Проект Solana Nirvana Finance перезапущен: первый случай, осуждённый за атаку на смарт-контракты
На прошлой неделе произошло несколько значительных событий, среди которых решение Федеральной резервной системы о снижении процентной ставки на 50 базисных пунктов и решение Банка Японии сохранить процентную ставку на прежнем уровне привлекли широкое внимание. Эти решения предвещают, что в ближайшие несколько недель не должно быть чрезмерно негативной информации. В этом контексте инвесторы должны сосредоточиться на двух ключевых факторах: восстановлении рынка труда и риске возобновления инфляции.
Кроме того, примечательной новостью является то, что проект алгоритмической стабильной монеты Nirvana Finance на Solana объявил о перезапуске версии V2. Проект был вынужден прекратить свою деятельность после того, как в июле 2022 года подвергся хакерской атаке, в результате которой было украдено более 3,5 миллионов долларов. Недавний перезапуск означает, что соответствующие судебные органы, возможно, завершили обработку похищенных средств. Это событие может стать первым в США случаем, когда из-за атаки на смарт-контракты было вынесено обвинительное заключение, что имеет знаковое значение для континентальной системы права и может значительно повысить эффективность обработки подобных дел.
Фон атаки на Nirvana Finance с использованием мгновенного кредита
Nirvana Finance — это проект алгоритмической стабильной монеты на блокчейне Solana. Проект стартовал в начале 2022 года, но 28 июля того же года подвергся хакерской атаке, в результате которой все залоги стабильной монеты NIRV (около 3,5 миллиона долларов) были украдены из протокола. Несмотря на то, что контракт проекта не является открытым, хакеры все равно смогли извлечь прибыль, воспользовавшись функцией флеш-займов на одной из платформ кредитования, что вызвало некоторые подозрения о возможном внутреннем сговоре.
Стоит отметить, что перед атакой Nirvana Finance заявила о завершении "автоматизированного аудита", но на практике этот аудит не оправдал ожиданий. Соучредитель проекта Алекс Хоффман в интервью СМИ сообщил, что команда планировала начать официальную аудиторскую работу на неделе атаки. Он признал, что на начальном этапе проект не ожидал столь большого внимания, пока некоторые китайские СМИ не привели к значительному увеличению общего заблокированного объема (TVL). Эта ситуация не была редкостью на фоне того, что алгоритмические стабильные монеты в то время находились в центре внимания.
После первоначального успеха проекта генеральный директор одной из блокчейн-платформ лично предложил провести аудит смарт-контрактов и попытался ускорить процесс аудита. Однако после кражи залога проект оказался в застое, и только сообщество платформы продолжало поддерживаться официальными сотрудниками. В это время сообщество продолжало следить за движением украденных средств, но из-за того, что хакеры использовали некоторые инструменты для смешивания и анонимные монеты для изоляции средств, работа по возврату не принесла существенных результатов.
Повороты дела и судебный процесс
14 декабря 2023 года дело пережило значительный поворот. Старший инженер по безопасности программного обеспечения Shakeeb Ahmed, ранее работавший в одной из технологических корпораций, признал себя виновным в суде Южного округа Нью-Йорка по обвинениям в компьютерном мошенничестве, связанным с хакерской атакой на Nirvana Finance и другую децентрализованную криптовалютную биржу. Офис прокурора США заявил, что это первое в истории дело, когда за хакерскую атаку на смарт-контракты было вынесено обвинение.
Несмотря на то, что проект подвергся атаке, основатели Nirvana Finance не остановились на инновациях, а вместо этого начали разрабатывать другие проекты, такие как superposition finance и concordia systems. Это также подчеркивает преимущества сохранения определенной анонимности, по крайней мере, чтобы избежать распространения негативных эмоций.
15 апреля 2024 года дело подошло к приговору. Шакиб Ахмед был приговорен к трехлетнему лишению свободы за взлом и мошенничество в двух криптовалютных биржах. Затем 6 июня украденные средства были переведены обратно на счет, назначенный проектом, что ознаменовало официальное возврат средств.
