La relance de Nirvana Finance sur Solana : le premier cas condamné en raison d'une attaque de smart contracts
La semaine dernière, de nombreux événements majeurs ont eu lieu, y compris la baisse des taux d'intérêt par la Réserve fédérale et le maintien des taux d'intérêt par la Banque du Japon. Ces décisions préfigurent qu'il est peu probable qu'il y ait des informations excessivement négatives dans les semaines à venir. Cependant, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé la relance de sa version V2. Ce projet a été contraint d'interrompre ses opérations après avoir subi un piratage en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars.
Ce cas est d'une grande importance car il pourrait être le premier aux États-Unis à aboutir à une condamnation en raison d'une attaque par smart contracts. Cela représente une étape majeure pour le système de common law et devrait améliorer de manière significative le traitement des affaires similaires.
Contexte de l'attaque par prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur la blockchain Solana. Le projet a été lancé au début de 2022, mais a été victime d'une attaque de hacker le 28 juillet de la même année, entraînant le vol de tous les actifs collatéraux de son stablecoin NIRV (environ 3,5 millions de dollars). Bien que les smart contracts du projet n'aient pas été open source, le hacker a tout de même utilisé la fonction de prêt flash de Solend pour mener l'attaque, ce qui a soulevé des questions sur l'équipe.
Il est à noter que le projet a déclaré avoir terminé un "audit automatisé" avant d'être attaqué, mais cela n'a manifestement pas eu l'effet escompté. Le co-fondateur Alex Hoffman a révélé lors d'une interview avec les médias que l'équipe venait juste de commencer le travail d'audit la semaine de l'attaque. Il a admis qu'ils ne s'attendaient pas initialement à ce que le projet suscite autant d'attention, jusqu'à ce que certains reportages médiatiques entraînent une forte augmentation du montant total verrouillé (TVL).
Après le succès préliminaire du projet, le PDG d'une célèbre plateforme de blockchain a personnellement exhorté à effectuer un audit des smart contracts et a tenté d'accélérer le calendrier des sociétés d'audit. Cependant, après le vol de la garantie, le projet a été paralysé, et seuls les canaux de médias sociaux sont toujours maintenus.
Le tournant de l'affaire
La situation a connu un tournant le 14 décembre 2023. Shakeeb Ahmed, un ancien ingénieur logiciel de sécurité senior dans une grande entreprise technologique, a plaidé coupable devant le tribunal du district sud de New York de charges de fraude informatique liées au piratage de Nirvana Finance et d'un autre échange de cryptomonnaies décentralisé. Le bureau du procureur a déclaré qu'il s'agissait du premier cas de condamnation pour piratage de smart contracts.
Le 15 avril 2024, Ahmed a été condamné à trois ans de prison pour avoir piraté et fraudé deux échanges de cryptomonnaies. Ensuite, le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant le retour officiel des fonds.
Origine et détails de l'affaire
En réalité, l'origine de cette affaire devrait être une attaque subie par une autre plateforme d'échange décentralisée en juillet 2022, entraînant une perte d'environ 9 millions de dollars. Ahmed a attaqué cette plateforme via un prêt éclair et a proposé une "prime de chapeau blanc" de 2,5 millions de dollars en échange de l'abandon des poursuites. Finalement, la plateforme a accepté de recevoir environ 1,68 million de dollars en "prime".
L'affaire de Nirvana Finance a été révélée après l'arrestation d'Ahmed. En plus de l'enquête sur l'historique de navigation de son ordinateur personnel, il a été découvert qu'il utilisait plusieurs méthodes, y compris des protocoles de mélange de pièces, certains outils d'anonymisation et des monnaies privées pour dissimuler ses traces.
Les raisons de l'arrestation d'Ahmed pourraient être au nombre de deux : tout d'abord, l'attaquant a interagi avec certaines adresses d'échanges. Ensuite, il a commis une erreur en utilisant des outils d'anonymisation, effectuant une transaction de rachat peu après avoir déposé des fonds, et les fonds rachetés ont finalement été transférés vers un échange centralisé. Ces indices pourraient aider les autorités judiciaires à le capturer à New York en collaborant avec les échanges concernés.
Le succès de cette affaire ne constitue pas seulement une bonne nouvelle, mais reflète également deux problèmes importants : tout d'abord, pour les développeurs d'applications décentralisées, la sécurité des fonds doit être une priorité absolue. Ensuite, de tels cas disposent désormais d'un modèle de référence pour leur traitement, ce qui pourrait avoir un certain effet dissuasif sur des comportements similaires.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
6
Partager
Commentaire
0/400
BrokenYield
· 07-22 02:07
c'est reparti... un autre protocole defi qui renaît de ses cendres juste pour se faire rekt 2.0
Voir l'originalRépondre0
DaoTherapy
· 07-21 19:41
prendre les gens pour des idiots une fois et l'on peut renaître ?
