O projeto estável Solana Nirvana Finance reinicia: o início e o fim do primeiro caso de condenação por ataque a contratos inteligentes.
Na semana passada, o Federal Reserve anunciou uma redução de 50 pontos base nas taxas de juro, enquanto o Banco do Japão manteve a sua política inalterada, o que indica que é pouco provável que surjam grandes notícias negativas a curto prazo. O foco do mercado está principalmente na recuperação do mercado de trabalho e no risco de um ressurgimento da inflação.
Entretanto, uma notícia no ecossistema Solana chamou a atenção geral. O projeto de stablecoin algorítmica Nirvana Finance, que sofreu um ataque de hackers de 3,5 milhões de dólares em julho de 2022, anunciou o relançamento da versão V2. A importância deste evento reside não apenas na recuperação do projeto em si, mas também no fato de que marca o primeiro caso nos Estados Unidos de condenação devido a um ataque a contratos inteligentes, fornecendo uma referência importante para o processamento de casos semelhantes sob o sistema do direito marítimo.
Revisão do incidente de ataque de empréstimo relâmpago da Nirvana Finance
Nirvana Finance é um projeto de moeda estável algorítmica no ecossistema Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto sofreu um ataque de hackers, resultando no roubo de todos os colaterais da sua moeda estável NIRV (cerca de 3,5 milhões de dólares). Apesar de o contrato do projeto não ser de código aberto, os atacantes conseguiram executar o ataque utilizando a funcionalidade de empréstimos relâmpago da Solend, o que levantou dúvidas sobre a equipe do projeto.
É importante notar que a Nirvana Finance havia declarado ter concluído uma "auditoria automatizada" antes de sofrer o ataque, mas claramente isso não conseguiu prevenir efetivamente os riscos. Alex Hoffman, cofundador do projeto, revelou mais tarde em uma entrevista que a equipe planejava começar o trabalho de auditoria formal na semana em que o ataque ocorreu. Ele admitiu que, no início do projeto, não esperavam receber tanta atenção, até que isso chamou a atenção de várias mídias chinesas, resultando em um aumento significativo no valor total bloqueado (TVL).
Processo de Rastreamento e Condenação
Após o roubo de fundos, o projeto Nirvana Finance ficou paralisado, mas a sua comunidade permaneceu ativa. Os membros da comunidade continuam a monitorizar o fluxo dos fundos roubados, mas devido ao uso de ferramentas anónimas como o Tornado Cash e Monero pelos hackers, o trabalho de rastreamento ficou temporariamente estagnado.
A virada ocorreu em 14 de dezembro de 2023. Um ex-engenheiro sênior de segurança de software da Amazon chamado Shakeeb Ahmed admitiu no tribunal do sul de Nova York as acusações de ter realizado um ataque de hacker contra a Nirvana Finance e outra exchange de criptomoedas descentralizada não nomeada. O escritório do promotor dos EUA afirmou que este é o primeiro caso na história a resultar em condenação devido a um ataque a contratos inteligentes.
Em 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invasão e fraude em duas exchanges de criptomoedas. Em 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a resolução bem-sucedida do caso.
Rastreabilidade de Casos e Chave para Resolução
Na verdade, a origem deste caso remonta ao ataque à Crema Finance em 4 de julho de 2022. Shakeeb Ahmed utilizou um ataque de empréstimo relâmpago contra a plataforma, resultando em uma perda de cerca de 9 milhões de dólares. Ele posteriormente fez uma proposta de "bounty de chapéu branco" de 2,5 milhões de dólares, e a Crema Finance acabou concordando em aceitar cerca de 1,68 milhão de dólares como compensação.
O caso da Nirvana Finance foi revelado após a prisão de Ahmed. Os investigadores, através da análise do histórico de navegação no seu computador pessoal, bem como do rastreamento das ferramentas que usou, como protocolos de mistura, Tornado Cash e Monero, conseguiram finalmente identificar o suspeito.
A chave para resolver o caso pode vir de dois aspectos: primeiro, os registos de interação do atacante com o endereço de uma determinada exchange; segundo, um erro no uso do Tornado Cash. Ahmed fez um resgate rapidamente após depositar os fundos, e os fundos resgatados acabaram por fluir para uma exchange centralizada. Estas pistas fornecem uma base importante para o rastreamento por parte das autoridades.
Revelações e Impactos
A resolução bem-sucedida do evento Nirvana Finance não só trouxe esperança para os projetos afetados, mas também forneceu valiosas lições para toda a indústria de criptomoedas. Para os desenvolvedores de DApps, isso enfatiza mais uma vez a importância da segurança dos fundos. Ao mesmo tempo, este caso serve como referência para o tratamento de eventos semelhantes no futuro, com a expectativa de ter um efeito dissuasor sobre comportamentos de ataque potenciais.
Com o aumento da repressão das autoridades contra crimes com criptomoedas, podemos esperar que no futuro mais fundos roubados sejam recuperados, proporcionando um forte apoio ao desenvolvimento saudável do setor.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
7
Compartilhar
Comentário
0/400
ChainMaskedRider
· 07-10 00:44
Você está se enredando? Reiniciar V2?
Ver originalResponder0
PseudoIntellectual
· 07-09 04:59
Parece que o ecossistema SoL vai Até à lua.
Ver originalResponder0
FloorPriceNightmare
· 07-07 12:11
V2 é a nova apanhar uma faca a cair que chegou.
Ver originalResponder0
CryptoPhoenix
· 07-07 01:42
Perdi mais de 500w... mas enquanto a fé existir, tudo pode renascer! Não é só Solana que pode renascer... nossos ativos também.
