Solana上的Nirvana Finance重啓：首個因智能合約攻擊被定罪的案例

上周發生了許多重大事件，其中包括联准会降息和日本央行維持利率不變。這些決策預示着未來幾周內不太可能出現過度利空的信息。然而，一條引人注目的消息是Solana上的算法穩定幣項目Nirvana Finance宣布重啓V2版本。該項目在2022年7月遭受黑客攻擊，損失超過350萬美元後被迫中止運營。

這個案例具有重要意義，因爲它可能是美國首個因智能合約攻擊而被定罪的案件。這對於普通法系來說是一個裏程碑，預計將顯著改善類似案件的處理流程。

Nirvana Finance遭受閃電貸攻擊的背景

Nirvana Finance是Solana區塊鏈上的一個算法穩定幣項目。該項目於2022年初啓動，但在同年7月28日遭到黑客攻擊，導致其穩定幣NIRV的所有抵押品（約350萬美元）被盜。盡管該項目的智能合約並未開源，黑客仍然利用Solend的閃電貸功能實施了攻擊，這引發了一些對團隊的質疑。

值得注意的是，該項目在被攻擊前聲稱完成了"自動化審計"，但這顯然未能發揮預期效果。聯合創始人Alex Hoffman在接受媒體採訪時透露，就在攻擊發生的那周，團隊剛開始進行審計工作。他承認，最初並未預料到項目會引起如此大的關注，直到一些媒體的報道導致總鎖倉量（TVL）急劇上升。

在項目取得初步成功後，某知名區塊鏈平台的首席執行官親自敦促進行智能合約審計，並嘗試加快審計公司的排期。然而，在抵押品被盜後，項目陷入停滯，只有社交媒體渠道仍在維護。

案件的轉折點

事態在2023年12月14日出現轉機。一名曾在某大型科技公司擔任高級軟件安全工程師的Shakeeb Ahmed在紐約南區法院承認了與Nirvana Finance及另一個去中心化加密貨幣交易所遭受黑客攻擊有關的計算機欺詐指控。檢察官辦公室表示，這是首次因黑客攻擊智能合約而被定罪的案件。

2024年4月15日，Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。隨後在6月6日，被盜資金被轉回項目指定帳戶，標志着資金被正式追回。

案件的根源與細節

實際上，這個案件的源頭應該是另一個去中心化交易所在2022年7月遭受的攻擊，損失約900萬美元。Ahmed通過閃電貸攻擊了該平台，並提出了250萬美元的"白帽賞金"提議，以換取放棄追訴。最終，該平台同意接受約168萬美元的"賞金"。

Nirvana Finance的案件是在Ahmed被捕後主動交代出來的。除了對其個人電腦瀏覽記錄的調查外，還發現他使用了多種方法，包括混幣協議、某些匿名化工具和隱私幣來掩蓋蹤跡。

Ahmed被捕的原因可能有兩個：首先，攻擊者與某些交易所地址有交互。其次，他在使用匿名化工具時犯了錯誤，在存入資金後很快就進行了贖回交易，且贖回的資金最終進入了某中心化交易所。這些線索可能幫助司法機關通過與相關交易所合作，最終在紐約將其抓獲。

這個案例的成功解決不僅是好消息，還反映出兩個重要問題：首先，對於去中心化應用開發者來說，資金安全必須作爲首要考慮因素。其次，此類案件現在有了處理的參考模板，這可能對類似行爲產生一定的震懾作用。