Відновлення Nirvana Finance: походження та наслідки першого випадку засудження за атаку на смартконтракти
Минулого тижня сталося багато важливих подій, серед яких одна з найзначніших новин полягає в тому, що проект алгоритмічних стейблкоїнів Nirvana Finance в екосистемі Solana оголосив про перезапуск версії V2. Цей проект був змушений призупинити свою діяльність після хакерської атаки в липні 2022 року, внаслідок якої було втрачено понад 3,5 мільйона доларів. Нещодавній перезапуск означає, що пов'язані судові процедури завершені, а вкрадені кошти також повернені. Це знаменує завершення першого в США випадку, коли через атаку на смартконтракти було винесено вирок, що має знакове значення для країн з морською правовою системою.
Фон атаки на Nirvana Finance за допомогою швидкого кредиту
Nirvana Finance — це проект алгоритмічної стабільної валюти на Solana, який було запущено на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, було вкрадено всі застави стабільної валюти NIRV (близько 3,5 мільйона доларів). Незважаючи на те, що контракти проекту не були відкриті, хакер все ж зміг отримати прибуток, використовуючи функцію миттєвих кредитів Solend, що викликало сумніви щодо команди проекту.
Варто зазначити, що Nirvana Finance раніше стверджував, що завершив "автоматизований аудит", але, очевидно, він не спрацював належним чином. Співзасновник Алекс Хоффман в інтерв'ю одному з медіа розповів, що перед атакою команда тільки почала проводити аудит. Він визнав, що спочатку не очікував, що проект отримає таку широку увагу, поки звіти китайських ЗМІ не призвели до різкого збільшення загальної заблокованої вартості (TVL).
Після атаки проєкт опинився в стагнації, але його спільнота в Discord постійно підтримується офіційними представниками. Спільнота продовжує моніторити вкрадені кошти, але через те, що хакери використовували такі інструменти конфіденційності, як tornado та Monero, робота з повернення коштів на деякий час зайшла в глухий кут.
Поворот справи та розкриття особи хакера
14 грудня 2023 року ситуація змінилася. 34-річний колишній старший інженер з безпеки програмного забезпечення Amazon Шакіб Ахмед визнав у Південному окрузі Нью-Йорка провину за звинуваченнями в комп'ютерному шахрайстві, пов'язаними з хакерською атакою на Nirvana Finance та ще одну неназвану децентралізовану криптовалютну біржу. Офіс прокурора США заявив, що це перший випадок, коли звинувачення в хакерській атаці на смартконтракти призвело до засудження.
15 квітня 2024 року Шакіб Ахмед був засуджений до трьох років позбавлення волі за вторгнення та шахрайство двох криптовалютних бірж. 6 червня викрадені кошти були повернуті на спеціально призначений рахунок проекту, що стало сигналом про офіційне повернення грошей.
Справжнє джерело справи та процес розслідування
Насправді, джерело цієї справи - це децентралізована біржа Crema Finance, яка була атакована в липні 2022 року та втратила близько 9 мільйонів доларів. Шакіб Ахмед здійснив атаку на платформу за допомогою миттєвого кредиту та запропонував 2,5 мільйона доларів "білій шапці" в обмін на імунітет. Врешті-решт, Crema Finance погодилася прийняти приблизно 1,68 мільйона доларів "нагороди".
Справа Nirvana Finance була зафіксована після того, як хакера затримали, і він самостійно здався. Окрім доказів, таких як історія перегляду на особистому комп'ютері, хакер також використовував інструменти для обфускації коштів, такі як змішувальні протоколи, Tornado та Monero.
Ключ до розкриття справи, можливо, полягає в двох моментах: по-перше, зловмисник взаємодіяв з адресою певної біржі або її пов'язаною адресою вбудованої біржі. По-друге, хакер міг помилитися, використовуючи Tornado Cash, швидко викупивши кошти після їх внесення, і врешті-решт викуплені кошти потрапили на певну централізовану біржу. Ці підказки створили можливість для співпраці між правоохоронними органами та біржею, що врешті-решт призвело до арешту Shakeeb Ahmed у Нью-Йорку.
Успішне вирішення цієї справи є не лише хорошою новиною, але й підкреслює дві важливі проблеми: по-перше, розробники DApp повинні приділяти велику увагу безпеці фінансів; по-друге, такі справи вже мають приклади для обробки, що може мати певний стримуючий ефект на подібні дії.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
4
Поділіться
Прокоментувати
0/400
TokenVelocity
· 17год тому
Не дратуйте, ще перезавантажують. Один раз вкусить змія.
Переглянути оригіналвідповісти на0
CoinBasedThinking
· 17год тому
обдурювати людей, як лохів одна хвиля, хто ще в це вірить?
