Nirvana Finance reinicia: la historia detrás del primer caso de condena por ataque a contratos inteligentes
La semana pasada ocurrieron muchos eventos importantes, entre los cuales una noticia destacada es que el proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema de Solana anunció el reinicio de su versión V2. Este proyecto fue forzado a detener sus operaciones después de sufrir un ataque de hackers en julio de 2022, perdiendo más de 3.5 millones de dólares. El reinicio reciente significa que los procedimientos judiciales relacionados han concluido y los fondos robados han sido devueltos. Esto marca el cierre del primer caso en Estados Unidos que resulta en condena por un ataque a contratos inteligentes, lo cual es un hito para los países de derecho marítimo.
El contexto del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de stablecoin algorítmica en Solana, lanzado a principios de 2022. El 28 de julio de 2022, el proyecto fue víctima de un ataque hacker, y todos los colaterales de la stablecoin NIRV (aproximadamente 3.5 millones de dólares) fueron robados. A pesar de que el contrato del proyecto no es de código abierto, el hacker pudo aprovechar la función de préstamo relámpago de Solend para obtener ganancias, lo que generó dudas sobre el equipo del proyecto.
Cabe destacar que Nirvana Finance había afirmado anteriormente haber completado una "auditoría automatizada", pero claramente no logró cumplir su función. El cofundador Alex Hoffman reveló en una entrevista con un medio que, antes del ataque, el equipo apenas había comenzado a realizar el trabajo de auditoría. Admitió que al principio no anticipó que el proyecto recibiría tanta atención, hasta que los informes de los medios chinos hicieron que el valor total bloqueado (TVL) aumentara considerablemente.
Después de sufrir un ataque, el proyecto quedó estancado, pero su comunidad de Discord ha sido mantenida por personal oficial. La comunidad continúa monitoreando los fondos robados, pero debido a que los hackers utilizaron herramientas de privacidad como tornado y Monero, el trabajo de recuperación se estancó temporalmente.
Giro en el caso y revelación de la identidad del hacker
El 14 de diciembre de 2023, la situación dio un giro. Shakeeb Ahmed, un ex ingeniero de seguridad de software senior de Amazon de 34 años, admitió en el tribunal del distrito sur de Nueva York cargos de fraude informático relacionados con el ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado no nombrado. La oficina del fiscal de EE. UU. declaró que este es el primer caso condenado por un ataque de hackers a contratos inteligentes.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y defraudar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada del proyecto, marcando la recuperación oficial de los fondos.
La verdadera fuente del caso y el proceso de resolución
En realidad, el origen de este caso es el intercambio descentralizado Crema Finance, que fue atacado en julio de 2022 y perdió aproximadamente 9 millones de dólares. Shakeeb Ahmed atacó la plataforma a través de un préstamo relámpago y propuso una "recompensa de hacker ético" de 2.5 millones de dólares a cambio de una exención. Finalmente, Crema Finance aceptó una "recompensa" de aproximadamente 1.68 millones de dólares.
El caso de Nirvana Finance fue cerrado después de que el hacker se entregara voluntariamente tras su captura. Además de las pruebas como el historial de navegación en su computadora personal, el hacker también utilizó herramientas como protocolos de mezcla de monedas, Tornado y Monero para confundir los fondos.
La clave para resolver el caso puede estar en dos puntos: primero, el atacante tuvo interacción con la dirección de un intercambio o con la dirección de un intercambio anidado asociado. En segundo lugar, el hacker pudo haber cometido un error al usar Tornado Cash, depositando fondos y luego reembolsándolos rápidamente, y los fondos reembolsados finalmente entraron en un intercambio centralizado. Estas pistas proporcionaron la posibilidad de que las autoridades judiciales colaboraran con el intercambio y finalmente capturaran a Shakeeb Ahmed en Nueva York.
La exitosa resolución de este caso no solo es una buena noticia, sino que también resalta dos problemas importantes: primero, los desarrolladores de DApp deben dar gran importancia a la seguridad de los fondos; segundo, este tipo de casos ya tiene un modelo de referencia para su manejo, lo que podría tener un cierto efecto disuasorio sobre conductas similares.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
4
Compartir
Comentar
0/400
TokenVelocity
· 08-06 05:23
No hagas tonterías, todavía se reinicia. Una vez mordido por la serpiente,
Ver originalesResponder0
CoinBasedThinking
· 08-06 05:22
tomar a la gente por tonta una vez y luego beneficiarse, ¿quién todavía cree en eso?
