Nirvana Finance重啓：首個智能合約攻擊定罪案例的來龍去脈

上周發生了諸多重大事件，其中一則引人注目的消息是Solana生態中的算法穩定幣項目Nirvana Finance宣布重啓V2版本。該項目曾在2022年7月遭遇黑客攻擊，損失超過350萬美元後被迫中止運營。近期的重啓意味着相關司法程序已經完成，被盜資金也已歸還。這標志着美國首次因智能合約攻擊而定罪的案例落下帷幕，對海洋法系國家具有裏程碑意義。

Nirvana Finance遭遇閃電貸攻擊的背景

Nirvana Finance是Solana上的一個算法穩定幣項目，於2022年初啓動。2022年7月28日，該項目遭受黑客攻擊，所有穩定幣NIRV的抵押品（約350萬美元）被盜。盡管項目合約未開源，黑客仍能利用Solend的閃電貸功能獲利，這一度引發了對項目團隊的質疑。

值得注意的是，Nirvana Finance此前宣稱完成了"自動化審計"，但顯然未能發揮應有的作用。聯合創始人Alex Hoffman在接受某媒體採訪時透露，攻擊發生前，團隊剛開始進行審計工作。他承認最初並未預料到項目會受到如此廣泛關注，直到中國媒體的報道使得總鎖倉量（TVL）大幅上升。

在遭遇攻擊後，項目陷入停滯，但其Discord社區一直由官方人員維護。社區持續監控被盜資金，但由於黑客使用了tornado和門羅幣等隱私工具，追回工作一度陷入僵局。

案件轉機與黑客身分揭曉

2023年12月14日，事態出現轉機。一名34歲的前亞馬遜高級軟件安全工程師Shakeeb Ahmed在紐約南區法院承認了與Nirvana Finance和另一個未具名去中心化加密貨幣交易所遭受黑客攻擊有關的計算機欺詐指控。美國檢察官辦公室表示，這是首例因黑客攻擊智能合約而被定罪的案件。

2024年4月15日，Shakeeb Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。6月6日，被盜資金被轉回項目指定帳戶，標志着資金正式追回。

案件的真正源頭與破案過程

實際上，這起案件的源頭是2022年7月被攻擊並損失約900萬美元的去中心化交易所Crema Finance。Shakeeb Ahmed通過閃電貸攻擊了該平台，並提出了250萬美元的"白帽賞金"以換取豁免。最終，Crema Finance同意接受約168萬美元的"賞金"。

Nirvana Finance的案件是在黑客被捕後主動交代而被鎖定的。除了個人電腦瀏覽記錄等證據外，黑客還使用了混幣協議、Tornado和門羅幣等工具進行資金混淆。

破案的關鍵可能在於兩點：首先，攻擊者與某交易所地址或其關聯的嵌套交易所地址有交互。其次，黑客在使用Tornado Cash時可能犯了錯誤，將資金存入後很快就進行了贖回，且贖回的資金最終進入了某中心化交易所。這些線索爲司法機關與交易所合作，最終在紐約抓獲Shakeeb Ahmed提供了可能。

這起案件的成功解決不僅是好消息，也凸顯了兩個重要問題：首先，DApp開發者必須高度重視資金安全；其次，此類案件現已有了處理的參考藍本，可能對類似行爲產生一定震懾作用。