Nirvana Finance перезапуск: первый случай, осуждённый за атаку на смарт-контракты, и его последствия
На прошлой неделе финансовые рынки активно реагировали на новости, такие как снижение процентной ставки Федеральной резервной системой и неизменная политика Банка Японии, что вызвало широкое обсуждение. Тем не менее, особое внимание привлекла новость о перезапуске алгоритмического стейблкоина Nirvana Finance в экосистеме Solana. Этот проект был приостановлен после хакерской атаки в июле 2022 года, и его возобновление может означать, что соответствующие судебные процедуры, возможно, завершены. Это событие может стать важным моментом в истории, так как, возможно, это первый случай в США, когда за атаки на смарт-контракты было вынесено обвинительное заключение, что имеет важное значение для системы морского права.
Фон атаки на Nirvana Finance
Nirvana Finance — это проект алгоритмической стабильной монеты на Solana, запущенный в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой было украдено около 3,5 миллиона долларов залогов NIRV. Несмотря на то что контракты проекта не были открыты, злоумышленник все же смог получить прибыль, используя функцию флеш-займа на одной из платформ кредитования, что вызвало некоторые сомнения в команде проекта.
Сооснователь проекта Алекс Хоффман в интервью СМИ заявил, что перед атакой команда только начала проводить аудит. Он признал, что изначально недооценил внимание к проекту, и только после того, как китайские СМИ начали освещать его, общая заблокированная стоимость (TVL) проекта быстро возросла. В это время рынок алгоритмических стабильных монет процветал, и генеральный директор Solana также призывал провести аудит смарт-контрактов.
Прогресс дела и раскрытие личности хакера
14 декабря 2023 года дело получило значительный поворот. Бывший старший инженер по программной безопасности Amazon по имени Шакиб Ахмед признал себя виновным в компьютерном мошенничестве, связанном с хакерской атакой на Nirvana Finance и другую децентрализованную биржу, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первый случай, когда кто-то был осужден за атаку на смарт-контракты.
15 апреля 2024 года Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество в двух криптовалютных биржах. 6 июня похищенные средства были возвращены на указанный проектом счет, что ознаменовало официальное возвращение средств.
Источник дела и методы хакеров
На самом деле, отправной точкой всего дела является другой децентрализованный обмен под названием Crema Finance. 4 июля 2022 года Ахмед атаковал эту платформу с помощью флэш-кредита, что привело к убыткам примерно в 9 миллионов долларов. Затем он предложил вознаграждение в размере 2,5 миллиона долларов за "белую шляпу", и в конечном итоге Crema Finance приняла компенсацию в размере около 1,68 миллиона долларов.
Ахмед является профессионалом, хорошо разбирающимся в смарт-контрактах и блокчейн-аудите, специализирующимся на реверс-инжиниринге программного обеспечения. Это объясняет, почему, даже несмотря на то, что контракты Nirvana не являются открытыми, ему удалось успешно осуществить атаку. Технология реверс-инжиниринга позволяет преобразовывать скомпилированный код, хранящийся в блокчейне, в читаемую человеком форму.
Как хакеры были пойманы
Доказательства осуждения Ахмеда включают в себя историю веб-браузера на его персональном компьютере, а также его действия по смешиванию средств с использованием протоколов смешивания и анонимных монет. Он в конечном итоге был арестован, возможно, по двум причинам:
Нападающий взаимодействовал с адресами некоторых централизованных бирж, которые могли сотрудничать с правоохранительными органами и предоставить информацию.
Ахмед совершил ошибку при использовании определенного анонимного миксера. Он быстро произвел вывод средств после их внесения, и эти средства в конечном итоге попали на определенную централизованную биржу. Эти действия могут значительно упростить процесс отслеживания.
Заключение
Возврат похищенных средств, безусловно, является положительным результатом. Этот случай подчеркивает важность того, чтобы разработчики DApp уделяли высокое внимание безопасности средств. В то же время он предоставляет ориентир для обработки аналогичных случаев, что может оказать определенное сдерживающее влияние на потенциальных злоумышленников. С развитием индустрии криптовалют процесс обработки подобных дел и его эффективность, как ожидается, будут дальше улучшаться.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
6 Лайков
Награда
6
3
Репост
Поделиться
комментарий
0/400
MetaverseVagabond
· 14ч назад
Смешно, после того как срок заключения закончится, можно будет воскреснуть.
Посмотреть ОригиналОтветить0
CodeZeroBasis
· 14ч назад
Ой, снова открываете бизнес?
