Возрождение Nirvana Finance: история первого случая осуждения за атаку на смарт-контракты
На прошлой неделе произошло множество значительных событий, среди которых особенно привлекло внимание сообщение о том, что проект алгоритмической стабильной монеты Nirvana Finance в экосистеме Solana объявил о перезапуске версии V2. Этот проект был вынужден приостановить свою деятельность после того, как в июле 2022 года он стал жертвой хакерской атаки, в результате которой были потеряны более 3,5 миллиона долларов. Недавний перезапуск означает, что соответствующие судебные процедуры завершены, а украденные средства возвращены. Это знаменует собой завершение первого в США случая осуждения за атаку на смарт-контракты, что имеет знаковое значение для стран с морским правом.
Фон атаки на Nirvana Finance с использованием флеш-кредита
Nirvana Finance является проектом алгоритмической стабильной монеты на Solana, который был запущен в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги стабильной монеты NIRV (примерно 3,5 миллиона долларов). Несмотря на то, что контракты проекта не были открыты, хакеры смогли извлечь выгоду, используя функцию флеш-займа Solend, что вызвало вопросы к команде проекта.
Стоит отметить, что Nirvana Finance ранее заявила о завершении "автоматизированного аудита", но, очевидно, он не сработал должным образом. Соучредитель Алекс Хоффман в интервью некоторым СМИ сообщил, что до атаки команда только начала проводить аудиторскую работу. Он признал, что изначально не ожидал, что проект привлечет такое широкое внимание, пока сообщения китайских СМИ не привели к значительному росту общего объема заблокированных средств (TVL).
После атаки проект оказался в замороженном состоянии, но его сообщество в Discord продолжали поддерживать официальные лица. Сообщество продолжает отслеживать похищенные средства, но из-за того, что хакеры использовали такие инструменты конфиденциальности, как tornado и Monero, работа по возврату средств на время зашла в тупик.
Поворот дела и раскрытие личности хакера
14 декабря 2023 года ситуация изменилась. 34-летний бывший старший инженер по безопасности программного обеспечения Amazon Шакиб Ахмед признал себя виновным в компьютерном мошенничестве, связанном с хакерской атакой на Nirvana Finance и другой неназванный децентрализованный криптовалютный обмен, в суде Южного округа Нью-Йорка. Офис прокурора США сообщил, что это первое дело, в котором произошло осуждение за хакерскую атаку на смарт-контракты.
15 апреля 2024 года Шаким Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество в двух криптовалютных биржах. 6 июня украденные средства были возвращены на счет, указанный проектом, что ознаменовало официальное возмещение средств.
Истинное происхождение дела и процесс расследования
На самом деле, истоки этого дела восходят к атаке на децентрализованную биржу Crema Finance в июле 2022 года, в результате которой были потеряны около 9 миллионов долларов США. Шаким Ахмед атаковал эту платформу с помощью флеш-кредита и предложил 2,5 миллиона долларов США в качестве "белой шляпы" в обмен на амнистию. В конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов США в качестве "вознаграждения".
Дело Nirvana Finance было заблокировано после того, как хакер сам сдался после ареста. Кроме улик, таких как история браузера на персональном компьютере, хакер также использовал такие инструменты, как протокол смешивания, Tornado и Monero для сокрытия средств.
Ключом к раскрытию дела могут быть два момента: во-первых, злоумышленник взаимодействовал с адресом одной из бирж или с адресом связанной с ней вложенной биржи. Во-вторых, хакер мог ошибиться, используя Tornado Cash, быстро выведя средства после их депозита, и эти средства в конечном итоге попали на одну из централизованных бирж. Эти улики предоставили возможность судебным органам сотрудничать с биржами и в конечном итоге арестовать Shakeeb Ahmed в Нью-Йорке.
Успешное решение этого дела является не только хорошей новостью, но также подчеркивает два важных вопроса: во-первых, разработчики DApp должны придавать большое значение безопасности средств; во-вторых, такие дела уже имеют образец для обработки, который может оказать определенное сдерживающее действие на аналогичное поведение.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
5
Репост
Поделиться
комментарий
0/400
GasFeeLover
· 08-08 21:41
Сол экосистема снова что-то затевает.
Посмотреть ОригиналОтветить0
TokenVelocity
· 08-06 05:23
Не шумите, еще перезагрузка. Один раз укушенный змеей.
