Nirvana Finance重启：智能合约攻击引发的首个定罪案件

上周发生了诸多重要事件，其中美联储相对激进的降息决定以及日本央行的按兵不动，预示着短期内不太可能出现过度利空的信息。对于这些宏观经济动向，市场已有充分讨论，本文不再赘述。值得关注的是，投资者应主要关注两个关键因素：就业市场的恢复情况和通胀重燃的风险。

然而，一则引人注目的消息是Solana生态系统中的算法稳定币项目Nirvana Finance宣布重启V2版本。该项目曾在2022年7月遭受黑客攻击，损失超过350万美元后被迫中止运营。如今的重启意味着相关司法机构可能已完成了被盗资金的处理。这一事件可能成为美国首个因智能合约攻击而被定罪的案例，对于普通法系国家具有重要意义，未来类似案件的处理流程有望得到显著改善。

Nirvana Finance遭遇闪电贷攻击的背景

Nirvana Finance是Solana区块链上的一个算法稳定币项目。该项目于2022年初启动，但在同年7月28日遭受黑客攻击，导致其稳定币NIRV的全部抵押品（约350万美元）被盗。尽管项目合约并未开源，攻击者仍然利用某借贷平台的闪电贷功能成功实施了攻击，这一事实也引发了一些关于内部作案的猜测。

值得一提的是，该项目在遭受攻击前曾宣称完成了"自动化审计"，但事实证明这种做法并不可靠。项目联合创始人Alex Hoffman在接受媒体采访时表示，攻击发生的那周，团队刚刚开始正式的审计工作。他承认，最初并未预料到项目会引起如此广泛的关注，直到一些媒体的报道导致总锁仓量（TVL）大幅上升。这种情况在当时算法稳定币赛道备受瞩目的背景下并不罕见。

在项目取得初步成功后，某区块链平台的首席执行官还亲自督促团队进行智能合约审计，并试图加快审计进程。然而，在抵押品被盗后，项目陷入了停滞状态，尽管其社区平台仍有官方人员维护。

整个事件在2023年12月14日迎来转机，一名曾在某科技巨头任职的高级软件安全工程师Shakeeb Ahmed在纽约南区法院承认了与Nirvana Finance及另一家去中心化加密货币交易所遭遇黑客攻击有关的计算机欺诈指控。美国检察官办公室称，这是首例因黑客攻击智能合约而被定罪的案件。

项目创始人在遭受攻击后并未停止创新，转而开发了其他项目，如superposition finance和concordia systems。这也体现了保持一定匿名性的优势，至少避免了负面情绪的蔓延。

2024年4月15日，案件迎来宣判，Shakeeb Ahmed因入侵和诈骗两家加密货币交易所被判处三年监禁。随后在6月6日，被盗资金被转回指定账户，标志着项目被盗资金正式追回。

案件的源头：从Crema Finance到Nirvana Finance

实际上，这个案件的源头应该是另一个去中心化交易所Crema Finance。Nirvana Finance是在黑客被捕后主动交代出来的。

Shakeeb Ahmed，时年34岁的软件安全工程师，在实施攻击时是一家国际科技公司的高级安全工程师，专长于智能合约和区块链审计。他精通软件反向工程，这解释了为何Nirvana的未开源合约会被攻击。反向工程技术允许将编译后的执行码转换回人类可读的高级语言，尽管合约未开源，但所有编译码都存储在区块链上，熟悉此技术的开发人员可以轻松获取。

根据美国司法部公开的文件，整个案件的源头是2022年7月被攻击并损失约900万美元的去中心化交易所Crema Finance。2022年7月4日，Ahmed通过闪电贷攻击了该平台，并提出了250万美元的"白帽赏金"以换取其他用户资产的归还并放弃追诉。最终，Crema Finance同意接受约168万美元的"赏金"。

Nirvana Finance的攻击是在Ahmed被捕后主动交代的。除了对其个人电脑浏览记录的调查外，文件还描述了他使用多种方法，包括混币协议、隐私币等来混淆资金流向。

那么，Ahmed最终是如何被捕的呢？有两种可能的解释：

1. 根据攻击发生时的链上分析，攻击者与某中心化交易所地址有交互，因为攻击地址的初始资金来源于此。

2. Ahmed在使用某隐私协议时可能犯了错误。该协议的混淆效果与存入资金的时间和期间发生的赎回交易数量有关。Ahmed在攻击后不久就将资金存入该协议，并很快进行了赎回，最终资金流入了另一家中心化交易所。

这些线索表明，执法机构可能通过与这些中心化交易所合作，最终在纽约逮捕了Ahmed。

无论如何，被盗资金的追回是一个积极的结果。这个案例突显了两个关键问题：首先，DApp开发者必须将资金安全作为首要考虑因素；其次，此类案件现在有了处理的参考模板，这可能对类似行为产生一定的震慑作用。