Перезапуск Nirvana Finance на Solana: первый случай, когда смарт-контракты были признаны виновными в атаке
На прошлой неделе произошло множество значительных событий, в том числе снижение процентной ставки Федеральной резервной системой и сохранение процентной ставки Банком Японии на прежнем уровне. Эти решения предвещают, что в ближайшие недели вряд ли появится избыточная негативная информация. Однако одной из примечательных новостей стало объявление о перезапуске версии V2 алгоритмической стабильной монеты Nirvana Finance на платформе Solana. Этот проект был вынужден приостановить свою деятельность после хакерской атаки в июле 2022 года, в результате которой был потерян более 3,5 миллиона долларов.
Этот случай имеет важное значение, поскольку он может стать первым делом в США, осужденным за атаку на смарт-контракты. Это является вехой для общего права и, как ожидается, значительно улучшит процесс обработки подобных дел.
Фон атаки на Nirvana Finance с использованием флеш-кредита
Nirvana Finance является проектом алгоритмической стабильной монеты на блокчейне Solana. Проект был запущен в начале 2022 года, но 28 июля того же года подвергся хакерской атаке, в результате которой были украдены все залоги его стабильной монеты NIRV (примерно 3,5 миллиона долларов). Несмотря на то, что смарт-контракты проекта не были открыты, хакеры все равно использовали функцию мгновенного кредита Solend для осуществления атаки, что вызвало некоторые сомнения в команде.
Стоит отметить, что проект перед атакой утверждал, что завершил "автоматизированный аудит", но это явно не сработало так, как ожидалось. Соучредитель Алекс Хоффман в интервью СМИ рассказал, что именно на неделе, когда произошло нападение, команда только начала проводить аудит. Он признал, что изначально не ожидал, что проект привлечет такое большое внимание, пока некоторые сообщения в СМИ не привели к резкому росту общего объема заблокированных средств (TVL).
После того как проект добился первоначального успеха, генеральный директор известной блокчейн-платформы лично настоятельно призвал провести аудит смарт-контрактов и попытался ускорить график аудиторской компании. Однако после кражи залога проект оказался в застое, и только каналы в социальных сетях продолжают поддерживаться.
Переломный момент дела
Ситуация изменилась 14 декабря 2023 года. Шакил Ахмед, ранее работавший старшим инженером по безопасности программного обеспечения в одной из крупных технологических компаний, признал себя виновным в обвинениях в компьютерном мошенничестве, связанных с хакерской атакой на Nirvana Finance и еще одну децентрализованную криптовалютную биржу, в Южном округе Нью-Йорка. Офис прокурора заявил, что это первое дело, в котором человека осудили за хакерскую атаку на смарт-контракты.
15 апреля 2024 года Ахмед был приговорен к трем годам лишения свободы за взлом и мошенничество двух криптовалютных бирж. Затем, 6 июня, украденные средства были возвращены на указанный проектом счет, что ознаменовало официальное возврат средств.
Корни и детали дела
На самом деле, источник этого дела должен быть в атаке, на которую подверглась другая децентрализованная биржа в июле 2022 года, потерявшая около 9 миллионов долларов. Ахмед осуществил атаку через флеш-займ и предложил 2,5 миллиона долларов в виде "белого хакерского вознаграждения" в обмен на отказ от преследования. В конечном итоге платформа согласилась принять около 1,68 миллиона долларов в качестве "вознаграждения".
Дело Nirvana Finance было раскрыто после ареста Ахмеда. Помимо расследования его истории браузера на личном компьютере, было установлено, что он использовал различные методы, включая протоколы смешивания, некоторые инструменты анонимизации и приватные монеты для сокрытия своих следов.
Причины ареста Ахмеда могут быть две: во-первых, злоумышленник взаимодействовал с адресами некоторых бирж. Во-вторых, он допустил ошибку при использовании инструментов анонимизации, быстро совершив сделку на вывод средств после их депозита, и выведенные средства в конечном итоге попали на одну централизованную биржу. Эти улики могут помочь правоохранительным органам, сотрудничающим с соответствующими биржами, в конечном итоге задержать его в Нью-Йорке.
Успешное решение этого случая является не только хорошей новостью, но и отражает два важных вопроса: во-первых, для разработчиков децентрализованных приложений безопасность средств должна быть первоочередным фактором. Во-вторых, теперь существуют примеры обработки таких случаев, что может оказать определенное сдерживающее воздействие на аналогичные действия.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
6
Поделиться
комментарий
0/400
BrokenYield
· 07-22 02:07
вот мы снова здесь... еще один defi Протокол восходит из пепла, чтобы снова потерпеть крах 2.0
Посмотреть ОригиналОтветить0
DaoTherapy
· 07-21 19:41
разыгрывайте людей как лохов一刀就能重生?
