Возрождение Nirvana Finance: первое уголовное дело, вызванное атакой на смарт-контракты
На прошлой неделе произошло множество важных событий, среди которых относительно агрессивное решение Федеральной резервной системы о снижении процентных ставок и бездействие Банка Японии указывают на то, что в ближайшее время маловероятно появление чрезмерно негативной информации. Эти макроэкономические тенденции уже были достаточно обсуждены на рынке, и в этой статье не будет повторяться. Важно отметить, что инвесторы должны в первую очередь обратить внимание на два ключевых фактора: восстановление рынка труда и риск возобновления инфляции.
Однако, примечательной новостью стало то, что проект алгоритмических стабильных монет Nirvana Finance в экосистеме Solana объявил о перезапуске версии V2. Этот проект был вынужден прекратить свою деятельность после взлома в июле 2022 года, в результате которого были потеряны более 3,5 миллионов долларов. Теперь перезапуск означает, что соответствующие судебные органы, возможно, завершили обработку похищенных средств. Этот случай может стать первым в США, когда по делу о нападении на смарт-контракты было вынесено обвинительное заключение, что имеет важное значение для стран с общим правом, и процесс обработки аналогичных дел в будущем, вероятно, значительно улучшится.
Фонды Нирваны столкнулись с атакой через флеш-кредит.
Nirvana Finance - это проект алгоритмической стабильной монеты на блокчейне Solana. Проект был запущен в начале 2022 года, но 28 июля того же года подвергся хакерской атаке, в результате которой все залоги его стабильной монеты NIRV (примерно 3,5 миллиона долларов) были украдены. Хотя контракты проекта не были открыты, злоумышленник все же смог успешно осуществить атаку, воспользовавшись функцией флеш-кредита на одной из платформ кредитования, что также вызвало некоторые подозрения о внутреннем заговоре.
Стоит отметить, что проект заявлял о завершении "автоматизированного аудита" до того, как подвергся атаке, но на практике этот подход оказался ненадежным. Сооснователь проекта Алекс Хоффман в интервью СМИ заявил, что на неделе, когда произошла атака, команда только начала официальные работы по аудиту. Он признал, что изначально не предполагал, что проект привлечет такое широкое внимание, пока некоторые СМИ не привели к значительному увеличению общего объема заблокированных средств (TVL). Эта ситуация не была редкостью на фоне повышенного внимания к алгоритмическим стабильным монетам в то время.
После достижения первоначального успеха в проекте, генеральный директор одной из блокчейн-платформ лично настоял на том, чтобы команда провела аудит смарт-контрактов и попытался ускорить процесс аудита. Однако после кражи залога проект оказался в состоянии стагнации, хотя на его сообществе все еще работали официальные сотрудники.
Весь инцидент получил новый поворот 14 декабря 2023 года, когда старший инженер по безопасности программного обеспечения Шакиб Ахмед, ранее работавший в одном из крупных технологических гигантов, признал себя виновным в суде Южного округа Нью-Йорка по обвинению в компьютерном мошенничестве, связанном с хакерской атакой на Nirvana Finance и другую децентрализованную криптовалютную биржу. Офис прокурора США заявил, что это первое дело, в котором осуждение произошло из-за хакерской атаки на смарт-контракты.
Основатель проекта после атаки не остановил инновации и начал разрабатывать другие проекты, такие как superposition finance и concordia systems. Это также демонстрирует преимущества сохранения определенной анонимности, по крайней мере, позволяя избежать распространения негативных эмоций.
15 апреля 2024 года дело было рассмотрено, Шакир Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество в отношении двух криптовалютных бирж. Затем 6 июня украденные средства были возвращены на указанный счет, что ознаменовало официальное возвращение похищенных средств проекта.
Источник дела: от Crema Finance до Nirvana Finance
На самом деле, источником этого дела должен быть другой децентрализованный обмен Crema Finance. Nirvana Finance была主动 раскрыта после ареста хакера.
Шакие́б Ахмед, 34-летний инженер по безопасности программного обеспечения, был старшим инженером по безопасности в международной технологической компании на момент атаки, специализировавшимся на смарт-контрактах и аудите блокчейна. Он владеет техникой обратной разработки программного обеспечения, что объясняет, почему неоткрытый контракт Nirvana был атакован. Технология обратной разработки позволяет преобразовать скомпилированный исполняемый код обратно в читаемый человеком высокоуровневый язык, и хотя контракт не является открытым, весь скомпилированный код хранится на блокчейне, что позволяет разработчикам, знакомым с этой технологией, легко получить доступ к нему.
