Проект Solana Nirvana Finance перезапускается: знаковый случай атаки на смарт-контракты
Недавно проект алгоритмической стабильной монеты Nirvana Finance в экосистеме Solana объявил о перезапуске версии V2. Эта новость привлекла широкое внимание в отрасли, поскольку проект был вынужден приостановить свою деятельность после хакерской атаки в июле 2022 года, в результате которой он потерял более 3,5 миллиона долларов. Теперь перезапуск означает, что все соответствующие судебные процедуры завершены, а украденные средства возвращены. Дело считается первым в США, когда по обвинению в атаке на смарт-контракты был вынесен приговор, что имеет важное значение для стран общего права.
Фон атаки на Nirvana Finance с использованием флеш-займов
Nirvana Finance является проектом алгоритмической стабильной монеты на Solana, который был запущен в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги стабильной монеты NIRV (примерно 3,5 миллиона долларов). Несмотря на то, что контракт проекта не был открыт, хакер все же смог успешно получить прибыль, воспользовавшись функцией флеш-займа Solend, что также вызвало некоторые предположения о внутреннем заговоре.
Стоит отметить, что Nirvana Finance заявила о завершении "автоматизированного аудита" перед атакой, но явно этот аудит не сыграл должной роли. Соучредитель Алекс Хоффман позже в интервью заявил, что именно на неделе, когда произошла атака, команда только начала проводить аудиторскую работу. Он объяснил, что изначально не ожидали, что проект вызовет такой большой интерес, пока некоторые китайские СМИ не привели к резкому увеличению TVL (общей заблокированной суммы).
После атаки на проект Nirvana Finance оказался в состоянии стагнации, но его сообщество в Discord продолжает поддерживаться официальным персоналом. Члены сообщества продолжают следить за движением украденных средств, но из-за того, что хакеры использовали такие инструменты конфиденциальности, как tornado и Monero, работа по отслеживанию не принесла существенных результатов.
Прорыв в деле: первый хакер, осуждённый за атаку на смарт-контракты
14 декабря 2023 года дело получило значительный поворот. Бывший старший инженер по безопасности программного обеспечения Amazon по имени Шакир Ахмед признал себя виновным в обвинениях в компьютерном мошенничестве, связанных с атакой на Nirvana Finance, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первый случай в истории, когда за хакерскую атаку на смарт-контракты вынесен обвинительный приговор.
15 апреля 2024 года суд приговорил Шакиба Ахмеда к трехлетнему тюремному заключению за взлом и мошенничество двух криптовалютных бирж. Затем 6 июня похищенные средства были возвращены на счет, указанный командой проекта, что ознаменовало официальное завершение работы по возврату.
Источник дела и процесс раскрытия
Интересно, что источник этого дела на самом деле является другой децентрализованной биржей под названием Crema Finance. 4 июля 2022 года Shakeeb Ahmed атаковал эту платформу с помощью флеш-кредита, что привело к убыткам примерно в 9 миллионов долларов. Затем он предложил премию в размере 2,5 миллиона долларов за "белую шляпу" в обмен на освобождение от преследования. В конце концов, Crema Finance согласилась принять около 1,68 миллиона долларов в качестве "награды".
Дело Nirvana Finance было раскрыто после ареста Ахмеда. Следователи, проанализировав историю браузера его персонального компьютера, а также отслеживая инструменты, которые он использовал, такие как смешивающие протоколы, Tornado и Monero, в конечном итоге нашли улики.
Ключевыми моментами ареста Ахмеда могли стать два фактора: во-первых, он взаимодействовал с адресами, связанными с биржей Huobi; во-вторых, он допустил ошибку при использовании Tornado Cash, так как быстро произвел вывод средств после их депозита, и эти средства в конечном итоге попали на биржу Gemini. Эти улики позволили правоохранительным органам сотрудничать с централизованными биржами для локализации и окончательного задержания Ахмеда.
Успешное решение этого случая не только принесло хорошие новости, но и прозвучало как сигнал тревоги для разработчиков DApp, напоминая им о необходимости уделять высокое внимание вопросам безопасности средств. В то же время это предоставляет ориентир для обработки аналогичных случаев и может оказать определенное сдерживающее воздействие на потенциальные хакерские действия.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
2
Поделиться
комментарий
0/400
ContractTester
· 07-29 00:42
SOL в блокчейне деньги еще можно вернуть, я узнал.
