Nirvana Finance khởi động lại: nguồn gốc và diễn biến của vụ án kết tội tấn công hợp đồng thông minh đầu tiên
Tuần trước đã xảy ra nhiều sự kiện quan trọng, trong đó một tin tức gây chú ý là dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana thông báo khởi động lại phiên bản V2. Dự án này đã phải ngừng hoạt động sau khi bị tấn công bởi hacker vào tháng 7 năm 2022, với khoản thiệt hại hơn 3,5 triệu đô la. Việc khởi động lại gần đây có nghĩa là các thủ tục tư pháp liên quan đã hoàn tất và số tiền bị đánh cắp đã được hoàn trả. Điều này đánh dấu sự kết thúc của vụ án đầu tiên ở Mỹ mà một kẻ tấn công hợp đồng thông minh bị kết án, có ý nghĩa quan trọng đối với các quốc gia theo hệ thống pháp luật hải dương.
Bối cảnh Nirvana Finance bị tấn công vay chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu USD) đã bị đánh cắp. Mặc dù hợp đồng của dự án không được mở mã nguồn, hacker vẫn có thể lợi dụng tính năng cho vay chớp nhoáng của Solend để thu lợi, điều này đã làm dấy lên những nghi ngờ về đội ngũ dự án.
Cần lưu ý rằng, Nirvana Finance trước đây đã tuyên bố hoàn thành "kiểm toán tự động", nhưng rõ ràng không phát huy tác dụng như mong đợi. Đồng sáng lập Alex Hoffman đã tiết lộ trong một cuộc phỏng vấn với một số phương tiện truyền thông rằng, trước khi xảy ra cuộc tấn công, đội ngũ vừa mới bắt đầu thực hiện công việc kiểm toán. Ông thừa nhận ban đầu không dự đoán được rằng dự án sẽ nhận được sự chú ý rộng rãi đến vậy, cho đến khi các báo cáo của truyền thông Trung Quốc làm cho tổng giá trị khóa (TVL) tăng vọt.
Sau khi bị tấn công, dự án rơi vào tình trạng ngưng trệ, nhưng cộng đồng Discord của nó vẫn được nhân viên chính thức duy trì. Cộng đồng tiếp tục giám sát các quỹ bị đánh cắp, nhưng do hacker đã sử dụng các công cụ bảo mật như tornado và Monero, công tác thu hồi đã rơi vào bế tắc.
Bước ngoặt vụ án và danh tính hacker được tiết lộ
Vào ngày 14 tháng 12 năm 2023, tình hình đã có chuyển biến. Shakeeb Ahmed, một kỹ sư an ninh phần mềm cao cấp cựu nhân viên Amazon 34 tuổi, đã thừa nhận tại Tòa án quận phía Nam New York về các cáo buộc gian lận máy tính liên quan đến việc bị tấn công mạng của Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung chưa được nêu tên. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết án do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Shakeeb Ahmed bị kết án ba năm tù giam vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản chỉ định của dự án, đánh dấu việc số tiền chính thức được thu hồi.
Nguồn gốc thực sự của vụ án và quá trình phá án
Trên thực tế, nguồn gốc của vụ việc này là sàn giao dịch phi tập trung Crema Finance bị tấn công vào tháng 7 năm 2022 và mất khoảng 9 triệu đô la. Shakeeb Ahmed đã tấn công nền tảng này thông qua vay nhanh và đề xuất khoản "thưởng mũ trắng" 2,5 triệu đô la để đổi lấy sự miễn trừ. Cuối cùng, Crema Finance đã đồng ý chấp nhận khoảng 1,68 triệu đô la "thưởng".
Vụ án của Nirvana Finance đã bị khóa lại sau khi hacker tự nguyện khai báo sau khi bị bắt. Ngoài các bằng chứng như lịch sử duyệt web trên máy tính cá nhân, hacker còn sử dụng các công cụ như giao thức trộn tiền, Tornado và Monero để làm mờ nguồn gốc tiền.
Chìa khóa để phá án có thể nằm ở hai điểm: Thứ nhất, kẻ tấn công đã có sự tương tác với một địa chỉ sàn giao dịch nào đó hoặc địa chỉ sàn giao dịch lồng ghép liên quan. Thứ hai, hacker có thể đã mắc lỗi khi sử dụng Tornado Cash, khi gửi tiền vào thì rất nhanh chóng đã thực hiện rút tiền, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung nào đó. Những manh mối này đã tạo điều kiện cho các cơ quan tư pháp hợp tác với sàn giao dịch, cuối cùng bắt được Shakeeb Ahmed tại New York.
Việc giải quyết thành công vụ án này không chỉ là tin tốt, mà còn làm nổi bật hai vấn đề quan trọng: trước hết, các nhà phát triển DApp phải hết sức chú trọng đến an toàn tài chính; thứ hai, các vụ án tương tự hiện đã có mẫu tham khảo để xử lý, có thể tạo ra một số tác dụng răn đe đối với các hành vi tương tự.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
4
Chia sẻ
Bình luận
0/400
TokenVelocity
· 08-06 05:23
Đừng làm loạn, còn khởi động lại nữa, một lần bị rắn cắn.
