Nirvana Finance reinício: A história do primeiro caso de condenação por ataque a contratos inteligentes
Na semana passada, ocorreram diversos eventos significativos, entre os quais uma notícia que chamou a atenção foi o projeto de stablecoin algorítmica Nirvana Finance, no ecossistema Solana, que anunciou o relançamento da versão V2. O projeto havia sido forçado a interromper suas operações após sofrer um ataque de hackers em julho de 2022, resultando em perdas de mais de 3,5 milhões de dólares. O relançamento recente significa que os procedimentos judiciais relevantes foram concluídos e os fundos roubados foram devolvidos. Isso marca o fim do primeiro caso nos Estados Unidos em que uma condenação foi feita devido a um ataque a contratos inteligentes, tendo um significado histórico para os países de direito marítimo.
O contexto do ataque de empréstimo relâmpago ao Nirvana Finance
O Nirvana Finance é um projeto de moeda estável algorítmica na Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto sofreu um ataque de hackers, resultando no roubo de todos os ativos colaterais da moeda estável NIRV (cerca de 3,5 milhões de dólares). Embora o contrato do projeto não tenha sido aberto, os hackers conseguiram lucrar utilizando a funcionalidade de empréstimo relâmpago da Solend, o que levantou dúvidas sobre a equipe do projeto.
É importante notar que a Nirvana Finance anteriormente afirmou ter concluído a "auditoria automatizada", mas claramente não conseguiu cumprir seu papel. O cofundador Alex Hoffman revelou em uma entrevista a um meio de comunicação que, antes do ataque, a equipe havia acabado de começar o trabalho de auditoria. Ele admitiu que inicialmente não esperava que o projeto recebesse tanta atenção, até que a cobertura da mídia chinesa fez com que o Total Value Locked (TVL) aumentasse significativamente.
Após sofrer um ataque, o projeto ficou paralisado, mas a sua comunidade no Discord tem sido mantida por pessoal oficial. A comunidade continua a monitorizar os fundos roubados, mas devido ao uso de ferramentas de privacidade como tornado e Monero pelos hackers, o trabalho de recuperação ficou temporariamente estagnado.
Mudança de Caso e Revelação da Identidade do Hacker
No dia 14 de dezembro de 2023, a situação teve uma reviravolta. Shakeeb Ahmed, um ex-engenheiro de software de segurança sênior da Amazon de 34 anos, reconheceu no tribunal do sul de Nova York as acusações de fraude informática relacionadas a um ataque de hackers à Nirvana Finance e a outra exchange de criptomoedas descentralizada não nomeada. O escritório do promotor dos EUA afirmou que este é o primeiro caso em que uma condenação resulta de um ataque a contratos inteligentes.
No dia 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudear duas exchanges de criptomoedas. No dia 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a recuperação oficial dos fundos.
A verdadeira origem do caso e o processo de resolução
Na verdade, a origem deste caso é a exchange descentralizada Crema Finance, que foi atacada em julho de 2022 e perdeu cerca de 9 milhões de dólares. Shakeeb Ahmed atacou a plataforma através de um empréstimo relâmpago e ofereceu uma "recompensa de chapéu branco" de 2,5 milhões de dólares em troca de isenção. No final, a Crema Finance concordou em aceitar cerca de 1,68 milhões de dólares como "recompensa".
O caso da Nirvana Finance foi fechado após o hacker confessar voluntariamente após ser preso. Além de provas como o histórico de navegação no computador pessoal, o hacker também usou ferramentas como protocolos de mistura de moedas, Tornado e Monero para ofuscar os fundos.
A chave para resolver o caso pode estar em dois pontos: primeiro, o atacante interagiu com um endereço de uma exchange ou com um endereço de uma exchange aninhada associada. Em segundo lugar, o hacker pode ter cometido um erro ao usar o Tornado Cash, depositando fundos e depois fazendo um resgate rapidamente, com os fundos resgatados acabando em uma exchange centralizada. Essas pistas possibilitaram a colaboração entre as autoridades judiciais e a exchange, resultando na captura de Shakeeb Ahmed em Nova Iorque.
A resolução bem-sucedida deste caso não é apenas uma boa notícia, mas também destaca duas questões importantes: primeiro, os desenvolvedores de DApp devem dar grande importância à segurança dos fundos; segundo, já existe um modelo de referência para lidar com este tipo de casos, que pode ter um efeito dissuasor sobre comportamentos semelhantes.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
4
Compartilhar
Comentário
0/400
TokenVelocity
· 08-06 05:23
Não brinque, ainda está reiniciando. Uma vez mordido por uma cobra.
Ver originalResponder0
CoinBasedThinking
· 08-06 05:22
fazer as pessoas de parvas uma vez e depois ganhar. Quem ainda acredita nisso?