Согласно документам, опубликованным Министерством юстиции США, вся суть дела заключается в атаке на децентрализованную биржу Crema Finance в июле 2022 года, в результате которой был потерян около 9 миллионов долларов. 4 июля 2022 года Ахмед осуществил атаку на платформу с помощью флеш-кредита и предложил 2,5 миллиона долларов в качестве "белой шляпы" за возврат активов других пользователей и отказ от преследования. В конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов в качестве "вознаграждения".
Атака Nirvana Finance была активной после ареста Ахмеда. В дополнение к расследованию его истории браузера на персональном компьютере, документы также описывают, как он использовал различные методы, включая混币协议,隐私币 и другие, чтобы запутать направление потоков средств.
Итак, как же Ахмед был в конечном итоге арестован? Есть два возможных объяснения:
Согласно анализу в цепочке, проведенному во время атаки, злоумышленник взаимодействовал с адресом определенной централизованной биржи, так как первоначальные средства атакующего адреса поступили оттуда.
Ахмед, возможно, допустил ошибку, используя некоторый протокол конфиденциальности. Эффект смешивания этого протокола связан с временем депозита средств и количеством выкупных сделок, происходящих в течение этого времени. Ахмед внес средства в этот протокол вскоре после атаки и быстро произвел выкуп, в результате чего средства перетекли в другую централизованную биржу.
Эти улики указывают на то, что правоохранительные органы могли арестовать Ахмеда в Нью-Йорке в результате сотрудничества с этими централизованными биржами.
Тем не менее, возврат украденных средств является положительным результатом. Этот случай подчеркивает две ключевые проблемы: во-первых, разработчики DApp должны ставить безопасность средств в приоритет; во-вторых, такие случаи теперь имеют образец для обработки, что может оказать определенное сдерживающее воздействие на подобные действия.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
6
Репост
Поделиться
комментарий
0/400
MeaninglessGwei
· 17ч назад
Долгая жизнь, и Нирвана может вернуться?
Посмотреть ОригиналОтветить0
ForkTrooper
· 17ч назад
Благодарю, я стал настойчивым.
Посмотреть ОригиналОтветить0
ProxyCollector
· 17ч назад
Мусорный sol все еще не сдох?
Посмотреть ОригиналОтветить0
ForkItAllDay
· 17ч назад
Видимо, у хакеров тоже наступает день поражения.
Посмотреть ОригиналОтветить0
HorizonHunter
· 17ч назад
Всего лишь 3 миллиона долларов, этого недостаточно даже для проектов на блокчейне.
Посмотреть ОригиналОтветить0
FUD_Vaccinated
· 17ч назад
Спешите переродиться, да? Вы действительно не боитесь смерти.
Nirvana Finance перезапуск: первое дело о смарт-контрактах, связанном с атакой, стало известным
Возрождение Nirvana Finance: первое уголовное дело, вызванное атакой на смарт-контракты
На прошлой неделе произошло множество важных событий, среди которых относительно агрессивное решение Федеральной резервной системы о снижении процентных ставок и бездействие Банка Японии указывают на то, что в ближайшее время маловероятно появление чрезмерно негативной информации. Эти макроэкономические тенденции уже были достаточно обсуждены на рынке, и в этой статье не будет повторяться. Важно отметить, что инвесторы должны в первую очередь обратить внимание на два ключевых фактора: восстановление рынка труда и риск возобновления инфляции.
Однако, примечательной новостью стало то, что проект алгоритмических стабильных монет Nirvana Finance в экосистеме Solana объявил о перезапуске версии V2. Этот проект был вынужден прекратить свою деятельность после взлома в июле 2022 года, в результате которого были потеряны более 3,5 миллионов долларов. Теперь перезапуск означает, что соответствующие судебные органы, возможно, завершили обработку похищенных средств. Этот случай может стать первым в США, когда по делу о нападении на смарт-контракты было вынесено обвинительное заключение, что имеет важное значение для стран с общим правом, и процесс обработки аналогичных дел в будущем, вероятно, значительно улучшится.
Фонды Нирваны столкнулись с атакой через флеш-кредит.
Nirvana Finance - это проект алгоритмической стабильной монеты на блокчейне Solana. Проект был запущен в начале 2022 года, но 28 июля того же года подвергся хакерской атаке, в результате которой все залоги его стабильной монеты NIRV (примерно 3,5 миллиона долларов) были украдены. Хотя контракты проекта не были открыты, злоумышленник все же смог успешно осуществить атаку, воспользовавшись функцией флеш-кредита на одной из платформ кредитования, что также вызвало некоторые подозрения о внутреннем заговоре.
