Nirvana Finance redémarre : Origine et développement du premier cas de condamnation pour attaque de smart contracts
La semaine dernière, plusieurs événements majeurs ont eu lieu, parmi lesquels une annonce particulièrement remarquée : le projet de stablecoin algorithmique Nirvana Finance, au sein de l'écosystème Solana, a annoncé la relance de sa version V2. Ce projet avait été contraint d'interrompre ses opérations après avoir subi un piratage en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. La récente relance signifie que les procédures judiciaires associées sont terminées et que les fonds volés ont été restitués. Cela marque la fin du premier cas aux États-Unis où une condamnation a été prononcée en raison d'une attaque de smart contracts, ce qui revêt une signification historique pour les pays de droit maritime.
Le contexte de l'attaque par prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé au début de 2022. Le 28 juillet 2022, le projet a subi une attaque de hackers, entraînant le vol de tous les collatéraux du stablecoin NIRV (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, les hackers ont pu tirer profit de la fonction de prêt éclair de Solend, ce qui a suscité des doutes sur l'équipe du projet.
Il est à noter que Nirvana Finance a précédemment déclaré avoir complété un "audit automatisé", mais n'a manifestement pas réussi à jouer son rôle. Le co-fondateur Alex Hoffman a révélé lors d'une interview avec un média que l'équipe venait à peine de commencer le travail d'audit avant l'attaque. Il a admis qu'il n'avait pas initialement prévu que le projet susciterait un tel intérêt, jusqu'à ce que les reportages des médias chinois fassent considérablement augmenter le montant total des actifs verrouillés (TVL).
Après avoir subi une attaque, le projet est resté en pause, mais sa communauté Discord a toujours été maintenue par des membres officiels. La communauté surveille en continu les fonds volés, mais en raison de l'utilisation d'outils de confidentialité tels que tornado et Monero par les hackers, les efforts de récupération ont été temporairement bloqués.
Tournant de l'affaire et révélation de l'identité du hacker
Le 14 décembre 2023, la situation a pris un tournant. Shakeeb Ahmed, un ancien ingénieur logiciel senior en sécurité chez Amazon âgé de 34 ans, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à des attaques de hackers contre Nirvana Finance et un autre échange de cryptomonnaies décentralisé non nommé. Le bureau du procureur américain a déclaré qu'il s'agit du premier cas de condamnation pour une attaque de hackers contre des smart contracts.
Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et fraudé deux plateformes d'échange de cryptomonnaies. Le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant ainsi le retour officiel des fonds.
La véritable origine de l'affaire et le processus de résolution
En réalité, l'origine de cette affaire remonte à juillet 2022, lorsque l'échange décentralisé Crema Finance a été attaqué et a perdu environ 9 millions de dollars. Shakeeb Ahmed a attaqué la plateforme via un prêt éclair et a proposé une "récompense de chapeau blanc" de 2,5 millions de dollars en échange d'une exemption. Finalement, Crema Finance a accepté de recevoir environ 1,68 million de dollars de "récompense".
L'affaire de Nirvana Finance a été verrouillée après que le hacker a avoué de son plein gré après son arrestation. En plus des preuves telles que l'historique de navigation sur l'ordinateur personnel, le hacker a également utilisé des outils tels que des protocoles de mélange de fonds, Tornado et Monero pour obscurcir les fonds.
La clé de la résolution de l'affaire pourrait résider dans deux points : tout d'abord, l'attaquant a interagi avec une adresse d'échange ou une adresse d'échange imbriquée associée. Deuxièmement, le hacker a peut-être commis une erreur en utilisant Tornado Cash, en déposant des fonds puis en les rachetant rapidement, et les fonds rachetés ont finalement été transférés vers un échange centralisé. Ces indices ont permis aux autorités judiciaires de collaborer avec l'échange, menant finalement à l'arrestation de Shakeeb Ahmed à New York.
La résolution réussie de cette affaire est non seulement une bonne nouvelle, mais met également en évidence deux problèmes importants : tout d'abord, les développeurs de DApp doivent accorder une grande importance à la sécurité des fonds ; ensuite, de tels cas ont désormais un modèle de référence pour leur traitement, ce qui pourrait avoir un certain effet dissuasif sur des comportements similaires.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
4
Partager
Commentaire
0/400
TokenVelocity
· 08-06 05:23
Ne fais pas de bêtises, on redémarre. Une fois mordu par un serpent.
Voir l'originalRépondre0
CoinBasedThinking
· 08-06 05:22
prendre les gens pour des idiots une fois et ça va. Qui y croit encore ?
