Dự án Solana Nirvana Finance khởi động lại: Một vụ tấn công hợp đồng thông minh mang tính bước ngoặt
Gần đây, dự án stablecoin thuật toán trong hệ sinh thái Solana là Nirvana Finance đã thông báo khởi động lại phiên bản V2. Tin tức này đã thu hút sự chú ý rộng rãi trong ngành, vì dự án này đã phải ngừng hoạt động sau khi bị tấn công bởi hacker vào tháng 7 năm 2022, gây thiệt hại hơn 3,5 triệu USD. Việc khởi động lại hiện nay có nghĩa là các thủ tục tư pháp liên quan đã hoàn tất và số tiền bị đánh cắp đã được thu hồi. Vụ án này được coi là trường hợp đầu tiên ở Mỹ bị kết án vì tấn công hợp đồng thông minh, có ý nghĩa quan trọng đối với các quốc gia theo hệ thống pháp luật hải dương.
Bối cảnh Nirvana Finance bị tấn công bằng vay chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu USD) đã bị đánh cắp. Mặc dù hợp đồng của dự án không được mở nguồn, hacker vẫn thành công kiếm lợi từ tính năng cho vay chớp nhoáng của Solend, sự thật này cũng đã dấy lên một số suy đoán về khả năng có hành động nội bộ.
Cần lưu ý rằng, Nirvana Finance trước khi bị tấn công đã tuyên bố hoàn thành "kiểm toán tự động", nhưng rõ ràng là loại kiểm toán này chưa phát huy tác dụng như mong đợi. Đồng sáng lập Alex Hoffman sau đó đã cho biết trong một cuộc phỏng vấn rằng, ngay trong tuần xảy ra cuộc tấn công, đội ngũ mới chỉ bắt đầu thực hiện công việc kiểm toán. Ông giải thích rằng, ban đầu không dự đoán được dự án sẽ nhận được sự quan tâm lớn như vậy, cho đến khi một số báo chí Trung Quốc đưa tin dẫn đến TVL (Tổng giá trị bị khóa) tăng mạnh.
Sau khi dự án bị tấn công, Nirvana Finance rơi vào tình trạng đình trệ, nhưng cộng đồng Discord của nó vẫn được duy trì bởi các nhân viên chính thức. Các thành viên trong cộng đồng tiếp tục theo dõi dòng chảy của các quỹ bị đánh cắp, nhưng do tin tặc đã sử dụng các công cụ bảo mật như tornado và Monero, công việc theo dõi không đạt được tiến triển thực chất.
Đột phá vụ án: Hacker đầu tiên bị kết án vì tấn công hợp đồng thông minh
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt quan trọng. Một cựu kỹ sư an ninh phần mềm cấp cao của Amazon tên là Shakeeb Ahmed đã thừa nhận các cáo buộc gian lận máy tính liên quan đến vụ tấn công Nirvana Finance tại Tòa án Quận phía Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết, đây là trường hợp đầu tiên trong lịch sử bị kết án do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, tòa án tuyên án Shakeeb Ahmed bị kết án ba năm vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Sau đó, vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản do nhóm dự án chỉ định, đánh dấu việc hoàn thành chính thức công tác thu hồi.
Nguồn gốc của vụ án và quá trình phá án
Thú vị là, nguồn gốc của vụ việc này thực sự là một sàn giao dịch phi tập trung khác có tên là Crema Finance. Vào ngày 4 tháng 7 năm 2022, Shakeeb Ahmed đã tấn công nền tảng này thông qua một khoản vay chớp nhoáng, gây thiệt hại khoảng 9 triệu đô la. Anh ta sau đó đã đề xuất một "phần thưởng mũ trắng" trị giá 2,5 triệu đô la để đổi lấy miễn truy tố. Cuối cùng, Crema Finance đã đồng ý chấp nhận khoảng 1,68 triệu đô la "phần thưởng".
Vụ án của Nirvana Finance được khai báo một cách chủ động sau khi Ahmed bị bắt. Các nhà điều tra đã phân tích lịch sử duyệt web trên máy tính cá nhân của anh ta, cũng như theo dõi các công cụ mà anh ta đã sử dụng như giao thức trộn, Tornado và Monero, cuối cùng đã xác định được bằng chứng.
Chìa khóa để bắt giữ Ahmed có thể nằm ở hai điểm: một là anh ta có sự tương tác với các địa chỉ liên quan đến sàn giao dịch Huobi; hai là anh ta đã mắc lỗi khi sử dụng Tornado Cash, sau khi gửi tiền vào thì ngay lập tức thực hiện giao dịch rút tiền, và số tiền rút cuối cùng đã vào sàn giao dịch Gemini. Những manh mối này đã giúp các cơ quan thực thi pháp luật có thể định vị và cuối cùng bắt giữ Ahmed thông qua việc hợp tác với các sàn giao dịch tập trung.
Sự giải quyết thành công của trường hợp này không chỉ mang lại tin tốt, mà còn cảnh báo các nhà phát triển DApp rằng họ phải đặc biệt chú ý đến vấn đề an toàn tài chính. Đồng thời, nó cung cấp một tham khảo cho việc xử lý các vụ việc tương tự, có thể tạo ra một tác động răn đe nhất định đối với các hành vi tấn công tiềm tàng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
2
Chia sẻ
Bình luận
0/400
ContractTester
· 07-29 00:42
SOL on-chain tiền còn có thể lấy lại à, học được rồi
Xem bản gốcTrả lời0
PaperHandSister
· 07-29 00:35
Cuối cùng đã lấy lại được, nếu không thì tôi lại phải lỗ nặng.