Посмотреть ОригиналОтветить0
PaperHandSister
· 07-29 00:35
Наконец-то вернул! А то я опять потерял бы все деньги.
Проект Solana Nirvana Finance перезапускается. Первый случай осуждения за атаку на смарт-контракты.
Проект Solana Nirvana Finance перезапускается: знаковый случай атаки на смарт-контракты
Недавно проект алгоритмической стабильной монеты Nirvana Finance в экосистеме Solana объявил о перезапуске версии V2. Эта новость привлекла широкое внимание в отрасли, поскольку проект был вынужден приостановить свою деятельность после хакерской атаки в июле 2022 года, в результате которой он потерял более 3,5 миллиона долларов. Теперь перезапуск означает, что все соответствующие судебные процедуры завершены, а украденные средства возвращены. Дело считается первым в США, когда по обвинению в атаке на смарт-контракты был вынесен приговор, что имеет важное значение для стран общего права.
Фон атаки на Nirvana Finance с использованием флеш-займов
Nirvana Finance является проектом алгоритмической стабильной монеты на Solana, который был запущен в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги стабильной монеты NIRV (примерно 3,5 миллиона долларов). Несмотря на то, что контракт проекта не был открыт, хакер все же смог успешно получить прибыль, воспользовавшись функцией флеш-займа Solend, что также вызвало некоторые предположения о внутреннем заговоре.
Стоит отметить, что Nirvana Finance заявила о завершении "автоматизированного аудита" перед атакой, но явно этот аудит не сыграл должной роли. Соучредитель Алекс Хоффман позже в интервью заявил, что именно на неделе, когда произошла атака, команда только начала проводить аудиторскую работу. Он объяснил, что изначально не ожидали, что проект вызовет такой большой интерес, пока некоторые китайские СМИ не привели к резкому увеличению TVL (общей заблокированной суммы).
После атаки на проект Nirvana Finance оказался в состоянии стагнации, но его сообщество в Discord продолжает поддерживаться официальным персоналом. Члены сообщества продолжают следить за движением украденных средств, но из-за того, что хакеры использовали такие инструменты конфиденциальности, как tornado и Monero, работа по отслеживанию не принесла существенных результатов.
Прорыв в деле: первый хакер, осуждённый за атаку на смарт-контракты
14 декабря 2023 года дело получило значительный поворот. Бывший старший инженер по безопасности программного обеспечения Amazon по имени Шакир Ахмед признал себя виновным в обвинениях в компьютерном мошенничестве, связанных с атакой на Nirvana Finance, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первый случай в истории, когда за хакерскую атаку на смарт-контракты вынесен обвинительный приговор.
15 апреля 2024 года суд приговорил Шакиба Ахмеда к трехлетнему тюремному заключению за взлом и мошенничество двух криптовалютных бирж. Затем 6 июня похищенные средства были возвращены на счет, указанный командой проекта, что ознаменовало официальное завершение работы по возврату.
Источник дела и процесс раскрытия
Интересно, что источник этого дела на самом деле является другой децентрализованной биржей под названием Crema Finance. 4 июля 2022 года Shakeeb Ahmed атаковал эту платформу с помощью флеш-кредита, что привело к убыткам примерно в 9 миллионов долларов. Затем он предложил премию в размере 2,5 миллиона долларов за "белую шляпу" в обмен на освобождение от преследования. В конце концов, Crema Finance согласилась принять около 1,68 миллиона долларов в качестве "награды".
Дело Nirvana Finance было раскрыто после ареста Ахмеда. Следователи, проанализировав историю браузера его персонального компьютера, а также отслеживая инструменты, которые он использовал, такие как смешивающие протоколы, Tornado и Monero, в конечном итоге нашли улики.
Ключевыми моментами ареста Ахмеда могли стать два фактора: во-первых, он взаимодействовал с адресами, связанными с биржей Huobi; во-вторых, он допустил ошибку при использовании Tornado Cash, так как быстро произвел вывод средств после их депозита, и эти средства в конечном итоге попали на биржу Gemini. Эти улики позволили правоохранительным органам сотрудничать с централизованными биржами для локализации и окончательного задержания Ахмеда.
Успешное решение этого случая не только принесло хорошие новости, но и прозвучало как сигнал тревоги для разработчиков DApp, напоминая им о необходимости уделять высокое внимание вопросам безопасности средств. В то же время это предоставляет ориентир для обработки аналогичных случаев и может оказать определенное сдерживающее воздействие на потенциальные хакерские действия.