Solana considera projeto estável Nirvana Finance reiniciado: o primeiro caso condenado devido a ataques a contratos inteligentes
Na semana passada, ocorreram vários eventos significativos, entre os quais a decisão do Federal Reserve de cortar as taxas de juros em 50 pontos base e a manutenção das taxas de juros pelo Banco do Japão chamaram a atenção. Essas decisões indicam que, nas próximas semanas, é improvável que surjam informações excessivamente negativas. Nesse contexto, os investidores devem se concentrar em dois fatores-chave: a recuperação do mercado de trabalho e o risco de reavivamento da inflação.
Além disso, uma notícia chamativa é que o projeto de stablecoin algorítmica Nirvana Finance na Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após ser atacado por hackers em julho de 2022, resultando em perdas de mais de 3,5 milhões de dólares. O recente relançamento significa que as autoridades judiciais relacionadas podem ter concluído o tratamento dos fundos roubados. Este evento pode se tornar o primeiro caso nos Estados Unidos a resultar em condenação por ataque a contratos inteligentes, tendo um significado emblemático para o sistema de direito marítimo, e pode aumentar significativamente a eficiência no tratamento de casos semelhantes.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance é um projeto de moeda estável algorítmica na blockchain Solana. O projeto foi lançado no início de 2022, mas em 28 de julho do mesmo ano sofreu um ataque de hackers, resultando no roubo de todos os colaterais da moeda estável NIRV no protocolo (cerca de 3,5 milhões de dólares). Embora o contrato do projeto não tenha sido tornado público, os hackers conseguiram lucrar utilizando a funcionalidade de empréstimos relâmpago de uma plataforma de empréstimos, o que gerou algumas especulações sobre um possível envolvimento interno.
É importante notar que, antes de sofrer o ataque, a Nirvana Finance havia afirmado ter concluído uma "auditoria automatizada", mas ficou provado que essa auditoria não teve o efeito esperado. O cofundador do projeto, Alex Hoffman, declarou em entrevista à mídia que a equipe planejava iniciar oficialmente o trabalho de auditoria na semana do ataque. Ele admitiu que, no início do projeto, não esperava receber tanta atenção, até que algumas reportagens da mídia chinesa levaram a um aumento significativo no valor total bloqueado (TVL). Essa situação não era incomum no contexto em que a pista de moedas estáveis algorítmicas estava recebendo tanta atenção na época.
Após o projeto ter alcançado um sucesso inicial, o CEO de uma plataforma de blockchain sugeriu pessoalmente realizar uma auditoria de contratos inteligentes e tentou acelerar o processo de auditoria. No entanto, após o roubo de garantias, o projeto entrou em estagnação, com apenas a plataforma da comunidade sendo mantida por funcionários oficiais. Durante esse período, a comunidade monitorou continuamente o movimento dos fundos roubados, mas, devido ao uso de algumas ferramentas de mistura e moedas anônimas pelos hackers para isolar os fundos, o trabalho de recuperação não obteve progressos substanciais.
Mudança de caso e progresso judicial
No dia 14 de dezembro de 2023, o caso teve uma reviravolta significativa. Shakeeb Ahmed, um engenheiro de segurança de software sênior que trabalhou para uma grande empresa de tecnologia, confessou no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas com o ataque hacker à Nirvana Finance e a outra exchange de criptomoedas descentralizada. O escritório do procurador dos Estados Unidos afirmou que este é o primeiro caso na história a ser condenado devido a um ataque hacker a contratos inteligentes.
Apesar de o projeto ter sido atacado, o fundador da Nirvana Finance não parou de inovar, mas sim, passou a desenvolver outros projetos, como superposition finance e concordia systems. Isso também destaca a vantagem de manter um certo nível de anonimato, que pelo menos pode evitar a propagação de emoções negativas.
No dia 15 de abril de 2024, o caso chegou ao veredicto. Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. Em seguida, no dia 6 de junho, os fundos roubados foram transferidos de volta para a conta designada do projeto, marcando a recuperação oficial dos fundos.
