Solana considera que el proyecto estable Nirvana Finance se reinicia: análisis completo del primer caso de condena por ataque a contratos inteligentes.
Solana considera el proyecto Nirvana Finance reiniciado: el inicio y el final del primer caso de condena por ataque a contratos inteligentes
La semana pasada, la Reserva Federal anunció una reducción de tasas de 50 puntos básicos, mientras que el Banco de Japón mantuvo su política sin cambios, lo que indica que es poco probable que surjan malas noticias importantes en el corto plazo. El enfoque del mercado se centra principalmente en la recuperación del mercado laboral y el riesgo de un resurgimiento de la inflación.
Mientras tanto, una noticia en el ecosistema de Solana ha llamado ampliamente la atención. El proyecto de stablecoin algorítmico Nirvana Finance, que sufrió un ataque de hackers de 3.5 millones de dólares en julio de 2022, anunció el reinicio de la versión V2. La importancia de este evento no solo radica en la recuperación del proyecto en sí, sino en que marca el primer caso en Estados Unidos condenado debido a un ataque de contratos inteligentes, proporcionando una referencia importante para el proceso de manejo de casos similares bajo el sistema de derecho marítimo.
Revisión del incidente de ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en el ecosistema de Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto sufrió un ataque de hackers, lo que resultó en el robo de todos los colaterales de su moneda estable NIRV (aproximadamente 3.5 millones de dólares). A pesar de que el contrato del proyecto no fue de código abierto, los atacantes lograron llevar a cabo el ataque utilizando la función de préstamo relámpago de Solend, lo que suscitó dudas sobre el equipo del proyecto.
Es importante destacar que Nirvana Finance afirmó haber completado una "auditoría automatizada" antes del ataque, pero claramente esto no logró prevenir eficazmente los riesgos. Alex Hoffman, cofundador del proyecto, reveló más tarde en una entrevista que el equipo tenía previsto comenzar el trabajo de auditoría formal en la semana en que ocurrió el ataque. Admitió que en las etapas iniciales del proyecto no se anticipó que recibiría tanta atención, hasta que atrajo la cobertura de varios medios de comunicación chinos, lo que llevó a un aumento significativo en el valor total bloqueado (TVL).
Proceso de seguimiento y condena
Después de que los fondos fueron robados, el proyecto Nirvana Finance se detuvo, pero su comunidad se ha mantenido activa. Los miembros de la comunidad continúan monitoreando el flujo de los fondos robados, pero debido a que los hackers utilizaron herramientas anónimas como Tornado Cash y Monero, el trabajo de seguimiento se estancó en un momento.
El giro ocurrió el 14 de diciembre de 2023. Un ex ingeniero de seguridad de software senior de Amazon llamado Shakeeb Ahmed se declaró culpable en el tribunal del sur de Nueva York de los cargos de haber realizado un ataque de hackers contra Nirvana Finance y otro intercambio de criptomonedas descentralizado no identificado. La oficina del fiscal estadounidense declaró que este es el primer caso en la historia condenado por un ataque a contratos inteligentes.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y defraudar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada por el proyecto, marcando la resolución exitosa de este caso.
Clave para el rastreo de casos y resolución de delitos
De hecho, el origen de este caso se remonta al ataque a Crema Finance el 4 de julio de 2022. Shakeeb Ahmed utilizó un ataque de préstamo relámpago en la plataforma, causando pérdidas de aproximadamente 9 millones de dólares. Posteriormente, propuso una recompensa de "cazador de recompensas" de 2.5 millones de dólares, y finalmente Crema Finance aceptó alrededor de 1.68 millones de dólares como compensación.
El caso de Nirvana Finance fue revelado proactivamente después de la captura de Ahmed. Los investigadores, a través del análisis del historial de navegación de su computadora personal y el seguimiento de las herramientas que utilizó, como los protocolos de mezcla, Tornado Cash y Monero, finalmente identificaron al sospechoso.
La clave para resolver el caso puede provenir de dos aspectos: primero, los registros de interacción del atacante con la dirección de un intercambio; segundo, el uso incorrecto de Tornado Cash. Ahmed retiró rápidamente los fondos después de depositarlos, y los fondos retirados finalmente fluyeron hacia un intercambio centralizado. Estas pistas proporcionan a las autoridades una base importante para el seguimiento.
Revelaciones e Impacto
La resolución exitosa del evento Nirvana Finance no solo brinda esperanza a los proyectos afectados, sino que también ofrece valiosas lecciones para toda la industria de las criptomonedas. Para los desarrolladores de DApp, esto enfatiza una vez más la importancia de la seguridad de los fondos. Al mismo tiempo, este caso proporciona un referente para el manejo de eventos similares en el futuro, con la esperanza de tener un efecto disuasorio sobre posibles ataques.
A medida que las autoridades aumentan su lucha contra los delitos relacionados con las criptomonedas, podemos esperar que en el futuro se recuperen más fondos robados, lo que proporcionará un sólido apoyo al desarrollo saludable de la industria.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
7
Compartir
Comentar
0/400
ChainMaskedRider
· 07-10 00:44
¿Te estás enredando en tus propias trampas? ¿Reiniciar V2?
Ver originalesResponder0
PseudoIntellectual
· 07-09 04:59
Parece que el ecosistema SoL va a To the moon.
Ver originalesResponder0
FloorPriceNightmare
· 07-07 12:11
V2 es Atrapar un cuchillo que cae que ha llegado de nuevo
Ver originalesResponder0
CryptoPhoenix
· 07-07 01:42
He perdido más de 500w... pero mientras la fe esté, todo puede renacer! No solo Solana puede renacer... nuestros activos también.
