a Crema Finance concordou em aceitar cerca de 1,68 milhão de dólares como "recompensa".
O caso da Nirvana Finance foi revelado após a prisão de Ahmed. Os investigadores conseguiram identificar as provas analisando o histórico de navegação do seu computador pessoal, bem como rastreando as ferramentas que ele usou, como protocolos de mistura, Tornado e Monero.
A chave para a prisão de Ahmed pode estar em dois pontos: primeiro, ele teve interações com endereços relacionados à exchange Huobi; segundo, ele cometeu um erro ao usar o Tornado Cash, realizando rapidamente uma operação de retirada após depositar fundos, e os fundos retirados acabaram entrando na exchange Gemini. Essas pistas permitiram que as autoridades de aplicação da lei localizassem e finalmente capturassem Ahmed, colaborando com exchanges centralizadas.
O sucesso na resolução deste caso trouxe não apenas boas notícias, mas também soou o alarme para os desenvolvedores de DApp, lembrando-os da importância de dar grande atenção à segurança dos fundos. Ao mesmo tempo, fornece uma referência para o tratamento de casos semelhantes, podendo ter um efeito dissuasor sobre comportamentos de hackers potenciais.