Ver originalResponder0
Rugpull幸存者
· 08-06 05:17
O dinheiro voltou e ainda está a fazer v2? Jogadores de risco, hein?
Ver originalResponder0
FundingMartyr
· 08-06 05:05
Reclamação, devolva-me o dinheiro e depois falamos da armadilha.
Nirvana Finance reinicia, o primeiro caso de condenação por ataque a contratos inteligentes chega ao fim.
Nirvana Finance reinício: A história do primeiro caso de condenação por ataque a contratos inteligentes
Na semana passada, ocorreram diversos eventos significativos, entre os quais uma notícia que chamou a atenção foi o projeto de stablecoin algorítmica Nirvana Finance, no ecossistema Solana, que anunciou o relançamento da versão V2. O projeto havia sido forçado a interromper suas operações após sofrer um ataque de hackers em julho de 2022, resultando em perdas de mais de 3,5 milhões de dólares. O relançamento recente significa que os procedimentos judiciais relevantes foram concluídos e os fundos roubados foram devolvidos. Isso marca o fim do primeiro caso nos Estados Unidos em que uma condenação foi feita devido a um ataque a contratos inteligentes, tendo um significado histórico para os países de direito marítimo.
O contexto do ataque de empréstimo relâmpago ao Nirvana Finance
O Nirvana Finance é um projeto de moeda estável algorítmica na Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto sofreu um ataque de hackers, resultando no roubo de todos os ativos colaterais da moeda estável NIRV (cerca de 3,5 milhões de dólares). Embora o contrato do projeto não tenha sido aberto, os hackers conseguiram lucrar utilizando a funcionalidade de empréstimo relâmpago da Solend, o que levantou dúvidas sobre a equipe do projeto.
É importante notar que a Nirvana Finance anteriormente afirmou ter concluído a "auditoria automatizada", mas claramente não conseguiu cumprir seu papel. O cofundador Alex Hoffman revelou em uma entrevista a um meio de comunicação que, antes do ataque, a equipe havia acabado de começar o trabalho de auditoria. Ele admitiu que inicialmente não esperava que o projeto recebesse tanta atenção, até que a cobertura da mídia chinesa fez com que o Total Value Locked (TVL) aumentasse significativamente.
Após sofrer um ataque, o projeto ficou paralisado, mas a sua comunidade no Discord tem sido mantida por pessoal oficial. A comunidade continua a monitorizar os fundos roubados, mas devido ao uso de ferramentas de privacidade como tornado e Monero pelos hackers, o trabalho de recuperação ficou temporariamente estagnado.
Mudança de Caso e Revelação da Identidade do Hacker
No dia 14 de dezembro de 2023, a situação teve uma reviravolta. Shakeeb Ahmed, um ex-engenheiro de software de segurança sênior da Amazon de 34 anos, reconheceu no tribunal do sul de Nova York as acusações de fraude informática relacionadas a um ataque de hackers à Nirvana Finance e a outra exchange de criptomoedas descentralizada não nomeada. O escritório do promotor dos EUA afirmou que este é o primeiro caso em que uma condenação resulta de um ataque a contratos inteligentes.
No dia 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudear duas exchanges de criptomoedas. No dia 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a recuperação oficial dos fundos.
A verdadeira origem do caso e o processo de resolução
Na verdade, a origem deste caso é a exchange descentralizada Crema Finance, que foi atacada em julho de 2022 e perdeu cerca de 9 milhões de dólares. Shakeeb Ahmed atacou a plataforma através de um empréstimo relâmpago e ofereceu uma "recompensa de chapéu branco" de 2,5 milhões de dólares em troca de isenção. No final, a Crema Finance concordou em aceitar cerca de 1,68 milhões de dólares como "recompensa".
O caso da Nirvana Finance foi fechado após o hacker confessar voluntariamente após ser preso. Além de provas como o histórico de navegação no computador pessoal, o hacker também usou ferramentas como protocolos de mistura de moedas, Tornado e Monero para ofuscar os fundos.
A chave para resolver o caso pode estar em dois pontos: primeiro, o atacante interagiu com um endereço de uma exchange ou com um endereço de uma exchange aninhada associada. Em segundo lugar, o hacker pode ter cometido um erro ao usar o Tornado Cash, depositando fundos e depois fazendo um resgate rapidamente, com os fundos resgatados acabando em uma exchange centralizada. Essas pistas possibilitaram a colaboração entre as autoridades judiciais e a exchange, resultando na captura de Shakeeb Ahmed em Nova Iorque.
A resolução bem-sucedida deste caso não é apenas uma boa notícia, mas também destaca duas questões importantes: primeiro, os desenvolvedores de DApp devem dar grande importância à segurança dos fundos; segundo, já existe um modelo de referência para lidar com este tipo de casos, que pode ter um efeito dissuasor sobre comportamentos semelhantes.