El proyecto estable de Solana, Nirvana Finance, reinicia: el primer caso condenado por ataque a contratos inteligentes.
La semana pasada ocurrieron varios eventos importantes, entre los cuales la reducción de tasas de interés por parte de la Reserva Federal en 50 puntos básicos y la decisión del Banco de Japón de mantener las tasas sin cambios atrajeron una amplia atención. Estas decisiones sugieren que es poco probable que haya información excesivamente negativa en las próximas semanas. En este contexto, los inversores deben centrarse en dos factores clave: la recuperación del mercado laboral y el riesgo de reavivamiento de la inflación.
Además, una noticia destacada es que el proyecto de moneda estable algorítmica Nirvana Finance en Solana ha anunciado el reinicio de su versión V2. Este proyecto se vio obligado a interrumpir sus operaciones tras sufrir un ataque de hackers en julio de 2022, con pérdidas superiores a 3.5 millones de dólares. El reciente reinicio significa que las autoridades judiciales correspondientes pueden haber completado el manejo de los fondos robados. Este evento podría convertirse en el primer caso en Estados Unidos en el que se condena por un ataque a contratos inteligentes, lo que tendría un significado icónico para el sistema de derecho marítimo y se espera que mejore significativamente la eficiencia en el manejo de casos similares.
El contexto del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de stablecoin algorítmica en la blockchain de Solana. El proyecto se lanzó a principios de 2022, pero fue atacado por hackers el 28 de julio del mismo año, lo que resultó en el robo de todos los colaterales de la stablecoin NIRV en el protocolo (aproximadamente 3.5 millones de dólares). A pesar de que el contrato del proyecto no es de código abierto, los hackers lograron obtener ganancias utilizando la función de préstamo relámpago de una plataforma de préstamos, lo que ha suscitado algunas especulaciones sobre un posible fraude interno.
Es notable que, antes de sufrir el ataque, Nirvana Finance había afirmado haber completado una "auditoría automatizada", pero los hechos demostraron que esta auditoría no cumplió con el efecto esperado. El cofundador del proyecto, Alex Hoffman, declaró en una entrevista con los medios que el equipo tenía previsto comenzar el trabajo de auditoría formal en la semana del ataque. Reconoció que, en las etapas iniciales del proyecto, no se anticipó que recibiría tanta atención, hasta que algunos informes de medios en China llevaron a un aumento significativo en el valor total bloqueado (TVL). Esta situación no era rara en el contexto de la gran atención que recibía el sector de las stablecoins algorítmicas en ese momento.
Después de que el proyecto obtuviera un éxito preliminar, el director ejecutivo de una plataforma de blockchain sugirió personalmente realizar una auditoría de contratos inteligentes y trató de acelerar el proceso de auditoría. Sin embargo, después del robo de colaterales, el proyecto se detuvo, y solo la plataforma comunitaria seguía siendo mantenida por personal oficial. Durante este tiempo, la comunidad continuó monitoreando el movimiento de los fondos robados, pero debido a que los hackers utilizaron algunas herramientas de mezcla y criptomonedas anónimas para aislar los fondos, el trabajo de recuperación no logró avances sustanciales.
Giro en el caso y avances judiciales
El 14 de diciembre de 2023, el caso dio un giro importante. Shakeeb Ahmed, un ingeniero senior de seguridad de software que había trabajado para una importante empresa de tecnología, admitió en el tribunal del distrito sur de Nueva York cargos de fraude informático relacionados con un ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado. La oficina del fiscal de EE. UU. indicó que este es el primer caso en la historia en ser condenado por un ataque de hackers a contratos inteligentes.
A pesar de que el proyecto fue atacado, los fundadores de Nirvana Finance no han dejado de innovar, sino que han desarrollado otros proyectos, como superposition finance y concordia systems. Esto también resalta la ventaja de mantener un cierto nivel de anonimato, al menos para evitar la propagación de sentimientos negativos.
El 15 de abril de 2024, el caso llegó a su veredicto. Shakeeb Ahmed fue condenado a tres años de prisión por la invasión y el fraude de dos intercambios de criptomonedas. Luego, el 6 de junio, los fondos robados fueron transferidos de vuelta a la cuenta designada del proyecto, marcando la recuperación oficial de los fondos.