Истина дела и процесс расследования
На самом деле, вся суть дела должна быть связана с другой децентрализованной биржей, Nirvana Finance была раскрыта после ареста хакера. Согласно документам, опубликованным Министерством юстиции США, дело началось в июле 2022 года, когда одна децентрализованная биржа подверглась атаке, в результате чего было потеряно около 9 миллионов долларов. Сравнив информацию, можно предположить, что это была какая-то DEX. Шаким Ахмед атаковал эту платформу с помощью флэш-кредита 4 июля 2022 года и предложил 2,5 миллиона долларов в качестве "белого шляпа" в обмен на отказ от преследования. В конечном итоге, платформа согласилась принять около 1,68 миллиона долларов в качестве "награды".
Ключевым моментом ареста Шакиба Ахмеда стали его действия после совершения нападения. Кроме анализа истории веб-серфинга на его персональном компьютере, следователи также обнаружили, что он использовал различные методы сокрытия, включая протоколы смешивания и анонимные криптовалюты.
Согласно отчету одной из платформ анализа блокчейна, злоумышленники либо взаимодействовали с адресом централизованной биржи, либо с адресом вложенной биржи, связанной с этой биржей. Кроме того, Ахмед ошибся, используя один из инструментов для смешивания. Он вскоре после внесения средств произвел вывод, и эти средства в конечном итоге попали на другую централизованную биржу. Эти улики предполагают, что правоохранительные органы, возможно, сотрудничали с этими централизованными биржами, в конечном итоге арестовав Шакиба Ахмеда в Нью-Йорке.
Заключение
Возврат похищенных средств, безусловно, является положительным развитием. Этот инцидент подчеркивает два важных вопроса: во-первых, для разработчиков децентрализованных приложений безопасность средств должна быть приоритетом. Во-вторых, такие случаи теперь имеют образец для обработки, который может оказать определенное сдерживающее воздействие на аналогичные правонарушения. С развитием индустрии криптовалют мы ожидаем увидеть больше прогресса в вопросах безопасности и регулирования.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Проект алгоритмического стейблкоина Solana Nirvana Finance перезапускается. Первый случай осуждения за атаку на смарт-контракты.
Проект Solana Nirvana Finance перезапущен: первый случай, осуждённый за атаку на смарт-контракты
На прошлой неделе произошло несколько значительных событий, среди которых решение Федеральной резервной системы о снижении процентной ставки на 50 базисных пунктов и решение Банка Японии сохранить процентную ставку на прежнем уровне привлекли широкое внимание. Эти решения предвещают, что в ближайшие несколько недель не должно быть чрезмерно негативной информации. В этом контексте инвесторы должны сосредоточиться на двух ключевых факторах: восстановлении рынка труда и риске возобновления инфляции.
Кроме того, примечательной новостью является то, что проект алгоритмической стабильной монеты Nirvana Finance на Solana объявил о перезапуске версии V2. Проект был вынужден прекратить свою деятельность после того, как в июле 2022 года подвергся хакерской атаке, в результате которой было украдено более 3,5 миллионов долларов. Недавний перезапуск означает, что соответствующие судебные органы, возможно, завершили обработку похищенных средств. Это событие может стать первым в США случаем, когда из-за атаки на смарт-контракты было вынесено обвинительное заключение, что имеет знаковое значение для континентальной системы права и может значительно повысить эффективность обработки подобных дел.
Фон атаки на Nirvana Finance с использованием мгновенного кредита
Nirvana Finance — это проект алгоритмической стабильной монеты на блокчейне Solana. Проект стартовал в начале 2022 года, но 28 июля того же года подвергся хакерской атаке, в результате которой все залоги стабильной монеты NIRV (около 3,5 миллиона долларов) были украдены из протокола. Несмотря на то, что контракт проекта не является открытым, хакеры все равно смогли извлечь прибыль, воспользовавшись функцией флеш-займов на одной из платформ кредитования, что вызвало некоторые подозрения о возможном внутреннем сговоре.
