Nirvana Financeはソラナブロックチェーン上のアルゴリズム安定コインプロジェクトです。このプロジェクトは2022年初頭に開始されましたが、同年7月28日にハッキングされ、安定コインNIRVのすべての担保(約350万ドル)が盗まれました。プロジェクトのスマートコントラクトはオープンソースではありませんが、ハッカーはSolendのフラッシュローン機能を利用して攻撃を実行しました。これにより、チームに対するいくつかの疑念が生じました。
Nirvana Financeの事件は、アフメドが逮捕された後に自発的に明らかにされた。彼の個人用コンピュータのブラウジング履歴の調査に加え、彼は追跡を隠すために、複数の方法を使用していることが発見された。これには、ミキシングプロトコル、いくつかの匿名化ツール、そしてプライバシーコインが含まれている。
ソラナ初の有罪判決を受けたスマートコントラクト攻撃事件:Nirvana FinanceがV2を再起動
ソラナ上のNirvana Finance再起動:初のスマートコントラクト攻撃で有罪判決を受けた事例
先週、多くの重要な出来事がありました。その中には、米連邦準備制度の利下げと日本銀行の金利据え置きが含まれています。これらの決定は、今後数週間で過度のネガティブな情報が現れる可能性が低いことを示唆しています。ただし、注目すべきニュースとして、ソラナ上のアルゴリズムステーブルコインプロジェクトであるNirvana FinanceがV2バージョンの再開を発表しました。このプロジェクトは、2022年7月にハッキングを受け、350万ドル以上の損失を被った後、運営を中止することを余儀なくされました。
このケースは重要な意義を持っています。なぜなら、これはアメリカで初めてスマートコントラクトの攻撃によって有罪判決を受けたケースである可能性があるからです。これはコモンローシステムにとってのマイルストーンであり、今後同様のケースの処理プロセスを大幅に改善することが期待されています。
ニルヴァーナファイナンスがフラッシュローン攻撃を受けた背景
Nirvana Financeはソラナブロックチェーン上のアルゴリズム安定コインプロジェクトです。このプロジェクトは2022年初頭に開始されましたが、同年7月28日にハッキングされ、安定コインNIRVのすべての担保(約350万ドル)が盗まれました。プロジェクトのスマートコントラクトはオープンソースではありませんが、ハッカーはSolendのフラッシュローン機能を利用して攻撃を実行しました。これにより、チームに対するいくつかの疑念が生じました。
注目すべきは、このプロジェクトが攻撃される前に「自動監査」を完了したと主張していたが、明らかに期待した効果を発揮しなかったことです。共同創設者のアレックス・ホフマンは、メディアインタビューで、攻撃が発生した週にチームが監査作業を始めたばかりであったことを明らかにしました。彼は、当初このプロジェクトがこれほどの注目を集めるとは予想していなかったと認め、いくつかのメディアの報道が総ロックアップ量(TVL)を急激に増加させたと述べました。
プロジェクトが初期の成功を収めた後、ある有名なブロックチェーンプラットフォームのCEOが自らスマートコントラクトの監査を進めるよう促し、監査会社のスケジュールを加速しようとしました。しかし、担保が盗まれた後、プロジェクトは停滞し、ソーシャルメディアチャンネルだけが維持されていました。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
事件のターニングポイント
事態は2023年12月14日に転機を迎えました。かつて大手テクノロジー企業で上級ソフトウェアセキュリティエンジニアを務めたShakeeb Ahmedが、ニューヨーク南区裁判所でNirvana Financeおよび別の分散型暗号通貨取引所に対するハッキングに関するコンピュータ詐欺の容疑を認めました。検察官事務所は、これはスマートコントラクトに対するハッキングで有罪判決を受けた初のケースであると述べています。
2024年4月15日、アフメドは二つの暗号通貨取引所への侵入と詐欺により、3年間の禁固刑を宣告された。その後、6月6日に盗まれた資金がプロジェクト指定口座に戻され、資金が正式に回収されたことを示している。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
ケースのルーツと詳細
実際、この事件の発端は別の分散型取引所が2022年7月に受けた攻撃であり、約900万ドルの損失を被りました。Ahmedはフラッシュローンを通じてそのプラットフォームを攻撃し、250万ドルの「ホワイトハット報酬」の提案を行い、訴追を放棄することに対して提案しました。最終的に、そのプラットフォームは約168万ドルの「報酬」を受け入れることに同意しました。
Nirvana Financeの事件は、アフメドが逮捕された後に自発的に明らかにされた。彼の個人用コンピュータのブラウジング履歴の調査に加え、彼は追跡を隠すために、複数の方法を使用していることが発見された。これには、ミキシングプロトコル、いくつかの匿名化ツール、そしてプライバシーコインが含まれている。
アフメドが逮捕された理由は2つ考えられます。まず、攻撃者が特定の取引所のアドレスとやり取りをしていたことです。次に、彼が匿名化ツールを使用している際にミスを犯し、資金を預けた後すぐに引き出し取引を行い、引き出された資金が最終的にある中央集権型取引所に入ったことです。これらの手がかりは、司法当局が関連する取引所と協力することで、最終的にニューヨークで彼を逮捕するのに役立つ可能性があります。
このケースの成功した解決は良いニュースであるだけでなく、二つの重要な問題を反映しています。第一に、分散型アプリケーション開発者にとって、資金の安全が最優先の考慮事項でなければなりません。第二に、このようなケースには現在、対処の参考となるテンプレートが存在し、類似の行動に対して一定の抑止力をもたらす可能性があります。