Посмотреть ОригиналОтветить0
CoinBasedThinking
· 08-06 05:22
разыгрывайте людей как лохов один раз, и кто в это ещё верит?
Посмотреть ОригиналОтветить0
Rugpull幸存者
· 08-06 05:17
Деньги вернулись, а вы всё ещё занимаетесь v2? Игроки-авантюристы.
Nirvana Finance перезапускается, дело о первом в истории осуждении за атаку на смарт-контракты завершено.
Возрождение Nirvana Finance: история первого случая осуждения за атаку на смарт-контракты
На прошлой неделе произошло множество значительных событий, среди которых особенно привлекло внимание сообщение о том, что проект алгоритмической стабильной монеты Nirvana Finance в экосистеме Solana объявил о перезапуске версии V2. Этот проект был вынужден приостановить свою деятельность после того, как в июле 2022 года он стал жертвой хакерской атаки, в результате которой были потеряны более 3,5 миллиона долларов. Недавний перезапуск означает, что соответствующие судебные процедуры завершены, а украденные средства возвращены. Это знаменует собой завершение первого в США случая осуждения за атаку на смарт-контракты, что имеет знаковое значение для стран с морским правом.
Фон атаки на Nirvana Finance с использованием флеш-кредита
Nirvana Finance является проектом алгоритмической стабильной монеты на Solana, который был запущен в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги стабильной монеты NIRV (примерно 3,5 миллиона долларов). Несмотря на то, что контракты проекта не были открыты, хакеры смогли извлечь выгоду, используя функцию флеш-займа Solend, что вызвало вопросы к команде проекта.
Стоит отметить, что Nirvana Finance ранее заявила о завершении "автоматизированного аудита", но, очевидно, он не сработал должным образом. Соучредитель Алекс Хоффман в интервью некоторым СМИ сообщил, что до атаки команда только начала проводить аудиторскую работу. Он признал, что изначально не ожидал, что проект привлечет такое широкое внимание, пока сообщения китайских СМИ не привели к значительному росту общего объема заблокированных средств (TVL).
После атаки проект оказался в замороженном состоянии, но его сообщество в Discord продолжали поддерживать официальные лица. Сообщество продолжает отслеживать похищенные средства, но из-за того, что хакеры использовали такие инструменты конфиденциальности, как tornado и Monero, работа по возврату средств на время зашла в тупик.
Поворот дела и раскрытие личности хакера
14 декабря 2023 года ситуация изменилась. 34-летний бывший старший инженер по безопасности программного обеспечения Amazon Шакиб Ахмед признал себя виновным в компьютерном мошенничестве, связанном с хакерской атакой на Nirvana Finance и другой неназванный децентрализованный криптовалютный обмен, в суде Южного округа Нью-Йорка. Офис прокурора США сообщил, что это первое дело, в котором произошло осуждение за хакерскую атаку на смарт-контракты.
15 апреля 2024 года Шаким Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество в двух криптовалютных биржах. 6 июня украденные средства были возвращены на счет, указанный проектом, что ознаменовало официальное возмещение средств.
Истинное происхождение дела и процесс расследования
На самом деле, истоки этого дела восходят к атаке на децентрализованную биржу Crema Finance в июле 2022 года, в результате которой были потеряны около 9 миллионов долларов США. Шаким Ахмед атаковал эту платформу с помощью флеш-кредита и предложил 2,5 миллиона долларов США в качестве "белой шляпы" в обмен на амнистию. В конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов США в качестве "вознаграждения".
Дело Nirvana Finance было заблокировано после того, как хакер сам сдался после ареста. Кроме улик, таких как история браузера на персональном компьютере, хакер также использовал такие инструменты, как протокол смешивания, Tornado и Monero для сокрытия средств.
Ключом к раскрытию дела могут быть два момента: во-первых, злоумышленник взаимодействовал с адресом одной из бирж или с адресом связанной с ней вложенной биржи. Во-вторых, хакер мог ошибиться, используя Tornado Cash, быстро выведя средства после их депозита, и эти средства в конечном итоге попали на одну из централизованных бирж. Эти улики предоставили возможность судебным органам сотрудничать с биржами и в конечном итоге арестовать Shakeeb Ahmed в Нью-Йорке.
Успешное решение этого дела является не только хорошей новостью, но также подчеркивает два важных вопроса: во-первых, разработчики DApp должны придавать большое значение безопасности средств; во-вторых, такие дела уже имеют образец для обработки, который может оказать определенное сдерживающее действие на аналогичное поведение.