Ver originalesResponder0
PebbleHander
· 07-07 01:39
Reiniciar V2.. ¿resulta que me han dado cupones de clip?
Ver originalesResponder0
MEVHunterLucky
· 07-07 01:30
Ah, esto realmente fue golpeado y regresó. El equipo detrás del proyecto es bastante capaz de revolver.
Ver originalesResponder0
GateUser-beba108d
· 07-07 01:26
¿Sol todavía se atreve a hacer operaciones estables? Es una broma, ¿verdad?
Solana considera que el proyecto estable Nirvana Finance se reinicia: análisis completo del primer caso de condena por ataque a contratos inteligentes.
Solana considera el proyecto Nirvana Finance reiniciado: el inicio y el final del primer caso de condena por ataque a contratos inteligentes
La semana pasada, la Reserva Federal anunció una reducción de tasas de 50 puntos básicos, mientras que el Banco de Japón mantuvo su política sin cambios, lo que indica que es poco probable que surjan malas noticias importantes en el corto plazo. El enfoque del mercado se centra principalmente en la recuperación del mercado laboral y el riesgo de un resurgimiento de la inflación.
Mientras tanto, una noticia en el ecosistema de Solana ha llamado ampliamente la atención. El proyecto de stablecoin algorítmico Nirvana Finance, que sufrió un ataque de hackers de 3.5 millones de dólares en julio de 2022, anunció el reinicio de la versión V2. La importancia de este evento no solo radica en la recuperación del proyecto en sí, sino en que marca el primer caso en Estados Unidos condenado debido a un ataque de contratos inteligentes, proporcionando una referencia importante para el proceso de manejo de casos similares bajo el sistema de derecho marítimo.
Revisión del incidente de ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en el ecosistema de Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto sufrió un ataque de hackers, lo que resultó en el robo de todos los colaterales de su moneda estable NIRV (aproximadamente 3.5 millones de dólares). A pesar de que el contrato del proyecto no fue de código abierto, los atacantes lograron llevar a cabo el ataque utilizando la función de préstamo relámpago de Solend, lo que suscitó dudas sobre el equipo del proyecto.
Es importante destacar que Nirvana Finance afirmó haber completado una "auditoría automatizada" antes del ataque, pero claramente esto no logró prevenir eficazmente los riesgos. Alex Hoffman, cofundador del proyecto, reveló más tarde en una entrevista que el equipo tenía previsto comenzar el trabajo de auditoría formal en la semana en que ocurrió el ataque. Admitió que en las etapas iniciales del proyecto no se anticipó que recibiría tanta atención, hasta que atrajo la cobertura de varios medios de comunicación chinos, lo que llevó a un aumento significativo en el valor total bloqueado (TVL).
Proceso de seguimiento y condena
Después de que los fondos fueron robados, el proyecto Nirvana Finance se detuvo, pero su comunidad se ha mantenido activa. Los miembros de la comunidad continúan monitoreando el flujo de los fondos robados, pero debido a que los hackers utilizaron herramientas anónimas como Tornado Cash y Monero, el trabajo de seguimiento se estancó en un momento.
El giro ocurrió el 14 de diciembre de 2023. Un ex ingeniero de seguridad de software senior de Amazon llamado Shakeeb Ahmed se declaró culpable en el tribunal del sur de Nueva York de los cargos de haber realizado un ataque de hackers contra Nirvana Finance y otro intercambio de criptomonedas descentralizado no identificado. La oficina del fiscal estadounidense declaró que este es el primer caso en la historia condenado por un ataque a contratos inteligentes.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y defraudar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada por el proyecto, marcando la resolución exitosa de este caso.
Clave para el rastreo de casos y resolución de delitos
De hecho, el origen de este caso se remonta al ataque a Crema Finance el 4 de julio de 2022. Shakeeb Ahmed utilizó un ataque de préstamo relámpago en la plataforma, causando pérdidas de aproximadamente 9 millones de dólares. Posteriormente, propuso una recompensa de "cazador de recompensas" de 2.5 millones de dólares, y finalmente Crema Finance aceptó alrededor de 1.68 millones de dólares como compensación.
El caso de Nirvana Finance fue revelado proactivamente después de la captura de Ahmed. Los investigadores, a través del análisis del historial de navegación de su computadora personal y el seguimiento de las herramientas que utilizó, como los protocolos de mezcla, Tornado Cash y Monero, finalmente identificaron al sospechoso.
La clave para resolver el caso puede provenir de dos aspectos: primero, los registros de interacción del atacante con la dirección de un intercambio; segundo, el uso incorrecto de Tornado Cash. Ahmed retiró rápidamente los fondos después de depositarlos, y los fondos retirados finalmente fluyeron hacia un intercambio centralizado. Estas pistas proporcionan a las autoridades una base importante para el seguimiento.
Revelaciones e Impacto
La resolución exitosa del evento Nirvana Finance no solo brinda esperanza a los proyectos afectados, sino que también ofrece valiosas lecciones para toda la industria de las criptomonedas. Para los desarrolladores de DApp, esto enfatiza una vez más la importancia de la seguridad de los fondos. Al mismo tiempo, este caso proporciona un referente para el manejo de eventos similares en el futuro, con la esperanza de tener un efecto disuasorio sobre posibles ataques.
A medida que las autoridades aumentan su lucha contra los delitos relacionados con las criptomonedas, podemos esperar que en el futuro se recuperen más fondos robados, lo que proporcionará un sólido apoyo al desarrollo saludable de la industria.