Voir l'originalRépondre0
Rugpull幸存者
· 08-06 05:17
L'argent est revenu, et tu fais encore du v2 ? Un joueur aventurier, hein ?
Voir l'originalRépondre0
FundingMartyr
· 08-06 05:05
Je vais d'abord réclamer mon remboursement, puis parler du piège.
Nirvana Finance redémarre, la première affaire de condamnation d'attaque de smart contracts se termine.
Nirvana Finance redémarre : Origine et développement du premier cas de condamnation pour attaque de smart contracts
La semaine dernière, plusieurs événements majeurs ont eu lieu, parmi lesquels une annonce particulièrement remarquée : le projet de stablecoin algorithmique Nirvana Finance, au sein de l'écosystème Solana, a annoncé la relance de sa version V2. Ce projet avait été contraint d'interrompre ses opérations après avoir subi un piratage en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. La récente relance signifie que les procédures judiciaires associées sont terminées et que les fonds volés ont été restitués. Cela marque la fin du premier cas aux États-Unis où une condamnation a été prononcée en raison d'une attaque de smart contracts, ce qui revêt une signification historique pour les pays de droit maritime.
Le contexte de l'attaque par prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé au début de 2022. Le 28 juillet 2022, le projet a subi une attaque de hackers, entraînant le vol de tous les collatéraux du stablecoin NIRV (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, les hackers ont pu tirer profit de la fonction de prêt éclair de Solend, ce qui a suscité des doutes sur l'équipe du projet.
Il est à noter que Nirvana Finance a précédemment déclaré avoir complété un "audit automatisé", mais n'a manifestement pas réussi à jouer son rôle. Le co-fondateur Alex Hoffman a révélé lors d'une interview avec un média que l'équipe venait à peine de commencer le travail d'audit avant l'attaque. Il a admis qu'il n'avait pas initialement prévu que le projet susciterait un tel intérêt, jusqu'à ce que les reportages des médias chinois fassent considérablement augmenter le montant total des actifs verrouillés (TVL).
Après avoir subi une attaque, le projet est resté en pause, mais sa communauté Discord a toujours été maintenue par des membres officiels. La communauté surveille en continu les fonds volés, mais en raison de l'utilisation d'outils de confidentialité tels que tornado et Monero par les hackers, les efforts de récupération ont été temporairement bloqués.
Tournant de l'affaire et révélation de l'identité du hacker
Le 14 décembre 2023, la situation a pris un tournant. Shakeeb Ahmed, un ancien ingénieur logiciel senior en sécurité chez Amazon âgé de 34 ans, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à des attaques de hackers contre Nirvana Finance et un autre échange de cryptomonnaies décentralisé non nommé. Le bureau du procureur américain a déclaré qu'il s'agit du premier cas de condamnation pour une attaque de hackers contre des smart contracts.
Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et fraudé deux plateformes d'échange de cryptomonnaies. Le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant ainsi le retour officiel des fonds.
La véritable origine de l'affaire et le processus de résolution
En réalité, l'origine de cette affaire remonte à juillet 2022, lorsque l'échange décentralisé Crema Finance a été attaqué et a perdu environ 9 millions de dollars. Shakeeb Ahmed a attaqué la plateforme via un prêt éclair et a proposé une "récompense de chapeau blanc" de 2,5 millions de dollars en échange d'une exemption. Finalement, Crema Finance a accepté de recevoir environ 1,68 million de dollars de "récompense".
L'affaire de Nirvana Finance a été verrouillée après que le hacker a avoué de son plein gré après son arrestation. En plus des preuves telles que l'historique de navigation sur l'ordinateur personnel, le hacker a également utilisé des outils tels que des protocoles de mélange de fonds, Tornado et Monero pour obscurcir les fonds.
La clé de la résolution de l'affaire pourrait résider dans deux points : tout d'abord, l'attaquant a interagi avec une adresse d'échange ou une adresse d'échange imbriquée associée. Deuxièmement, le hacker a peut-être commis une erreur en utilisant Tornado Cash, en déposant des fonds puis en les rachetant rapidement, et les fonds rachetés ont finalement été transférés vers un échange centralisé. Ces indices ont permis aux autorités judiciaires de collaborer avec l'échange, menant finalement à l'arrestation de Shakeeb Ahmed à New York.
La résolution réussie de cette affaire est non seulement une bonne nouvelle, mais met également en évidence deux problèmes importants : tout d'abord, les développeurs de DApp doivent accorder une grande importance à la sécurité des fonds ; ensuite, de tels cas ont désormais un modèle de référence pour leur traitement, ce qui pourrait avoir un certain effet dissuasif sur des comportements similaires.