Посмотреть ОригиналОтветить0
SolidityStruggler
· 07-19 18:03
Какова польза перезапуска? У проекта, который однажды погиб, нет души.
Посмотреть ОригиналОтветить0
liquiditea_sipper
· 07-19 02:38
V2 уже, в любом случае, Мошенничество тоже быстро.
Первый случай атаки смарт-контрактов на Solana: Nirvana Finance перезапускает V2
Перезапуск Nirvana Finance на Solana: первый случай, когда смарт-контракты были признаны виновными в атаке
На прошлой неделе произошло множество значительных событий, в том числе снижение процентной ставки Федеральной резервной системой и сохранение процентной ставки Банком Японии на прежнем уровне. Эти решения предвещают, что в ближайшие недели вряд ли появится избыточная негативная информация. Однако одной из примечательных новостей стало объявление о перезапуске версии V2 алгоритмической стабильной монеты Nirvana Finance на платформе Solana. Этот проект был вынужден приостановить свою деятельность после хакерской атаки в июле 2022 года, в результате которой был потерян более 3,5 миллиона долларов.
Этот случай имеет важное значение, поскольку он может стать первым делом в США, осужденным за атаку на смарт-контракты. Это является вехой для общего права и, как ожидается, значительно улучшит процесс обработки подобных дел.
Фон атаки на Nirvana Finance с использованием флеш-кредита
Nirvana Finance является проектом алгоритмической стабильной монеты на блокчейне Solana. Проект был запущен в начале 2022 года, но 28 июля того же года подвергся хакерской атаке, в результате которой были украдены все залоги его стабильной монеты NIRV (примерно 3,5 миллиона долларов). Несмотря на то, что смарт-контракты проекта не были открыты, хакеры все равно использовали функцию мгновенного кредита Solend для осуществления атаки, что вызвало некоторые сомнения в команде.
Стоит отметить, что проект перед атакой утверждал, что завершил "автоматизированный аудит", но это явно не сработало так, как ожидалось. Соучредитель Алекс Хоффман в интервью СМИ рассказал, что именно на неделе, когда произошло нападение, команда только начала проводить аудит. Он признал, что изначально не ожидал, что проект привлечет такое большое внимание, пока некоторые сообщения в СМИ не привели к резкому росту общего объема заблокированных средств (TVL).
После того как проект добился первоначального успеха, генеральный директор известной блокчейн-платформы лично настоятельно призвал провести аудит смарт-контрактов и попытался ускорить график аудиторской компании. Однако после кражи залога проект оказался в застое, и только каналы в социальных сетях продолжают поддерживаться.
Переломный момент дела
Ситуация изменилась 14 декабря 2023 года. Шакил Ахмед, ранее работавший старшим инженером по безопасности программного обеспечения в одной из крупных технологических компаний, признал себя виновным в обвинениях в компьютерном мошенничестве, связанных с хакерской атакой на Nirvana Finance и еще одну децентрализованную криптовалютную биржу, в Южном округе Нью-Йорка. Офис прокурора заявил, что это первое дело, в котором человека осудили за хакерскую атаку на смарт-контракты.
15 апреля 2024 года Ахмед был приговорен к трем годам лишения свободы за взлом и мошенничество двух криптовалютных бирж. Затем, 6 июня, украденные средства были возвращены на указанный проектом счет, что ознаменовало официальное возврат средств.
Корни и детали дела
На самом деле, источник этого дела должен быть в атаке, на которую подверглась другая децентрализованная биржа в июле 2022 года, потерявшая около 9 миллионов долларов. Ахмед осуществил атаку через флеш-займ и предложил 2,5 миллиона долларов в виде "белого хакерского вознаграждения" в обмен на отказ от преследования. В конечном итоге платформа согласилась принять около 1,68 миллиона долларов в качестве "вознаграждения".
Дело Nirvana Finance было раскрыто после ареста Ахмеда. Помимо расследования его истории браузера на личном компьютере, было установлено, что он использовал различные методы, включая протоколы смешивания, некоторые инструменты анонимизации и приватные монеты для сокрытия своих следов.
Причины ареста Ахмеда могут быть две: во-первых, злоумышленник взаимодействовал с адресами некоторых бирж. Во-вторых, он допустил ошибку при использовании инструментов анонимизации, быстро совершив сделку на вывод средств после их депозита, и выведенные средства в конечном итоге попали на одну централизованную биржу. Эти улики могут помочь правоохранительным органам, сотрудничающим с соответствующими биржами, в конечном итоге задержать его в Нью-Йорке.
Успешное решение этого случая является не только хорошей новостью, но и отражает два важных вопроса: во-первых, для разработчиков децентрализованных приложений безопасность средств должна быть первоочередным фактором. Во-вторых, теперь существуют примеры обработки таких случаев, что может оказать определенное сдерживающее воздействие на аналогичные действия.