Le projet stable de Solana Nirvana Finance redémarre : le premier cas condamné en raison d'une attaque de smart contracts.
La semaine dernière, plusieurs événements majeurs ont eu lieu, parmi lesquels la décision de la Réserve fédérale de réduire les taux d'intérêt de 50 points de base et celle de la Banque du Japon de maintenir les taux d'intérêt inchangés ont suscité une large attention. Ces décisions préfigurent qu'il pourrait ne pas y avoir d'informations excessivement négatives dans les semaines à venir. Dans ce contexte, les investisseurs devraient se concentrer sur deux facteurs clés : la reprise du marché de l'emploi et le risque d'une nouvelle flambée de l'inflation.
En outre, une annonce frappante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé le redémarrage de sa version V2. Ce projet avait été contraint d'interrompre ses opérations après avoir subi un piratage en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. Le récent redémarrage signifie que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cet événement pourrait devenir le premier cas aux États-Unis à être condamné en raison d'une attaque contre des smart contracts, ayant une signification emblématique pour le système de droit maritime, et pourrait considérablement améliorer l'efficacité du traitement de cas similaires.
Contexte de l'attaque de prêt éclair sur Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur la blockchain Solana. Le projet a été lancé au début de 2022, mais a été victime d'un piratage le 28 juillet de la même année, entraînant le vol de tous les collatéraux du stablecoin NIRV dans le protocole (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, le hacker a réussi à tirer profit en utilisant la fonction de prêt flash d'une certaine plateforme de prêt, ce qui a suscité des spéculations sur une éventuelle complicité interne.
Il convient de noter qu'avant l'attaque, Nirvana Finance avait déclaré avoir terminé un "audit automatisé", mais il s'est avéré que cet audit n'a pas eu l'effet escompté. Le cofondateur du projet, Alex Hoffman, a déclaré lors d'une interview avec les médias que l'équipe prévoyait de commencer le travail d'audit formel au cours de la semaine de l'attaque. Il a admis que le projet n'avait pas anticipé une telle attention au début, jusqu'à ce que certains médias chinois rapportent une forte augmentation du montant total des fonds bloqués (TVL). Cette situation n'était pas rare dans le contexte d'une attention particulière portée à la piste des stablecoins algorithmiques à l'époque.
Après le succès préliminaire du projet, le PDG d'une plateforme blockchain a personnellement suggéré de procéder à un audit des smart contracts et a tenté d'accélérer le processus d'audit. Cependant, après le vol de la garantie, le projet a stagné, et seule la plateforme communautaire est toujours maintenue par le personnel officiel. Pendant ce temps, la communauté continue de surveiller les mouvements des fonds volés, mais en raison de l'utilisation par les hackers de divers outils de mélange et de monnaies anonymes pour l'isolement des fonds, les efforts de récupération n'ont pas abouti à des progrès substantiels.
Tournant de l'affaire et avancées judiciaires
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Shakeeb Ahmed, un ancien ingénieur en sécurité des logiciels de haut niveau ayant travaillé pour un géant de la technologie, a plaidé coupable devant le tribunal du district sud de New York à des accusations de fraude informatique liées au piratage de Nirvana Finance et d'une autre bourse de cryptomonnaies décentralisée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas dans l'histoire à avoir été condamné pour piratage de smart contracts.
Malgré l'attaque subie par le projet, le fondateur de Nirvana Finance n'a pas cessé d'innover, mais a plutôt développé d'autres projets, tels que superposition finance et concordia systems. Cela met également en évidence l'avantage de maintenir un certain niveau d'anonymat, ce qui permet au moins d'éviter la propagation des sentiments négatifs.
Le 15 avril 2024, l'affaire a connu son jugement. Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux bourses de cryptomonnaies. Puis, le 6 juin, les fonds volés ont été transférés sur le compte désigné du projet, marquant ainsi le retour officiel des fonds.
