Solana вважається стабільним проектом Nirvana Finance перезапускається: перший випадок, коли за атакою на смартконтракти було винесено вирок
Минулого тижня сталося кілька важливих подій, серед яких рішення Федеральної резервної системи про зниження процентної ставки на 50 базисних пунктів та рішення Банку Японії зберегти процентну ставку на незмінному рівні викликали широкий інтерес. Ці рішення свідчать про те, що в найближчі кілька тижнів не слід очікувати надмірно негативної інформації. У цьому контексті інвесторам слід зосередитися на двох ключових факторах: відновлення ринку праці та ризик відновлення інфляції.
Окрім того, привертає увагу новина про те, що алгоритмічний стейблкоїн проекту Nirvana Finance на Solana оголосив про перезапуск версії V2. Проект був змушений припинити свою діяльність після хакерської атаки в липні 2022 року, внаслідок якої було втрачено понад 3,5 мільйона доларів. Останній перезапуск може свідчити про те, що відповідні судові органи завершили обробку викрадених коштів. Ця подія може стати першим випадком у США, коли через атаку на смартконтракти винний буде визнаний винним, що має знакове значення для морського права та може суттєво підвищити ефективність обробки подібних справ.
Передумови атаки на Nirvana Finance за допомогою флеш-кредитів
Nirvana Finance є проектом алгоритмічної стабільної монети на блокчейні Solana. Проект було запущено на початку 2022 року, але 28 липня того ж року зазнав хакерської атаки, внаслідок якої були вкрадені всі застави стабільної монети NIRV (близько 3,5 мільйона доларів) у протоколі. Незважаючи на те, що контракт проекту не був відкритим, хакер все ж скористався можливістю миттєвого кредитування на одній з платформ позик, що викликало деякі здогадки про внутрішню змову.
Варто зазначити, що перед атакою Nirvana Finance стверджував, що завершив "автоматизований аудит", але насправді цей аудит не виправдав очікувань. Співзасновник проєкту Алекс Хофман у інтерв'ю ЗМІ зазначив, що команда спочатку планувала розпочати офіційний аудит на тижні, коли сталася атака. Він визнав, що на початкових етапах проєкту не очікувалося, що він приверне таку величезну увагу, поки деякі китайські медіа не призвели до значного зростання загальної заблокованої суми (TVL). Така ситуація не була рідкісною на фоні великої уваги до алгоритмічних стабільних монет.
Після початкового успіху проекту генеральний директор певної блокчейн-платформи особисто запропонував провести аудит смартконтрактів і намагався прискорити процес аудиту. Однак після викрадення застави проект зупинився, і лише платформою спільноти все ще керували офіційні особи. Протягом цього часу спільнота продовжувала моніторити рух вкрадених коштів, але через те, що хакери використовували деякі інструменти для змішування монет та анонімні монети для ізоляції коштів, процес повернення не дав суттєвих результатів.
Поворот справи та судовий прогрес
14 грудня 2023 року справа отримала суттєвий поворот. Старший інженер з безпеки програмного забезпечення Shakeeb Ahmed, який раніше працював у технологічному гіганті, визнав у Південному окрузі Нью-Йорка свою провину за звинуваченнями в комп'ютерному шахрайстві, пов'язаними з атаками хакерів на Nirvana Finance та іншу децентралізовану криптовалютну біржу. Офіс прокурора США заявив, що це перша в історії справа, в якій за хакерську атаку на смартконтракти було винесено вирок.
Незважаючи на те, що проект зазнав атаки, засновники Nirvana Finance не зупинили інновації, а натомість розробили інші проекти, такі як superposition finance та concordia systems. Це також підкреслює переваги збереження певної анонімності, принаймні, можна уникнути розповсюдження негативних емоцій.
15 квітня 2024 року справа отримала вирок. Шакіб Ахмед був засуджений до трьох років позбавлення волі за вторгнення та шахрайство двох криптовалютних бірж. Потім, 6 червня, вкрадені кошти були повернені на рахунок, визначений проектом, що означає, що кошти були офіційно повернуті.
Істина справи та процес розслідування
Насправді, джерело всієї справи має бути інша децентралізована біржа, Nirvana Finance була активна після арешту хакера. Відповідно до документів, оприлюднених Міністерством юстиції США, справа почалася в липні 2022 року, коли одна децентралізована біржа зазнала атаки, втративши близько 9 мільйонів доларів. Порівнюючи інформацію, ця біржа, ймовірно, є певним DEX. Шакіб Ахмед 4 липня 2022 року атакував цю платформу через флеш-кредит і запропонував 2,5 мільйона доларів "білого капелюха" в обмін на відмову від переслідування. Врешті-решт, ця платформа погодилася прийняти близько 1,68 мільйона доларів "нагороди".
Ключем до арешту Шакіба Ахмеда стали його дії після здійснення нападу. Окрім аналізу веб-перегляду на його особистому комп'ютері, слідчі також виявили, що він використовував різні методи маскування, включаючи протоколи змішування та анонімні монети.