Переглянути оригіналвідповісти на0
Rugpull幸存者
· 18год тому
Гроші повернулися, а ви ще займаєтеся v2? Гравець на ризик!
Переглянути оригіналвідповісти на0
FundingMartyr
· 18год тому
Вимагайте повернення моїх грошей, а потім поговоримо про пастку.
Nirvana Finance перезапускається, завершилась перша в історії справа про засудження за атаку на смартконтракти.
Відновлення Nirvana Finance: походження та наслідки першого випадку засудження за атаку на смартконтракти
Минулого тижня сталося багато важливих подій, серед яких одна з найзначніших новин полягає в тому, що проект алгоритмічних стейблкоїнів Nirvana Finance в екосистемі Solana оголосив про перезапуск версії V2. Цей проект був змушений призупинити свою діяльність після хакерської атаки в липні 2022 року, внаслідок якої було втрачено понад 3,5 мільйона доларів. Нещодавній перезапуск означає, що пов'язані судові процедури завершені, а вкрадені кошти також повернені. Це знаменує завершення першого в США випадку, коли через атаку на смартконтракти було винесено вирок, що має знакове значення для країн з морською правовою системою.
Фон атаки на Nirvana Finance за допомогою швидкого кредиту
Nirvana Finance — це проект алгоритмічної стабільної валюти на Solana, який було запущено на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, було вкрадено всі застави стабільної валюти NIRV (близько 3,5 мільйона доларів). Незважаючи на те, що контракти проекту не були відкриті, хакер все ж зміг отримати прибуток, використовуючи функцію миттєвих кредитів Solend, що викликало сумніви щодо команди проекту.
Варто зазначити, що Nirvana Finance раніше стверджував, що завершив "автоматизований аудит", але, очевидно, він не спрацював належним чином. Співзасновник Алекс Хоффман в інтерв'ю одному з медіа розповів, що перед атакою команда тільки почала проводити аудит. Він визнав, що спочатку не очікував, що проект отримає таку широку увагу, поки звіти китайських ЗМІ не призвели до різкого збільшення загальної заблокованої вартості (TVL).
Після атаки проєкт опинився в стагнації, але його спільнота в Discord постійно підтримується офіційними представниками. Спільнота продовжує моніторити вкрадені кошти, але через те, що хакери використовували такі інструменти конфіденційності, як tornado та Monero, робота з повернення коштів на деякий час зайшла в глухий кут.
Поворот справи та розкриття особи хакера
14 грудня 2023 року ситуація змінилася. 34-річний колишній старший інженер з безпеки програмного забезпечення Amazon Шакіб Ахмед визнав у Південному окрузі Нью-Йорка провину за звинуваченнями в комп'ютерному шахрайстві, пов'язаними з хакерською атакою на Nirvana Finance та ще одну неназвану децентралізовану криптовалютну біржу. Офіс прокурора США заявив, що це перший випадок, коли звинувачення в хакерській атаці на смартконтракти призвело до засудження.
15 квітня 2024 року Шакіб Ахмед був засуджений до трьох років позбавлення волі за вторгнення та шахрайство двох криптовалютних бірж. 6 червня викрадені кошти були повернуті на спеціально призначений рахунок проекту, що стало сигналом про офіційне повернення грошей.
Справжнє джерело справи та процес розслідування
Насправді, джерело цієї справи - це децентралізована біржа Crema Finance, яка була атакована в липні 2022 року та втратила близько 9 мільйонів доларів. Шакіб Ахмед здійснив атаку на платформу за допомогою миттєвого кредиту та запропонував 2,5 мільйона доларів "білій шапці" в обмін на імунітет. Врешті-решт, Crema Finance погодилася прийняти приблизно 1,68 мільйона доларів "нагороди".
Справа Nirvana Finance була зафіксована після того, як хакера затримали, і він самостійно здався. Окрім доказів, таких як історія перегляду на особистому комп'ютері, хакер також використовував інструменти для обфускації коштів, такі як змішувальні протоколи, Tornado та Monero.
Ключ до розкриття справи, можливо, полягає в двох моментах: по-перше, зловмисник взаємодіяв з адресою певної біржі або її пов'язаною адресою вбудованої біржі. По-друге, хакер міг помилитися, використовуючи Tornado Cash, швидко викупивши кошти після їх внесення, і врешті-решт викуплені кошти потрапили на певну централізовану біржу. Ці підказки створили можливість для співпраці між правоохоронними органами та біржею, що врешті-решт призвело до арешту Shakeeb Ahmed у Нью-Йорку.
Успішне вирішення цієї справи є не лише хорошою новиною, але й підкреслює дві важливі проблеми: по-перше, розробники DApp повинні приділяти велику увагу безпеці фінансів; по-друге, такі справи вже мають приклади для обробки, що може мати певний стримуючий ефект на подібні дії.