Verdad del caso y proceso de investigación
En realidad, el origen de todo el caso debería ser otro intercambio descentralizado, Nirvana Finance fue revelado proactivamente después de la captura del hacker. Según documentos públicos del Departamento de Justicia de EE. UU., el caso se originó en un ataque a un intercambio descentralizado en julio de 2022, con una pérdida de aproximadamente 9 millones de dólares. Al comparar la información, es muy probable que este intercambio sea algún DEX. Shakeeb Ahmed atacó la plataforma el 4 de julio de 2022 a través de un préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de desistir de la persecución. Finalmente, la plataforma aceptó recibir aproximadamente 1.68 millones de dólares como "recompensa".
La clave de la detención de Shakeeb Ahmed radica en una serie de acciones que tomó después de llevar a cabo el ataque. Además de analizar el historial de navegación de su computadora personal, los investigadores también descubrieron que utilizó múltiples métodos de ofuscación, incluyendo protocolos de mezcla y criptomonedas anónimas.
Según un informe de una plataforma de análisis de blockchain, los atacantes interactuaron ya sea con una dirección de intercambio centralizado o con direcciones de intercambios anidados asociadas a dicho intercambio. Además, Ahmed cometió un error al usar una herramienta de mezcla. Después de depositar fondos, rápidamente realizó un retiro, y los fondos retirados terminaron en otro intercambio centralizado. Estas pistas sugieren que las autoridades podrían haber colaborado con estos intercambios centralizados para finalmente arrestar a Shakeeb Ahmed en Nueva York.
Conclusión
La recuperación de fondos robados es sin duda un desarrollo positivo. Este evento destaca dos cuestiones importantes: en primer lugar, para los desarrolladores de aplicaciones descentralizadas, la seguridad de los fondos debe ser una consideración primordial. En segundo lugar, ahora hay un modelo de referencia para manejar este tipo de casos, lo que puede tener un efecto disuasorio sobre comportamientos delictivos similares. A medida que la industria de las criptomonedas continúa desarrollándose, esperamos ver más avances en materia de seguridad y regulación.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El proyecto de moneda estable algorítmica de Solana, Nirvana Finance, reinicia el primer caso de condena por ataque a contratos inteligentes.
El proyecto estable de Solana, Nirvana Finance, reinicia: el primer caso condenado por ataque a contratos inteligentes.
La semana pasada ocurrieron varios eventos importantes, entre los cuales la reducción de tasas de interés por parte de la Reserva Federal en 50 puntos básicos y la decisión del Banco de Japón de mantener las tasas sin cambios atrajeron una amplia atención. Estas decisiones sugieren que es poco probable que haya información excesivamente negativa en las próximas semanas. En este contexto, los inversores deben centrarse en dos factores clave: la recuperación del mercado laboral y el riesgo de reavivamiento de la inflación.
Además, una noticia destacada es que el proyecto de moneda estable algorítmica Nirvana Finance en Solana ha anunciado el reinicio de su versión V2. Este proyecto se vio obligado a interrumpir sus operaciones tras sufrir un ataque de hackers en julio de 2022, con pérdidas superiores a 3.5 millones de dólares. El reciente reinicio significa que las autoridades judiciales correspondientes pueden haber completado el manejo de los fondos robados. Este evento podría convertirse en el primer caso en Estados Unidos en el que se condena por un ataque a contratos inteligentes, lo que tendría un significado icónico para el sistema de derecho marítimo y se espera que mejore significativamente la eficiencia en el manejo de casos similares.
El contexto del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de stablecoin algorítmica en la blockchain de Solana. El proyecto se lanzó a principios de 2022, pero fue atacado por hackers el 28 de julio del mismo año, lo que resultó en el robo de todos los colaterales de la stablecoin NIRV en el protocolo (aproximadamente 3.5 millones de dólares). A pesar de que el contrato del proyecto no es de código abierto, los hackers lograron obtener ganancias utilizando la función de préstamo relámpago de una plataforma de préstamos, lo que ha suscitado algunas especulaciones sobre un posible fraude interno.