Ver originalResponder0
PebbleHander
· 07-07 01:39
Reinicie o V2.. e resultado, foi novamente alvo de Cupões de Recorte?
Ver originalResponder0
MEVHunterLucky
· 07-07 01:30
Ah, isto realmente foi um golpe, mas a equipa do projeto consegue reerguer-se.
Ver originalResponder0
GateUser-beba108d
· 07-07 01:26
o sol ainda se atreve a fazer cálculos estáveis? que piada!
Solana considera o projeto estável Nirvana Finance reiniciado: Análise completa do primeiro caso de condenação por ataque a contratos inteligentes.
O projeto estável Solana Nirvana Finance reinicia: o início e o fim do primeiro caso de condenação por ataque a contratos inteligentes.
Na semana passada, o Federal Reserve anunciou uma redução de 50 pontos base nas taxas de juro, enquanto o Banco do Japão manteve a sua política inalterada, o que indica que é pouco provável que surjam grandes notícias negativas a curto prazo. O foco do mercado está principalmente na recuperação do mercado de trabalho e no risco de um ressurgimento da inflação.
Entretanto, uma notícia no ecossistema Solana chamou a atenção geral. O projeto de stablecoin algorítmica Nirvana Finance, que sofreu um ataque de hackers de 3,5 milhões de dólares em julho de 2022, anunciou o relançamento da versão V2. A importância deste evento reside não apenas na recuperação do projeto em si, mas também no fato de que marca o primeiro caso nos Estados Unidos de condenação devido a um ataque a contratos inteligentes, fornecendo uma referência importante para o processamento de casos semelhantes sob o sistema do direito marítimo.
Revisão do incidente de ataque de empréstimo relâmpago da Nirvana Finance
Nirvana Finance é um projeto de moeda estável algorítmica no ecossistema Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto sofreu um ataque de hackers, resultando no roubo de todos os colaterais da sua moeda estável NIRV (cerca de 3,5 milhões de dólares). Apesar de o contrato do projeto não ser de código aberto, os atacantes conseguiram executar o ataque utilizando a funcionalidade de empréstimos relâmpago da Solend, o que levantou dúvidas sobre a equipe do projeto.
É importante notar que a Nirvana Finance havia declarado ter concluído uma "auditoria automatizada" antes de sofrer o ataque, mas claramente isso não conseguiu prevenir efetivamente os riscos. Alex Hoffman, cofundador do projeto, revelou mais tarde em uma entrevista que a equipe planejava começar o trabalho de auditoria formal na semana em que o ataque ocorreu. Ele admitiu que, no início do projeto, não esperavam receber tanta atenção, até que isso chamou a atenção de várias mídias chinesas, resultando em um aumento significativo no valor total bloqueado (TVL).
Processo de Rastreamento e Condenação
Após o roubo de fundos, o projeto Nirvana Finance ficou paralisado, mas a sua comunidade permaneceu ativa. Os membros da comunidade continuam a monitorizar o fluxo dos fundos roubados, mas devido ao uso de ferramentas anónimas como o Tornado Cash e Monero pelos hackers, o trabalho de rastreamento ficou temporariamente estagnado.
A virada ocorreu em 14 de dezembro de 2023. Um ex-engenheiro sênior de segurança de software da Amazon chamado Shakeeb Ahmed admitiu no tribunal do sul de Nova York as acusações de ter realizado um ataque de hacker contra a Nirvana Finance e outra exchange de criptomoedas descentralizada não nomeada. O escritório do promotor dos EUA afirmou que este é o primeiro caso na história a resultar em condenação devido a um ataque a contratos inteligentes.
Em 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invasão e fraude em duas exchanges de criptomoedas. Em 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a resolução bem-sucedida do caso.
Rastreabilidade de Casos e Chave para Resolução
Na verdade, a origem deste caso remonta ao ataque à Crema Finance em 4 de julho de 2022. Shakeeb Ahmed utilizou um ataque de empréstimo relâmpago contra a plataforma, resultando em uma perda de cerca de 9 milhões de dólares. Ele posteriormente fez uma proposta de "bounty de chapéu branco" de 2,5 milhões de dólares, e a Crema Finance acabou concordando em aceitar cerca de 1,68 milhão de dólares como compensação.
O caso da Nirvana Finance foi revelado após a prisão de Ahmed. Os investigadores, através da análise do histórico de navegação no seu computador pessoal, bem como do rastreamento das ferramentas que usou, como protocolos de mistura, Tornado Cash e Monero, conseguiram finalmente identificar o suspeito.
A chave para resolver o caso pode vir de dois aspectos: primeiro, os registos de interação do atacante com o endereço de uma determinada exchange; segundo, um erro no uso do Tornado Cash. Ahmed fez um resgate rapidamente após depositar os fundos, e os fundos resgatados acabaram por fluir para uma exchange centralizada. Estas pistas fornecem uma base importante para o rastreamento por parte das autoridades.
Revelações e Impactos
A resolução bem-sucedida do evento Nirvana Finance não só trouxe esperança para os projetos afetados, mas também forneceu valiosas lições para toda a indústria de criptomoedas. Para os desenvolvedores de DApps, isso enfatiza mais uma vez a importância da segurança dos fundos. Ao mesmo tempo, este caso serve como referência para o tratamento de eventos semelhantes no futuro, com a expectativa de ter um efeito dissuasor sobre comportamentos de ataque potenciais.
Com o aumento da repressão das autoridades contra crimes com criptomoedas, podemos esperar que no futuro mais fundos roubados sejam recuperados, proporcionando um forte apoio ao desenvolvimento saudável do setor.