Ver originalesResponder0
Rugpull幸存者
· 08-06 05:17
¿El dinero ha vuelto y aún están haciendo v2? Jugadores arriesgados.
Nirvana Finance reinicia el caso de condena por el primer ataque de contratos inteligentes.
Nirvana Finance reinicia: la historia detrás del primer caso de condena por ataque a contratos inteligentes
La semana pasada ocurrieron muchos eventos importantes, entre los cuales una noticia destacada es que el proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema de Solana anunció el reinicio de su versión V2. Este proyecto fue forzado a detener sus operaciones después de sufrir un ataque de hackers en julio de 2022, perdiendo más de 3.5 millones de dólares. El reinicio reciente significa que los procedimientos judiciales relacionados han concluido y los fondos robados han sido devueltos. Esto marca el cierre del primer caso en Estados Unidos que resulta en condena por un ataque a contratos inteligentes, lo cual es un hito para los países de derecho marítimo.
El contexto del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de stablecoin algorítmica en Solana, lanzado a principios de 2022. El 28 de julio de 2022, el proyecto fue víctima de un ataque hacker, y todos los colaterales de la stablecoin NIRV (aproximadamente 3.5 millones de dólares) fueron robados. A pesar de que el contrato del proyecto no es de código abierto, el hacker pudo aprovechar la función de préstamo relámpago de Solend para obtener ganancias, lo que generó dudas sobre el equipo del proyecto.
Cabe destacar que Nirvana Finance había afirmado anteriormente haber completado una "auditoría automatizada", pero claramente no logró cumplir su función. El cofundador Alex Hoffman reveló en una entrevista con un medio que, antes del ataque, el equipo apenas había comenzado a realizar el trabajo de auditoría. Admitió que al principio no anticipó que el proyecto recibiría tanta atención, hasta que los informes de los medios chinos hicieron que el valor total bloqueado (TVL) aumentara considerablemente.
Después de sufrir un ataque, el proyecto quedó estancado, pero su comunidad de Discord ha sido mantenida por personal oficial. La comunidad continúa monitoreando los fondos robados, pero debido a que los hackers utilizaron herramientas de privacidad como tornado y Monero, el trabajo de recuperación se estancó temporalmente.
Giro en el caso y revelación de la identidad del hacker
El 14 de diciembre de 2023, la situación dio un giro. Shakeeb Ahmed, un ex ingeniero de seguridad de software senior de Amazon de 34 años, admitió en el tribunal del distrito sur de Nueva York cargos de fraude informático relacionados con el ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado no nombrado. La oficina del fiscal de EE. UU. declaró que este es el primer caso condenado por un ataque de hackers a contratos inteligentes.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y defraudar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada del proyecto, marcando la recuperación oficial de los fondos.
La verdadera fuente del caso y el proceso de resolución
En realidad, el origen de este caso es el intercambio descentralizado Crema Finance, que fue atacado en julio de 2022 y perdió aproximadamente 9 millones de dólares. Shakeeb Ahmed atacó la plataforma a través de un préstamo relámpago y propuso una "recompensa de hacker ético" de 2.5 millones de dólares a cambio de una exención. Finalmente, Crema Finance aceptó una "recompensa" de aproximadamente 1.68 millones de dólares.
El caso de Nirvana Finance fue cerrado después de que el hacker se entregara voluntariamente tras su captura. Además de las pruebas como el historial de navegación en su computadora personal, el hacker también utilizó herramientas como protocolos de mezcla de monedas, Tornado y Monero para confundir los fondos.
La clave para resolver el caso puede estar en dos puntos: primero, el atacante tuvo interacción con la dirección de un intercambio o con la dirección de un intercambio anidado asociado. En segundo lugar, el hacker pudo haber cometido un error al usar Tornado Cash, depositando fondos y luego reembolsándolos rápidamente, y los fondos reembolsados finalmente entraron en un intercambio centralizado. Estas pistas proporcionaron la posibilidad de que las autoridades judiciales colaboraran con el intercambio y finalmente capturaran a Shakeeb Ahmed en Nueva York.
La exitosa resolución de este caso no solo es una buena noticia, sino que también resalta dos problemas importantes: primero, los desarrolladores de DApp deben dar gran importancia a la seguridad de los fondos; segundo, este tipo de casos ya tiene un modelo de referencia para su manejo, lo que podría tener un cierto efecto disuasorio sobre conductas similares.