Verdade dos casos e processo de investigação
Na verdade, a origem de todo o caso deve ser outra exchange descentralizada, a Nirvana Finance foi revelada após a captura do hacker. De acordo com documentos divulgados pelo Departamento de Justiça dos EUA, o caso teve origem em um ataque a uma exchange descentralizada em julho de 2022, resultando em uma perda de cerca de 9 milhões de dólares. Comparando informações, essa exchange é muito provavelmente alguma DEX. Shakeeb Ahmed atacou a plataforma em 4 de julho de 2022 através de um ataque de empréstimo relâmpago, e ofereceu uma "recompensa de hacker ético" de 2,5 milhões de dólares em troca da desistência da acusação. No final, a plataforma concordou em aceitar cerca de 1,68 milhões de dólares como "recompensa".
A chave para a prisão de Shakeeb Ahmed reside em uma série de ações que ele tomou após a realização do ataque. Além da análise dos históricos de navegação em seu computador pessoal, os investigadores descobriram que ele usou várias táticas de ofuscação, incluindo protocolos de mistura e moedas anônimas.
De acordo com um relatório de uma determinada plataforma de análise de blockchain, os atacantes interagiram com um endereço de uma determinada troca centralizada ou com um endereço de uma troca aninhada associada a essa troca. Além disso, Ahmed cometeu um erro ao usar uma ferramenta de mistura. Ele fez um resgate logo após depositar fundos, e os fundos resgatados acabaram entrando em outra troca centralizada. Essas pistas sugerem que as autoridades podem ter colaborado com essas trocas centralizadas, levando à captura de Shakeeb Ahmed em Nova York.
Conclusão
A recuperação de fundos roubados é, sem dúvida, um desenvolvimento positivo. Este evento destaca duas questões importantes: em primeiro lugar, para os desenvolvedores de aplicações descentralizadas, a segurança dos fundos deve ser uma consideração primordial. Em segundo lugar, casos como este agora têm um modelo de referência para tratamento, o que pode ter um certo efeito dissuasor sobre comportamentos ilícitos semelhantes. À medida que a indústria de criptomoedas continua a evoluir, esperamos ver mais progressos em relação à segurança e à regulamentação.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
O projeto de moeda estável Algoritmo Solana Nirvana Finance reiniciou o primeiro caso de condenação de ataque a contratos inteligentes
Solana considera projeto estável Nirvana Finance reiniciado: o primeiro caso condenado devido a ataques a contratos inteligentes
Na semana passada, ocorreram vários eventos significativos, entre os quais a decisão do Federal Reserve de cortar as taxas de juros em 50 pontos base e a manutenção das taxas de juros pelo Banco do Japão chamaram a atenção. Essas decisões indicam que, nas próximas semanas, é improvável que surjam informações excessivamente negativas. Nesse contexto, os investidores devem se concentrar em dois fatores-chave: a recuperação do mercado de trabalho e o risco de reavivamento da inflação.
Além disso, uma notícia chamativa é que o projeto de stablecoin algorítmica Nirvana Finance na Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após ser atacado por hackers em julho de 2022, resultando em perdas de mais de 3,5 milhões de dólares. O recente relançamento significa que as autoridades judiciais relacionadas podem ter concluído o tratamento dos fundos roubados. Este evento pode se tornar o primeiro caso nos Estados Unidos a resultar em condenação por ataque a contratos inteligentes, tendo um significado emblemático para o sistema de direito marítimo, e pode aumentar significativamente a eficiência no tratamento de casos semelhantes.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance é um projeto de moeda estável algorítmica na blockchain Solana. O projeto foi lançado no início de 2022, mas em 28 de julho do mesmo ano sofreu um ataque de hackers, resultando no roubo de todos os colaterais da moeda estável NIRV no protocolo (cerca de 3,5 milhões de dólares). Embora o contrato do projeto não tenha sido tornado público, os hackers conseguiram lucrar utilizando a funcionalidade de empréstimos relâmpago de uma plataforma de empréstimos, o que gerou algumas especulações sobre um possível envolvimento interno.
