Solana считается стабильным проектом Nirvana Finance перезапускается: история первого случая осуждения за атаку на смарт-контракты
На прошлой неделе Федеральная резервная система объявила о снижении ставки на 50 базисных пунктов, а Банк Японии оставил свою политику без изменений, что указывает на маловероятные серьезные негативные новости в краткосрочной перспективе. Основное внимание рынка сосредоточено на восстановлении рынка труда и рисках возобновления инфляции.
В то же время сообщение из экосистемы Solana привлекло широкое внимание. Проект алгоритмического стейблкоина Nirvana Finance, который в июле 2022 года стал жертвой хакерской атаки на сумму 3,5 миллиона долларов, объявил о перезапуске версии V2. Важность этого события заключается не только в восстановлении самого проекта, но и в том, что оно знаменует собой первый случай в США, когда произошло осуждение за нападение на смарт-контракты, предоставляя важную参考 для обработки аналогичных дел в рамках общего права.
Обзор инцидента с атакой через Flash Loan на Nirvana Finance
Nirvana Finance является проектом алгоритмической стабильной монеты в экосистеме Solana, который был запущен в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате чего все залоги его стабильной монеты NIRV (примерно 3,5 миллиона долларов) были украдены. Несмотря на то, что контракты проекта не были открыты, злоумышленники все же удалось успешно осуществить атаку, воспользовавшись функцией флеш-займов Solend, что вызвало сомнения в команде проекта.
Стоит отметить, что Nirvana Finance перед атакой заявила о завершении "автоматизированного аудита", но, очевидно, это не смогло эффективно предотвратить риски. Соучредитель проекта Алекс Хоффман позже в интервью рассказал, что команда изначально планировала начать официальную работу по аудиту на неделе, когда произошла атака. Он признал, что в начале проекта не ожидали такого большого внимания, пока это не привлекло внимание нескольких китайских СМИ, что привело к значительному увеличению заблокированного объема (TVL).
Отслеживание и процесс осуждения
После кражи средств проект Nirvana Finance оказался в стагнации, но его сообщество продолжало оставаться активным. Члены сообщества постоянно отслеживают направление украденных средств, но из-за того, что хакеры использовали такие анонимные инструменты, как Tornado Cash и Monero, работа по отслеживанию на время зашла в тупик.
Переломный момент произошел 14 декабря 2023 года. Бывший старший инженер по безопасности программного обеспечения Amazon по имени Шакил Ахмед признал себя виновным в суде Южного округа Нью-Йорка в обвинениях в хакерской атаке на Nirvana Finance и еще одну неназванную децентрализованную криптовалютную биржу. Офис прокурора США заявил, что это первый в истории случай, когда за атаки на смарт-контракты вынесен обвинительный приговор.
15 апреля 2024 года Шакил Ахмед был приговорен к трём годам тюремного заключения за взлом и мошенничество с двумя криптовалютными биржами. 6 июня похищенные средства были возвращены на указанный проектом счёт, что ознаменовало успешное разрешение данного дела.
Ключ к прослеживанию дел и раскрытию преступлений
На самом деле, источник этого дела можно проследить до атаки на Crema Finance 4 июля 2022 года. Шакиб Ахмед использовал атаку с помощью флеш-кредита на эту платформу, что привело к убыткам примерно в 9 миллионов долларов. Затем он предложил "белую шляпу" в размере 2,5 миллиона долларов, в конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов в качестве компенсации.
Дело Nirvana Finance было раскрыто после того, как Ахмед был арестован. Следователи, проанализировав историю просмотров его персонального компьютера и отслеживая используемые им инструменты, такие как смешивающие протоколы, Tornado Cash и Monero, в конечном итоге идентифицировали подозреваемого.
Ключ к раскрытию дела может заключаться в двух аспектах: во-первых, взаимодействие злоумышленника с адресом одной из бирж; во-вторых, ошибка в использовании Tornado Cash. Ахмед вскоре после внесения средств провел их вывод, и выведенные средства в конечном итоге попали на одну централизованную биржу. Эти улики предоставили правоохранительным органам важные основания для отслеживания.
Откровения и влияние
Полное разрешение ситуации с Nirvana Finance не только принесло надежду пострадавшим проектам, но и предоставило ценные уроки для всей индустрии криптовалют. Для разработчиков DApp это вновь подчеркивает важность безопасности средств. В то же время, этот случай предоставляет прецедент для обработки подобных инцидентов в будущем и, как ожидается, окажет сдерживающее воздействие на потенциальные атаки.
С увеличением力度 правоохранительных органов в борьбе с преступлениями в области криптовалют мы можем ожидать, что в будущем будет возвращено больше украденных средств, что окажет сильную поддержку для здорового развития отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
7
Поделиться
комментарий
0/400
ChainMaskedRider
· 07-10 00:44
Ты это делаешь, чтобы запутаться в паутине? Перезагрузка V2?
Посмотреть ОригиналОтветить0
PseudoIntellectual
· 07-09 04:59
Кажется, экосистема SoL собирается На луну.
Посмотреть ОригиналОтветить0
FloorPriceNightmare
· 07-07 12:11
V2 снова пришел ловить падающий нож
Посмотреть ОригиналОтветить0
CryptoPhoenix
· 07-07 01:42
Потерял более 500w... но пока вера жива, все может возродиться! Не только Solana может воскреснуть... наши активы тоже.