Es notable que, antes de sufrir el ataque, Nirvana Finance había afirmado haber completado una "auditoría automatizada", pero los hechos demostraron que esta auditoría no cumplió con el efecto esperado. El cofundador del proyecto, Alex Hoffman, declaró en una entrevista con los medios que el equipo tenía previsto comenzar el trabajo de auditoría formal en la semana del ataque. Reconoció que, en las etapas iniciales del proyecto, no se anticipó que recibiría tanta atención, hasta que algunos informes de medios en China llevaron a un aumento significativo en el valor total bloqueado (TVL). Esta situación no era rara en el contexto de la gran atención que recibía el sector de las stablecoins algorítmicas en ese momento.
Después de que el proyecto obtuviera un éxito preliminar, el director ejecutivo de una plataforma de blockchain sugirió personalmente realizar una auditoría de contratos inteligentes y trató de acelerar el proceso de auditoría. Sin embargo, después del robo de colaterales, el proyecto se detuvo, y solo la plataforma comunitaria seguía siendo mantenida por personal oficial. Durante este tiempo, la comunidad continuó monitoreando el movimiento de los fondos robados, pero debido a que los hackers utilizaron algunas herramientas de mezcla y criptomonedas anónimas para aislar los fondos, el trabajo de recuperación no logró avances sustanciales.
Giro en el caso y avances judiciales
El 14 de diciembre de 2023, el caso dio un giro importante. Shakeeb Ahmed, un ingeniero senior de seguridad de software que había trabajado para una importante empresa de tecnología, admitió en el tribunal del distrito sur de Nueva York cargos de fraude informático relacionados con un ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado. La oficina del fiscal de EE. UU. indicó que este es el primer caso en la historia en ser condenado por un ataque de hackers a contratos inteligentes.
A pesar de que el proyecto fue atacado, los fundadores de Nirvana Finance no han dejado de innovar, sino que han desarrollado otros proyectos, como superposition finance y concordia systems. Esto también resalta la ventaja de mantener un cierto nivel de anonimato, al menos para evitar la propagación de sentimientos negativos.
El 15 de abril de 2024, el caso llegó a su veredicto. Shakeeb Ahmed fue condenado a tres años de prisión por la invasión y el fraude de dos intercambios de criptomonedas. Luego, el 6 de junio, los fondos robados fueron transferidos de vuelta a la cuenta designada del proyecto, marcando la recuperación oficial de los fondos.
Verdad del caso y proceso de investigación
En realidad, el origen de todo el caso debería ser otro intercambio descentralizado, Nirvana Finance fue revelado proactivamente después de la captura del hacker. Según documentos públicos del Departamento de Justicia de EE. UU., el caso se originó en un ataque a un intercambio descentralizado en julio de 2022, con una pérdida de aproximadamente 9 millones de dólares. Al comparar la información, es muy probable que este intercambio sea algún DEX. Shakeeb Ahmed atacó la plataforma el 4 de julio de 2022 a través de un préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de desistir de la persecución. Finalmente, la plataforma aceptó recibir aproximadamente 1.68 millones de dólares como "recompensa".
La clave de la detención de Shakeeb Ahmed radica en una serie de acciones que tomó después de llevar a cabo el ataque. Además de analizar el historial de navegación de su computadora personal, los investigadores también descubrieron que utilizó múltiples métodos de ofuscación, incluyendo protocolos de mezcla y criptomonedas anónimas.
Según un informe de una plataforma de análisis de blockchain, los atacantes interactuaron ya sea con una dirección de intercambio centralizado o con direcciones de intercambios anidados asociadas a dicho intercambio. Además, Ahmed cometió un error al usar una herramienta de mezcla. Después de depositar fondos, rápidamente realizó un retiro, y los fondos retirados terminaron en otro intercambio centralizado. Estas pistas sugieren que las autoridades podrían haber colaborado con estos intercambios centralizados para finalmente arrestar a Shakeeb Ahmed en Nueva York.
Conclusión
La recuperación de fondos robados es sin duda un desarrollo positivo. Este evento destaca dos cuestiones importantes: en primer lugar, para los desarrolladores de aplicaciones descentralizadas, la seguridad de los fondos debe ser una consideración primordial. En segundo lugar, ahora hay un modelo de referencia para manejar este tipo de casos, lo que puede tener un efecto disuasorio sobre comportamientos delictivos similares. A medida que la industria de las criptomonedas continúa desarrollándose, esperamos ver más avances en materia de seguridad y regulación.