Стоит отметить, что проект заявлял о завершении "автоматизированного аудита" до того, как подвергся атаке, но на практике этот подход оказался ненадежным. Сооснователь проекта Алекс Хоффман в интервью СМИ заявил, что на неделе, когда произошла атака, команда только начала официальные работы по аудиту. Он признал, что изначально не предполагал, что проект привлечет такое широкое внимание, пока некоторые СМИ не привели к значительному увеличению общего объема заблокированных средств (TVL). Эта ситуация не была редкостью на фоне повышенного внимания к алгоритмическим стабильным монетам в то время.
После достижения первоначального успеха в проекте, генеральный директор одной из блокчейн-платформ лично настоял на том, чтобы команда провела аудит смарт-контрактов и попытался ускорить процесс аудита. Однако после кражи залога проект оказался в состоянии стагнации, хотя на его сообществе все еще работали официальные сотрудники.
Весь инцидент получил новый поворот 14 декабря 2023 года, когда старший инженер по безопасности программного обеспечения Шакиб Ахмед, ранее работавший в одном из крупных технологических гигантов, признал себя виновным в суде Южного округа Нью-Йорка по обвинению в компьютерном мошенничестве, связанном с хакерской атакой на Nirvana Finance и другую децентрализованную криптовалютную биржу. Офис прокурора США заявил, что это первое дело, в котором осуждение произошло из-за хакерской атаки на смарт-контракты.
Основатель проекта после атаки не остановил инновации и начал разрабатывать другие проекты, такие как superposition finance и concordia systems. Это также демонстрирует преимущества сохранения определенной анонимности, по крайней мере, позволяя избежать распространения негативных эмоций.
15 апреля 2024 года дело было рассмотрено, Шакир Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество в отношении двух криптовалютных бирж. Затем 6 июня украденные средства были возвращены на указанный счет, что ознаменовало официальное возвращение похищенных средств проекта.
Источник дела: от Crema Finance до Nirvana Finance
На самом деле, источником этого дела должен быть другой децентрализованный обмен Crema Finance. Nirvana Finance была主动 раскрыта после ареста хакера.
Шакие́б Ахмед, 34-летний инженер по безопасности программного обеспечения, был старшим инженером по безопасности в международной технологической компании на момент атаки, специализировавшимся на смарт-контрактах и аудите блокчейна. Он владеет техникой обратной разработки программного обеспечения, что объясняет, почему неоткрытый контракт Nirvana был атакован. Технология обратной разработки позволяет преобразовать скомпилированный исполняемый код обратно в читаемый человеком высокоуровневый язык, и хотя контракт не является открытым, весь скомпилированный код хранится на блокчейне, что позволяет разработчикам, знакомым с этой технологией, легко получить доступ к нему.
Согласно документам, опубликованным Министерством юстиции США, вся суть дела заключается в атаке на децентрализованную биржу Crema Finance в июле 2022 года, в результате которой был потерян около 9 миллионов долларов. 4 июля 2022 года Ахмед осуществил атаку на платформу с помощью флеш-кредита и предложил 2,5 миллиона долларов в качестве "белой шляпы" за возврат активов других пользователей и отказ от преследования. В конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов в качестве "вознаграждения".
Атака Nirvana Finance была активной после ареста Ахмеда. В дополнение к расследованию его истории браузера на персональном компьютере, документы также описывают, как он использовал различные методы, включая混币协议,隐私币 и другие, чтобы запутать направление потоков средств.
Итак, как же Ахмед был в конечном итоге арестован? Есть два возможных объяснения:
Согласно анализу в цепочке, проведенному во время атаки, злоумышленник взаимодействовал с адресом определенной централизованной биржи, так как первоначальные средства атакующего адреса поступили оттуда.
Ахмед, возможно, допустил ошибку, используя некоторый протокол конфиденциальности. Эффект смешивания этого протокола связан с временем депозита средств и количеством выкупных сделок, происходящих в течение этого времени. Ахмед внес средства в этот протокол вскоре после атаки и быстро произвел выкуп, в результате чего средства перетекли в другую централизованную биржу.
Эти улики указывают на то, что правоохранительные органы могли арестовать Ахмеда в Нью-Йорке в результате сотрудничества с этими централизованными биржами.
Тем не менее, возврат украденных средств является положительным результатом. Этот случай подчеркивает две ключевые проблемы: во-первых, разработчики DApp должны ставить безопасность средств в приоритет; во-вторых, такие случаи теперь имеют образец для обработки, что может оказать определенное сдерживающее воздействие на подобные действия.