Vérité sur l'affaire et processus d'enquête
En réalité, l'origine de toute l'affaire devrait être un autre échange décentralisé, Nirvana Finance ayant été divulgué après l'arrestation des hackers. Selon des documents rendus publics par le ministère américain de la Justice, l'affaire a commencé en juillet 2022 lorsqu'un échange décentralisé a été attaqué, entraînant une perte d'environ 9 millions de dollars. En comparant les informations, cet échange est très probablement un DEX. Shakeeb Ahmed a attaqué la plateforme le 4 juillet 2022 par le biais d'un emprunt flash et a proposé une "récompense de chapeau blanc" de 2,5 millions de dollars en échange de l'abandon des poursuites. Finalement, la plateforme a accepté de recevoir environ 1,68 million de dollars de "récompense".
La clé de l'arrestation de Shakeeb Ahmed réside dans une série d'actions qu'il a entreprises après avoir lancé l'attaque. En plus d'analyser l'historique de navigation de son ordinateur personnel, les enquêteurs ont découvert qu'il avait utilisé plusieurs moyens d'obscurcissement, y compris des protocoles de mixage et des monnaies anonymes.
Selon un rapport d'une plateforme d'analyse blockchain, les attaquants ont soit interagi avec une adresse d'échange centralisé, soit avec une adresse d'échange imbriquée associée à cet échange. De plus, Ahmed a commis une erreur en utilisant un outil de mélange. Après avoir déposé des fonds, il a rapidement procédé à un retrait, et les fonds retirés ont finalement été transférés vers un autre échange centralisé. Ces indices suggèrent que les agences d'application de la loi ont peut-être collaboré avec ces échanges centralisés pour finalement arrêter Shakeeb Ahmed à New York.
Conclusion
La récupération des fonds volés est sans aucun doute un développement positif. Cet événement met en lumière deux questions importantes : tout d'abord, pour les développeurs d'applications décentralisées, la sécurité des fonds doit être une priorité. Ensuite, ce type de cas a maintenant un modèle de référence pour le traitement, ce qui pourrait avoir un effet dissuasif sur des comportements illégaux similaires. Avec le développement continu de l'industrie des cryptomonnaies, nous espérons voir plus de progrès en matière de sécurité et de réglementation.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le projet de stablecoin algorithmique Solana, Nirvana Finance, redémarre. Première affaire de condamnation pour attaque de smart contracts.
Le projet stable de Solana Nirvana Finance redémarre : le premier cas condamné en raison d'une attaque de smart contracts.
La semaine dernière, plusieurs événements majeurs ont eu lieu, parmi lesquels la décision de la Réserve fédérale de réduire les taux d'intérêt de 50 points de base et celle de la Banque du Japon de maintenir les taux d'intérêt inchangés ont suscité une large attention. Ces décisions préfigurent qu'il pourrait ne pas y avoir d'informations excessivement négatives dans les semaines à venir. Dans ce contexte, les investisseurs devraient se concentrer sur deux facteurs clés : la reprise du marché de l'emploi et le risque d'une nouvelle flambée de l'inflation.
En outre, une annonce frappante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé le redémarrage de sa version V2. Ce projet avait été contraint d'interrompre ses opérations après avoir subi un piratage en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. Le récent redémarrage signifie que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cet événement pourrait devenir le premier cas aux États-Unis à être condamné en raison d'une attaque contre des smart contracts, ayant une signification emblématique pour le système de droit maritime, et pourrait considérablement améliorer l'efficacité du traitement de cas similaires.
Contexte de l'attaque de prêt éclair sur Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur la blockchain Solana. Le projet a été lancé au début de 2022, mais a été victime d'un piratage le 28 juillet de la même année, entraînant le vol de tous les collatéraux du stablecoin NIRV dans le protocole (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, le hacker a réussi à tirer profit en utilisant la fonction de prêt flash d'une certaine plateforme de prêt, ce qui a suscité des spéculations sur une éventuelle complicité interne.
Il convient de noter qu'avant l'attaque, Nirvana Finance avait déclaré avoir terminé un "audit automatisé", mais il s'est avéré que cet audit n'a pas eu l'effet escompté. Le cofondateur du projet, Alex Hoffman, a déclaré lors d'une interview avec les médias que l'équipe prévoyait de commencer le travail d'audit formel au cours de la semaine de l'attaque. Il a admis que le projet n'avait pas anticipé une telle attention au début, jusqu'à ce que certains médias chinois rapportent une forte augmentation du montant total des fonds bloqués (TVL). Cette situation n'était pas rare dans le contexte d'une attention particulière portée à la piste des stablecoins algorithmiques à l'époque.