É importante notar que, antes de sofrer o ataque, a Nirvana Finance havia afirmado ter concluído uma "auditoria automatizada", mas ficou provado que essa auditoria não teve o efeito esperado. O cofundador do projeto, Alex Hoffman, declarou em entrevista à mídia que a equipe planejava iniciar oficialmente o trabalho de auditoria na semana do ataque. Ele admitiu que, no início do projeto, não esperava receber tanta atenção, até que algumas reportagens da mídia chinesa levaram a um aumento significativo no valor total bloqueado (TVL). Essa situação não era incomum no contexto em que a pista de moedas estáveis algorítmicas estava recebendo tanta atenção na época.
Após o projeto ter alcançado um sucesso inicial, o CEO de uma plataforma de blockchain sugeriu pessoalmente realizar uma auditoria de contratos inteligentes e tentou acelerar o processo de auditoria. No entanto, após o roubo de garantias, o projeto entrou em estagnação, com apenas a plataforma da comunidade sendo mantida por funcionários oficiais. Durante esse período, a comunidade monitorou continuamente o movimento dos fundos roubados, mas, devido ao uso de algumas ferramentas de mistura e moedas anônimas pelos hackers para isolar os fundos, o trabalho de recuperação não obteve progressos substanciais.
Mudança de caso e progresso judicial
No dia 14 de dezembro de 2023, o caso teve uma reviravolta significativa. Shakeeb Ahmed, um engenheiro de segurança de software sênior que trabalhou para uma grande empresa de tecnologia, confessou no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas com o ataque hacker à Nirvana Finance e a outra exchange de criptomoedas descentralizada. O escritório do procurador dos Estados Unidos afirmou que este é o primeiro caso na história a ser condenado devido a um ataque hacker a contratos inteligentes.
Apesar de o projeto ter sido atacado, o fundador da Nirvana Finance não parou de inovar, mas sim, passou a desenvolver outros projetos, como superposition finance e concordia systems. Isso também destaca a vantagem de manter um certo nível de anonimato, que pelo menos pode evitar a propagação de emoções negativas.
No dia 15 de abril de 2024, o caso chegou ao veredicto. Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. Em seguida, no dia 6 de junho, os fundos roubados foram transferidos de volta para a conta designada do projeto, marcando a recuperação oficial dos fundos.
Verdade dos casos e processo de investigação
Na verdade, a origem de todo o caso deve ser outra exchange descentralizada, a Nirvana Finance foi revelada após a captura do hacker. De acordo com documentos divulgados pelo Departamento de Justiça dos EUA, o caso teve origem em um ataque a uma exchange descentralizada em julho de 2022, resultando em uma perda de cerca de 9 milhões de dólares. Comparando informações, essa exchange é muito provavelmente alguma DEX. Shakeeb Ahmed atacou a plataforma em 4 de julho de 2022 através de um ataque de empréstimo relâmpago, e ofereceu uma "recompensa de hacker ético" de 2,5 milhões de dólares em troca da desistência da acusação. No final, a plataforma concordou em aceitar cerca de 1,68 milhões de dólares como "recompensa".
A chave para a prisão de Shakeeb Ahmed reside em uma série de ações que ele tomou após a realização do ataque. Além da análise dos históricos de navegação em seu computador pessoal, os investigadores descobriram que ele usou várias táticas de ofuscação, incluindo protocolos de mistura e moedas anônimas.
De acordo com um relatório de uma determinada plataforma de análise de blockchain, os atacantes interagiram com um endereço de uma determinada troca centralizada ou com um endereço de uma troca aninhada associada a essa troca. Além disso, Ahmed cometeu um erro ao usar uma ferramenta de mistura. Ele fez um resgate logo após depositar fundos, e os fundos resgatados acabaram entrando em outra troca centralizada. Essas pistas sugerem que as autoridades podem ter colaborado com essas trocas centralizadas, levando à captura de Shakeeb Ahmed em Nova York.
Conclusão
A recuperação de fundos roubados é, sem dúvida, um desenvolvimento positivo. Este evento destaca duas questões importantes: em primeiro lugar, para os desenvolvedores de aplicações descentralizadas, a segurança dos fundos deve ser uma consideração primordial. Em segundo lugar, casos como este agora têm um modelo de referência para tratamento, o que pode ter um certo efeito dissuasor sobre comportamentos ilícitos semelhantes. À medida que a indústria de criptomoedas continua a evoluir, esperamos ver mais progressos em relação à segurança e à regulamentação.