Посмотреть ОригиналОтветить0
PebbleHander
· 07-07 01:39
Перезагрузка V2.. В результате опять Клиповые купоны?
Посмотреть ОригиналОтветить0
MEVHunterLucky
· 07-07 01:30
А это действительно ударило, и они вернутся. Команда проекта довольно активно трясет ситуацию.
Посмотреть ОригиналОтветить0
GateUser-beba108d
· 07-07 01:26
sol еще осмелится делать стабильные расчеты? Смешно же.
Solana считается стабильным проектом Nirvana Finance: полное разоблачение первого случая осуждения за атаку на смарт-контракты
Solana считается стабильным проектом Nirvana Finance перезапускается: история первого случая осуждения за атаку на смарт-контракты
На прошлой неделе Федеральная резервная система объявила о снижении ставки на 50 базисных пунктов, а Банк Японии оставил свою политику без изменений, что указывает на маловероятные серьезные негативные новости в краткосрочной перспективе. Основное внимание рынка сосредоточено на восстановлении рынка труда и рисках возобновления инфляции.
В то же время сообщение из экосистемы Solana привлекло широкое внимание. Проект алгоритмического стейблкоина Nirvana Finance, который в июле 2022 года стал жертвой хакерской атаки на сумму 3,5 миллиона долларов, объявил о перезапуске версии V2. Важность этого события заключается не только в восстановлении самого проекта, но и в том, что оно знаменует собой первый случай в США, когда произошло осуждение за нападение на смарт-контракты, предоставляя важную参考 для обработки аналогичных дел в рамках общего права.
Обзор инцидента с атакой через Flash Loan на Nirvana Finance
Nirvana Finance является проектом алгоритмической стабильной монеты в экосистеме Solana, который был запущен в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате чего все залоги его стабильной монеты NIRV (примерно 3,5 миллиона долларов) были украдены. Несмотря на то, что контракты проекта не были открыты, злоумышленники все же удалось успешно осуществить атаку, воспользовавшись функцией флеш-займов Solend, что вызвало сомнения в команде проекта.
Стоит отметить, что Nirvana Finance перед атакой заявила о завершении "автоматизированного аудита", но, очевидно, это не смогло эффективно предотвратить риски. Соучредитель проекта Алекс Хоффман позже в интервью рассказал, что команда изначально планировала начать официальную работу по аудиту на неделе, когда произошла атака. Он признал, что в начале проекта не ожидали такого большого внимания, пока это не привлекло внимание нескольких китайских СМИ, что привело к значительному увеличению заблокированного объема (TVL).
Отслеживание и процесс осуждения
После кражи средств проект Nirvana Finance оказался в стагнации, но его сообщество продолжало оставаться активным. Члены сообщества постоянно отслеживают направление украденных средств, но из-за того, что хакеры использовали такие анонимные инструменты, как Tornado Cash и Monero, работа по отслеживанию на время зашла в тупик.
Переломный момент произошел 14 декабря 2023 года. Бывший старший инженер по безопасности программного обеспечения Amazon по имени Шакил Ахмед признал себя виновным в суде Южного округа Нью-Йорка в обвинениях в хакерской атаке на Nirvana Finance и еще одну неназванную децентрализованную криптовалютную биржу. Офис прокурора США заявил, что это первый в истории случай, когда за атаки на смарт-контракты вынесен обвинительный приговор.
15 апреля 2024 года Шакил Ахмед был приговорен к трём годам тюремного заключения за взлом и мошенничество с двумя криптовалютными биржами. 6 июня похищенные средства были возвращены на указанный проектом счёт, что ознаменовало успешное разрешение данного дела.
Ключ к прослеживанию дел и раскрытию преступлений
На самом деле, источник этого дела можно проследить до атаки на Crema Finance 4 июля 2022 года. Шакиб Ахмед использовал атаку с помощью флеш-кредита на эту платформу, что привело к убыткам примерно в 9 миллионов долларов. Затем он предложил "белую шляпу" в размере 2,5 миллиона долларов, в конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов в качестве компенсации.
Дело Nirvana Finance было раскрыто после того, как Ахмед был арестован. Следователи, проанализировав историю просмотров его персонального компьютера и отслеживая используемые им инструменты, такие как смешивающие протоколы, Tornado Cash и Monero, в конечном итоге идентифицировали подозреваемого.
Ключ к раскрытию дела может заключаться в двух аспектах: во-первых, взаимодействие злоумышленника с адресом одной из бирж; во-вторых, ошибка в использовании Tornado Cash. Ахмед вскоре после внесения средств провел их вывод, и выведенные средства в конечном итоге попали на одну централизованную биржу. Эти улики предоставили правоохранительным органам важные основания для отслеживания.
Откровения и влияние
Полное разрешение ситуации с Nirvana Finance не только принесло надежду пострадавшим проектам, но и предоставило ценные уроки для всей индустрии криптовалют. Для разработчиков DApp это вновь подчеркивает важность безопасности средств. В то же время, этот случай предоставляет прецедент для обработки подобных инцидентов в будущем и, как ожидается, окажет сдерживающее воздействие на потенциальные атаки.
С увеличением力度 правоохранительных органов в борьбе с преступлениями в области криптовалют мы можем ожидать, что в будущем будет возвращено больше украденных средств, что окажет сильную поддержку для здорового развития отрасли.