Voir l'originalRépondre0
SolidityStruggler
· 07-19 18:03
Quel est l'intérêt de redémarrer ? Un projet qui a déjà échoué n'a pas d'âme.
Voir l'originalRépondre0
liquiditea_sipper
· 07-19 02:38
V2 a été lancé, de toute façon, Rug Pull est rapide.
Première affaire de condamnation d'attaque de smart contracts sur Solana : Nirvana Finance redémarre V2
La relance de Nirvana Finance sur Solana : le premier cas condamné en raison d'une attaque de smart contracts
La semaine dernière, de nombreux événements majeurs ont eu lieu, y compris la baisse des taux d'intérêt par la Réserve fédérale et le maintien des taux d'intérêt par la Banque du Japon. Ces décisions préfigurent qu'il est peu probable qu'il y ait des informations excessivement négatives dans les semaines à venir. Cependant, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé la relance de sa version V2. Ce projet a été contraint d'interrompre ses opérations après avoir subi un piratage en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars.
Ce cas est d'une grande importance car il pourrait être le premier aux États-Unis à aboutir à une condamnation en raison d'une attaque par smart contracts. Cela représente une étape majeure pour le système de common law et devrait améliorer de manière significative le traitement des affaires similaires.
Contexte de l'attaque par prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur la blockchain Solana. Le projet a été lancé au début de 2022, mais a été victime d'une attaque de hacker le 28 juillet de la même année, entraînant le vol de tous les actifs collatéraux de son stablecoin NIRV (environ 3,5 millions de dollars). Bien que les smart contracts du projet n'aient pas été open source, le hacker a tout de même utilisé la fonction de prêt flash de Solend pour mener l'attaque, ce qui a soulevé des questions sur l'équipe.
Il est à noter que le projet a déclaré avoir terminé un "audit automatisé" avant d'être attaqué, mais cela n'a manifestement pas eu l'effet escompté. Le co-fondateur Alex Hoffman a révélé lors d'une interview avec les médias que l'équipe venait juste de commencer le travail d'audit la semaine de l'attaque. Il a admis qu'ils ne s'attendaient pas initialement à ce que le projet suscite autant d'attention, jusqu'à ce que certains reportages médiatiques entraînent une forte augmentation du montant total verrouillé (TVL).
Après le succès préliminaire du projet, le PDG d'une célèbre plateforme de blockchain a personnellement exhorté à effectuer un audit des smart contracts et a tenté d'accélérer le calendrier des sociétés d'audit. Cependant, après le vol de la garantie, le projet a été paralysé, et seuls les canaux de médias sociaux sont toujours maintenus.
Le tournant de l'affaire
La situation a connu un tournant le 14 décembre 2023. Shakeeb Ahmed, un ancien ingénieur logiciel de sécurité senior dans une grande entreprise technologique, a plaidé coupable devant le tribunal du district sud de New York de charges de fraude informatique liées au piratage de Nirvana Finance et d'un autre échange de cryptomonnaies décentralisé. Le bureau du procureur a déclaré qu'il s'agissait du premier cas de condamnation pour piratage de smart contracts.
Le 15 avril 2024, Ahmed a été condamné à trois ans de prison pour avoir piraté et fraudé deux échanges de cryptomonnaies. Ensuite, le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant le retour officiel des fonds.
Origine et détails de l'affaire
En réalité, l'origine de cette affaire devrait être une attaque subie par une autre plateforme d'échange décentralisée en juillet 2022, entraînant une perte d'environ 9 millions de dollars. Ahmed a attaqué cette plateforme via un prêt éclair et a proposé une "prime de chapeau blanc" de 2,5 millions de dollars en échange de l'abandon des poursuites. Finalement, la plateforme a accepté de recevoir environ 1,68 million de dollars en "prime".
L'affaire de Nirvana Finance a été révélée après l'arrestation d'Ahmed. En plus de l'enquête sur l'historique de navigation de son ordinateur personnel, il a été découvert qu'il utilisait plusieurs méthodes, y compris des protocoles de mélange de pièces, certains outils d'anonymisation et des monnaies privées pour dissimuler ses traces.
Les raisons de l'arrestation d'Ahmed pourraient être au nombre de deux : tout d'abord, l'attaquant a interagi avec certaines adresses d'échanges. Ensuite, il a commis une erreur en utilisant des outils d'anonymisation, effectuant une transaction de rachat peu après avoir déposé des fonds, et les fonds rachetés ont finalement été transférés vers un échange centralisé. Ces indices pourraient aider les autorités judiciaires à le capturer à New York en collaborant avec les échanges concernés.
Le succès de cette affaire ne constitue pas seulement une bonne nouvelle, mais reflète également deux problèmes importants : tout d'abord, pour les développeurs d'applications décentralisées, la sécurité des fonds doit être une priorité absolue. Ensuite, de tels cas disposent désormais d'un modèle de référence pour leur traitement, ce qui pourrait avoir un certain effet dissuasif sur des comportements similaires.