Посмотреть ОригиналОтветить0
GameFiCritic
· 15ч назад
Снова проблема с уязвимостями смарт-контрактов... Большинство схем, которые будут играть для лохов, даже не проводят базовый аудит кода.
Возобновление Nirvana Finance: влияние и уроки первого случая осуждения за атаку на смарт-контракты
Nirvana Finance перезапуск: первый случай, осуждённый за атаку на смарт-контракты, и его последствия
На прошлой неделе финансовые рынки активно реагировали на новости, такие как снижение процентной ставки Федеральной резервной системой и неизменная политика Банка Японии, что вызвало широкое обсуждение. Тем не менее, особое внимание привлекла новость о перезапуске алгоритмического стейблкоина Nirvana Finance в экосистеме Solana. Этот проект был приостановлен после хакерской атаки в июле 2022 года, и его возобновление может означать, что соответствующие судебные процедуры, возможно, завершены. Это событие может стать важным моментом в истории, так как, возможно, это первый случай в США, когда за атаки на смарт-контракты было вынесено обвинительное заключение, что имеет важное значение для системы морского права.
Фон атаки на Nirvana Finance
Nirvana Finance — это проект алгоритмической стабильной монеты на Solana, запущенный в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой было украдено около 3,5 миллиона долларов залогов NIRV. Несмотря на то что контракты проекта не были открыты, злоумышленник все же смог получить прибыль, используя функцию флеш-займа на одной из платформ кредитования, что вызвало некоторые сомнения в команде проекта.
Сооснователь проекта Алекс Хоффман в интервью СМИ заявил, что перед атакой команда только начала проводить аудит. Он признал, что изначально недооценил внимание к проекту, и только после того, как китайские СМИ начали освещать его, общая заблокированная стоимость (TVL) проекта быстро возросла. В это время рынок алгоритмических стабильных монет процветал, и генеральный директор Solana также призывал провести аудит смарт-контрактов.
Прогресс дела и раскрытие личности хакера
14 декабря 2023 года дело получило значительный поворот. Бывший старший инженер по программной безопасности Amazon по имени Шакиб Ахмед признал себя виновным в компьютерном мошенничестве, связанном с хакерской атакой на Nirvana Finance и другую децентрализованную биржу, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первый случай, когда кто-то был осужден за атаку на смарт-контракты.
15 апреля 2024 года Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество в двух криптовалютных биржах. 6 июня похищенные средства были возвращены на указанный проектом счет, что ознаменовало официальное возвращение средств.
Источник дела и методы хакеров
На самом деле, отправной точкой всего дела является другой децентрализованный обмен под названием Crema Finance. 4 июля 2022 года Ахмед атаковал эту платформу с помощью флэш-кредита, что привело к убыткам примерно в 9 миллионов долларов. Затем он предложил вознаграждение в размере 2,5 миллиона долларов за "белую шляпу", и в конечном итоге Crema Finance приняла компенсацию в размере около 1,68 миллиона долларов.
Ахмед является профессионалом, хорошо разбирающимся в смарт-контрактах и блокчейн-аудите, специализирующимся на реверс-инжиниринге программного обеспечения. Это объясняет, почему, даже несмотря на то, что контракты Nirvana не являются открытыми, ему удалось успешно осуществить атаку. Технология реверс-инжиниринга позволяет преобразовывать скомпилированный код, хранящийся в блокчейне, в читаемую человеком форму.
Как хакеры были пойманы
Доказательства осуждения Ахмеда включают в себя историю веб-браузера на его персональном компьютере, а также его действия по смешиванию средств с использованием протоколов смешивания и анонимных монет. Он в конечном итоге был арестован, возможно, по двум причинам:
Нападающий взаимодействовал с адресами некоторых централизованных бирж, которые могли сотрудничать с правоохранительными органами и предоставить информацию.
Ахмед совершил ошибку при использовании определенного анонимного миксера. Он быстро произвел вывод средств после их внесения, и эти средства в конечном итоге попали на определенную централизованную биржу. Эти действия могут значительно упростить процесс отслеживания.
Заключение
Возврат похищенных средств, безусловно, является положительным результатом. Этот случай подчеркивает важность того, чтобы разработчики DApp уделяли высокое внимание безопасности средств. В то же время он предоставляет ориентир для обработки аналогичных случаев, что может оказать определенное сдерживающее влияние на потенциальных злоумышленников. С развитием индустрии криптовалют процесс обработки подобных дел и его эффективность, как ожидается, будут дальше улучшаться.