Après le succès préliminaire du projet, le PDG d'une plateforme blockchain a personnellement suggéré de procéder à un audit des smart contracts et a tenté d'accélérer le processus d'audit. Cependant, après le vol de la garantie, le projet a stagné, et seule la plateforme communautaire est toujours maintenue par le personnel officiel. Pendant ce temps, la communauté continue de surveiller les mouvements des fonds volés, mais en raison de l'utilisation par les hackers de divers outils de mélange et de monnaies anonymes pour l'isolement des fonds, les efforts de récupération n'ont pas abouti à des progrès substantiels.
Tournant de l'affaire et avancées judiciaires
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Shakeeb Ahmed, un ancien ingénieur en sécurité des logiciels de haut niveau ayant travaillé pour un géant de la technologie, a plaidé coupable devant le tribunal du district sud de New York à des accusations de fraude informatique liées au piratage de Nirvana Finance et d'une autre bourse de cryptomonnaies décentralisée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas dans l'histoire à avoir été condamné pour piratage de smart contracts.
Malgré l'attaque subie par le projet, le fondateur de Nirvana Finance n'a pas cessé d'innover, mais a plutôt développé d'autres projets, tels que superposition finance et concordia systems. Cela met également en évidence l'avantage de maintenir un certain niveau d'anonymat, ce qui permet au moins d'éviter la propagation des sentiments négatifs.
Le 15 avril 2024, l'affaire a connu son jugement. Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux bourses de cryptomonnaies. Puis, le 6 juin, les fonds volés ont été transférés sur le compte désigné du projet, marquant ainsi le retour officiel des fonds.
Vérité sur l'affaire et processus d'enquête
En réalité, l'origine de toute l'affaire devrait être un autre échange décentralisé, Nirvana Finance ayant été divulgué après l'arrestation des hackers. Selon des documents rendus publics par le ministère américain de la Justice, l'affaire a commencé en juillet 2022 lorsqu'un échange décentralisé a été attaqué, entraînant une perte d'environ 9 millions de dollars. En comparant les informations, cet échange est très probablement un DEX. Shakeeb Ahmed a attaqué la plateforme le 4 juillet 2022 par le biais d'un emprunt flash et a proposé une "récompense de chapeau blanc" de 2,5 millions de dollars en échange de l'abandon des poursuites. Finalement, la plateforme a accepté de recevoir environ 1,68 million de dollars de "récompense".
La clé de l'arrestation de Shakeeb Ahmed réside dans une série d'actions qu'il a entreprises après avoir lancé l'attaque. En plus d'analyser l'historique de navigation de son ordinateur personnel, les enquêteurs ont découvert qu'il avait utilisé plusieurs moyens d'obscurcissement, y compris des protocoles de mixage et des monnaies anonymes.
Selon un rapport d'une plateforme d'analyse blockchain, les attaquants ont soit interagi avec une adresse d'échange centralisé, soit avec une adresse d'échange imbriquée associée à cet échange. De plus, Ahmed a commis une erreur en utilisant un outil de mélange. Après avoir déposé des fonds, il a rapidement procédé à un retrait, et les fonds retirés ont finalement été transférés vers un autre échange centralisé. Ces indices suggèrent que les agences d'application de la loi ont peut-être collaboré avec ces échanges centralisés pour finalement arrêter Shakeeb Ahmed à New York.
Conclusion
La récupération des fonds volés est sans aucun doute un développement positif. Cet événement met en lumière deux questions importantes : tout d'abord, pour les développeurs d'applications décentralisées, la sécurité des fonds doit être une priorité. Ensuite, ce type de cas a maintenant un modèle de référence pour le traitement, ce qui pourrait avoir un effet dissuasif sur des comportements illégaux similaires. Avec le développement continu de l'industrie des cryptomonnaies, nous espérons voir plus de progrès en matière de sécurité et de réglementation.