Стоит отметить, что перед атакой Nirvana Finance заявила о завершении "автоматизированного аудита", но на практике этот аудит не оправдал ожиданий. Соучредитель проекта Алекс Хоффман в интервью СМИ сообщил, что команда планировала начать официальную аудиторскую работу на неделе атаки. Он признал, что на начальном этапе проект не ожидал столь большого внимания, пока некоторые китайские СМИ не привели к значительному увеличению общего заблокированного объема (TVL). Эта ситуация не была редкостью на фоне того, что алгоритмические стабильные монеты в то время находились в центре внимания.
После первоначального успеха проекта генеральный директор одной из блокчейн-платформ лично предложил провести аудит смарт-контрактов и попытался ускорить процесс аудита. Однако после кражи залога проект оказался в застое, и только сообщество платформы продолжало поддерживаться официальными сотрудниками. В это время сообщество продолжало следить за движением украденных средств, но из-за того, что хакеры использовали некоторые инструменты для смешивания и анонимные монеты для изоляции средств, работа по возврату не принесла существенных результатов.
Повороты дела и судебный процесс
14 декабря 2023 года дело пережило значительный поворот. Старший инженер по безопасности программного обеспечения Shakeeb Ahmed, ранее работавший в одной из технологических корпораций, признал себя виновным в суде Южного округа Нью-Йорка по обвинениям в компьютерном мошенничестве, связанным с хакерской атакой на Nirvana Finance и другую децентрализованную криптовалютную биржу. Офис прокурора США заявил, что это первое в истории дело, когда за хакерскую атаку на смарт-контракты было вынесено обвинение.
Несмотря на то, что проект подвергся атаке, основатели Nirvana Finance не остановились на инновациях, а вместо этого начали разрабатывать другие проекты, такие как superposition finance и concordia systems. Это также подчеркивает преимущества сохранения определенной анонимности, по крайней мере, чтобы избежать распространения негативных эмоций.
15 апреля 2024 года дело подошло к приговору. Шакиб Ахмед был приговорен к трехлетнему лишению свободы за взлом и мошенничество в двух криптовалютных биржах. Затем 6 июня украденные средства были переведены обратно на счет, назначенный проектом, что ознаменовало официальное возврат средств.
Истина дела и процесс расследования
На самом деле, вся суть дела должна быть связана с другой децентрализованной биржей, Nirvana Finance была раскрыта после ареста хакера. Согласно документам, опубликованным Министерством юстиции США, дело началось в июле 2022 года, когда одна децентрализованная биржа подверглась атаке, в результате чего было потеряно около 9 миллионов долларов. Сравнив информацию, можно предположить, что это была какая-то DEX. Шаким Ахмед атаковал эту платформу с помощью флэш-кредита 4 июля 2022 года и предложил 2,5 миллиона долларов в качестве "белого шляпа" в обмен на отказ от преследования. В конечном итоге, платформа согласилась принять около 1,68 миллиона долларов в качестве "награды".
Ключевым моментом ареста Шакиба Ахмеда стали его действия после совершения нападения. Кроме анализа истории веб-серфинга на его персональном компьютере, следователи также обнаружили, что он использовал различные методы сокрытия, включая протоколы смешивания и анонимные криптовалюты.
Согласно отчету одной из платформ анализа блокчейна, злоумышленники либо взаимодействовали с адресом централизованной биржи, либо с адресом вложенной биржи, связанной с этой биржей. Кроме того, Ахмед ошибся, используя один из инструментов для смешивания. Он вскоре после внесения средств произвел вывод, и эти средства в конечном итоге попали на другую централизованную биржу. Эти улики предполагают, что правоохранительные органы, возможно, сотрудничали с этими централизованными биржами, в конечном итоге арестовав Шакиба Ахмеда в Нью-Йорке.
Заключение
Возврат похищенных средств, безусловно, является положительным развитием. Этот инцидент подчеркивает два важных вопроса: во-первых, для разработчиков децентрализованных приложений безопасность средств должна быть приоритетом. Во-вторых, такие случаи теперь имеют образец для обработки, который может оказать определенное сдерживающее воздействие на аналогичные правонарушения. С развитием индустрии криптовалют мы ожидаем увидеть больше прогресса в вопросах безопасности и регулирования.