Dự án Solana Nirvana Finance khởi động lại, vụ án kết án tấn công hợp đồng thông minh đầu tiên.
Dự án Solana Nirvana Finance khởi động lại: Một vụ tấn công hợp đồng thông minh mang tính bước ngoặt
Gần đây, dự án stablecoin thuật toán trong hệ sinh thái Solana là Nirvana Finance đã thông báo khởi động lại phiên bản V2. Tin tức này đã thu hút sự chú ý rộng rãi trong ngành, vì dự án này đã phải ngừng hoạt động sau khi bị tấn công bởi hacker vào tháng 7 năm 2022, gây thiệt hại hơn 3,5 triệu USD. Việc khởi động lại hiện nay có nghĩa là các thủ tục tư pháp liên quan đã hoàn tất và số tiền bị đánh cắp đã được thu hồi. Vụ án này được coi là trường hợp đầu tiên ở Mỹ bị kết án vì tấn công hợp đồng thông minh, có ý nghĩa quan trọng đối với các quốc gia theo hệ thống pháp luật hải dương.
Bối cảnh Nirvana Finance bị tấn công bằng vay chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu USD) đã bị đánh cắp. Mặc dù hợp đồng của dự án không được mở nguồn, hacker vẫn thành công kiếm lợi từ tính năng cho vay chớp nhoáng của Solend, sự thật này cũng đã dấy lên một số suy đoán về khả năng có hành động nội bộ.
Cần lưu ý rằng, Nirvana Finance trước khi bị tấn công đã tuyên bố hoàn thành "kiểm toán tự động", nhưng rõ ràng là loại kiểm toán này chưa phát huy tác dụng như mong đợi. Đồng sáng lập Alex Hoffman sau đó đã cho biết trong một cuộc phỏng vấn rằng, ngay trong tuần xảy ra cuộc tấn công, đội ngũ mới chỉ bắt đầu thực hiện công việc kiểm toán. Ông giải thích rằng, ban đầu không dự đoán được dự án sẽ nhận được sự quan tâm lớn như vậy, cho đến khi một số báo chí Trung Quốc đưa tin dẫn đến TVL (Tổng giá trị bị khóa) tăng mạnh.
Sau khi dự án bị tấn công, Nirvana Finance rơi vào tình trạng đình trệ, nhưng cộng đồng Discord của nó vẫn được duy trì bởi các nhân viên chính thức. Các thành viên trong cộng đồng tiếp tục theo dõi dòng chảy của các quỹ bị đánh cắp, nhưng do tin tặc đã sử dụng các công cụ bảo mật như tornado và Monero, công việc theo dõi không đạt được tiến triển thực chất.
Đột phá vụ án: Hacker đầu tiên bị kết án vì tấn công hợp đồng thông minh
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt quan trọng. Một cựu kỹ sư an ninh phần mềm cấp cao của Amazon tên là Shakeeb Ahmed đã thừa nhận các cáo buộc gian lận máy tính liên quan đến vụ tấn công Nirvana Finance tại Tòa án Quận phía Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết, đây là trường hợp đầu tiên trong lịch sử bị kết án do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, tòa án tuyên án Shakeeb Ahmed bị kết án ba năm vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Sau đó, vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản do nhóm dự án chỉ định, đánh dấu việc hoàn thành chính thức công tác thu hồi.
Nguồn gốc của vụ án và quá trình phá án
Thú vị là, nguồn gốc của vụ việc này thực sự là một sàn giao dịch phi tập trung khác có tên là Crema Finance. Vào ngày 4 tháng 7 năm 2022, Shakeeb Ahmed đã tấn công nền tảng này thông qua một khoản vay chớp nhoáng, gây thiệt hại khoảng 9 triệu đô la. Anh ta sau đó đã đề xuất một "phần thưởng mũ trắng" trị giá 2,5 triệu đô la để đổi lấy miễn truy tố. Cuối cùng, Crema Finance đã đồng ý chấp nhận khoảng 1,68 triệu đô la "phần thưởng".
Vụ án của Nirvana Finance được khai báo một cách chủ động sau khi Ahmed bị bắt. Các nhà điều tra đã phân tích lịch sử duyệt web trên máy tính cá nhân của anh ta, cũng như theo dõi các công cụ mà anh ta đã sử dụng như giao thức trộn, Tornado và Monero, cuối cùng đã xác định được bằng chứng.
Chìa khóa để bắt giữ Ahmed có thể nằm ở hai điểm: một là anh ta có sự tương tác với các địa chỉ liên quan đến sàn giao dịch Huobi; hai là anh ta đã mắc lỗi khi sử dụng Tornado Cash, sau khi gửi tiền vào thì ngay lập tức thực hiện giao dịch rút tiền, và số tiền rút cuối cùng đã vào sàn giao dịch Gemini. Những manh mối này đã giúp các cơ quan thực thi pháp luật có thể định vị và cuối cùng bắt giữ Ahmed thông qua việc hợp tác với các sàn giao dịch tập trung.
Sự giải quyết thành công của trường hợp này không chỉ mang lại tin tốt, mà còn cảnh báo các nhà phát triển DApp rằng họ phải đặc biệt chú ý đến vấn đề an toàn tài chính. Đồng thời, nó cung cấp một tham khảo cho việc xử lý các vụ việc tương tự, có thể tạo ra một tác động răn đe nhất định đối với các hành vi tấn công tiềm tàng.