Xem bản gốcTrả lời0
CoinBasedThinking
· 08-06 05:22
chơi đùa với mọi người một chút thì ai còn tin nữa
Xem bản gốcTrả lời0
Rugpull幸存者
· 08-06 05:17
Tiền đã về rồi mà còn làm v2? Người chơi mạo hiểm quá!
Nirvana Finance khởi động lại, vụ án đầu tiên kết tội tấn công hợp đồng thông minh đã kết thúc.
Nirvana Finance khởi động lại: nguồn gốc và diễn biến của vụ án kết tội tấn công hợp đồng thông minh đầu tiên
Tuần trước đã xảy ra nhiều sự kiện quan trọng, trong đó một tin tức gây chú ý là dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana thông báo khởi động lại phiên bản V2. Dự án này đã phải ngừng hoạt động sau khi bị tấn công bởi hacker vào tháng 7 năm 2022, với khoản thiệt hại hơn 3,5 triệu đô la. Việc khởi động lại gần đây có nghĩa là các thủ tục tư pháp liên quan đã hoàn tất và số tiền bị đánh cắp đã được hoàn trả. Điều này đánh dấu sự kết thúc của vụ án đầu tiên ở Mỹ mà một kẻ tấn công hợp đồng thông minh bị kết án, có ý nghĩa quan trọng đối với các quốc gia theo hệ thống pháp luật hải dương.
Bối cảnh Nirvana Finance bị tấn công vay chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu USD) đã bị đánh cắp. Mặc dù hợp đồng của dự án không được mở mã nguồn, hacker vẫn có thể lợi dụng tính năng cho vay chớp nhoáng của Solend để thu lợi, điều này đã làm dấy lên những nghi ngờ về đội ngũ dự án.
Cần lưu ý rằng, Nirvana Finance trước đây đã tuyên bố hoàn thành "kiểm toán tự động", nhưng rõ ràng không phát huy tác dụng như mong đợi. Đồng sáng lập Alex Hoffman đã tiết lộ trong một cuộc phỏng vấn với một số phương tiện truyền thông rằng, trước khi xảy ra cuộc tấn công, đội ngũ vừa mới bắt đầu thực hiện công việc kiểm toán. Ông thừa nhận ban đầu không dự đoán được rằng dự án sẽ nhận được sự chú ý rộng rãi đến vậy, cho đến khi các báo cáo của truyền thông Trung Quốc làm cho tổng giá trị khóa (TVL) tăng vọt.
Sau khi bị tấn công, dự án rơi vào tình trạng ngưng trệ, nhưng cộng đồng Discord của nó vẫn được nhân viên chính thức duy trì. Cộng đồng tiếp tục giám sát các quỹ bị đánh cắp, nhưng do hacker đã sử dụng các công cụ bảo mật như tornado và Monero, công tác thu hồi đã rơi vào bế tắc.
Bước ngoặt vụ án và danh tính hacker được tiết lộ
Vào ngày 14 tháng 12 năm 2023, tình hình đã có chuyển biến. Shakeeb Ahmed, một kỹ sư an ninh phần mềm cao cấp cựu nhân viên Amazon 34 tuổi, đã thừa nhận tại Tòa án quận phía Nam New York về các cáo buộc gian lận máy tính liên quan đến việc bị tấn công mạng của Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung chưa được nêu tên. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết án do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Shakeeb Ahmed bị kết án ba năm tù giam vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản chỉ định của dự án, đánh dấu việc số tiền chính thức được thu hồi.
Nguồn gốc thực sự của vụ án và quá trình phá án
Trên thực tế, nguồn gốc của vụ việc này là sàn giao dịch phi tập trung Crema Finance bị tấn công vào tháng 7 năm 2022 và mất khoảng 9 triệu đô la. Shakeeb Ahmed đã tấn công nền tảng này thông qua vay nhanh và đề xuất khoản "thưởng mũ trắng" 2,5 triệu đô la để đổi lấy sự miễn trừ. Cuối cùng, Crema Finance đã đồng ý chấp nhận khoảng 1,68 triệu đô la "thưởng".
Vụ án của Nirvana Finance đã bị khóa lại sau khi hacker tự nguyện khai báo sau khi bị bắt. Ngoài các bằng chứng như lịch sử duyệt web trên máy tính cá nhân, hacker còn sử dụng các công cụ như giao thức trộn tiền, Tornado và Monero để làm mờ nguồn gốc tiền.
Chìa khóa để phá án có thể nằm ở hai điểm: Thứ nhất, kẻ tấn công đã có sự tương tác với một địa chỉ sàn giao dịch nào đó hoặc địa chỉ sàn giao dịch lồng ghép liên quan. Thứ hai, hacker có thể đã mắc lỗi khi sử dụng Tornado Cash, khi gửi tiền vào thì rất nhanh chóng đã thực hiện rút tiền, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung nào đó. Những manh mối này đã tạo điều kiện cho các cơ quan tư pháp hợp tác với sàn giao dịch, cuối cùng bắt được Shakeeb Ahmed tại New York.
Việc giải quyết thành công vụ án này không chỉ là tin tốt, mà còn làm nổi bật hai vấn đề quan trọng: trước hết, các nhà phát triển DApp phải hết sức chú trọng đến an toàn tài chính; thứ hai, các vụ án tương tự hiện đã có mẫu tham khảo để xử lý, có thể tạo ra một số tác dụng răn đe đối với các hành vi tương tự.