Згідно з доповіддю певної платформи аналізу блокчейну, зловмисники або взаємодіяли з адресою певної централізованої біржі, або з адресою вкладеної біржі, що пов'язана з цією біржею. Крім того, Ахмед помилився, використовуючи певний інструмент для змішування монет. Він швидко здійснив викуп після внесення коштів, і зрештою викуплені кошти потрапили на іншу централізовану біржу. Ці підказки вказують на те, що правоохоронні органи, можливо, співпрацювали з цими централізованими біржами та врешті-решт затримали Шакіба Ахмеда в Нью-Йорку.
Висновок
Відшкодування вкрадених коштів безумовно є позитивним розвитком. Ця подія підкреслює дві важливі проблеми: по-перше, для розробників децентралізованих додатків безпека коштів повинна бути основним пріоритетом. По-друге, такі випадки тепер мають зразок для обробки, що може мати певний стримуючий ефект на подібні правопорушення. З розвитком криптовалютної індустрії ми сподіваємося побачити більше прогресу в питаннях безпеки та регулювання.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Проект алгоритмічного стейблкоїна Solana Nirvana Finance відновлюється. Перша справа про засудження за атаку на смартконтракт.
Solana вважається стабільним проектом Nirvana Finance перезапускається: перший випадок, коли за атакою на смартконтракти було винесено вирок
Минулого тижня сталося кілька важливих подій, серед яких рішення Федеральної резервної системи про зниження процентної ставки на 50 базисних пунктів та рішення Банку Японії зберегти процентну ставку на незмінному рівні викликали широкий інтерес. Ці рішення свідчать про те, що в найближчі кілька тижнів не слід очікувати надмірно негативної інформації. У цьому контексті інвесторам слід зосередитися на двох ключових факторах: відновлення ринку праці та ризик відновлення інфляції.
Окрім того, привертає увагу новина про те, що алгоритмічний стейблкоїн проекту Nirvana Finance на Solana оголосив про перезапуск версії V2. Проект був змушений припинити свою діяльність після хакерської атаки в липні 2022 року, внаслідок якої було втрачено понад 3,5 мільйона доларів. Останній перезапуск може свідчити про те, що відповідні судові органи завершили обробку викрадених коштів. Ця подія може стати першим випадком у США, коли через атаку на смартконтракти винний буде визнаний винним, що має знакове значення для морського права та може суттєво підвищити ефективність обробки подібних справ.
Передумови атаки на Nirvana Finance за допомогою флеш-кредитів
Nirvana Finance є проектом алгоритмічної стабільної монети на блокчейні Solana. Проект було запущено на початку 2022 року, але 28 липня того ж року зазнав хакерської атаки, внаслідок якої були вкрадені всі застави стабільної монети NIRV (близько 3,5 мільйона доларів) у протоколі. Незважаючи на те, що контракт проекту не був відкритим, хакер все ж скористався можливістю миттєвого кредитування на одній з платформ позик, що викликало деякі здогадки про внутрішню змову.
Варто зазначити, що перед атакою Nirvana Finance стверджував, що завершив "автоматизований аудит", але насправді цей аудит не виправдав очікувань. Співзасновник проєкту Алекс Хофман у інтерв'ю ЗМІ зазначив, що команда спочатку планувала розпочати офіційний аудит на тижні, коли сталася атака. Він визнав, що на початкових етапах проєкту не очікувалося, що він приверне таку величезну увагу, поки деякі китайські медіа не призвели до значного зростання загальної заблокованої суми (TVL). Така ситуація не була рідкісною на фоні великої уваги до алгоритмічних стабільних монет.
Після початкового успіху проекту генеральний директор певної блокчейн-платформи особисто запропонував провести аудит смартконтрактів і намагався прискорити процес аудиту. Однак після викрадення застави проект зупинився, і лише платформою спільноти все ще керували офіційні особи. Протягом цього часу спільнота продовжувала моніторити рух вкрадених коштів, але через те, що хакери використовували деякі інструменти для змішування монет та анонімні монети для ізоляції коштів, процес повернення не дав суттєвих результатів.
Поворот справи та судовий прогрес
14 грудня 2023 року справа отримала суттєвий поворот. Старший інженер з безпеки програмного забезпечення Shakeeb Ahmed, який раніше працював у технологічному гіганті, визнав у Південному окрузі Нью-Йорка свою провину за звинуваченнями в комп'ютерному шахрайстві, пов'язаними з атаками хакерів на Nirvana Finance та іншу децентралізовану криптовалютну біржу. Офіс прокурора США заявив, що це перша в історії справа, в якій за хакерську атаку на смартконтракти було винесено вирок.
Незважаючи на те, що проект зазнав атаки, засновники Nirvana Finance не зупинили інновації, а натомість розробили інші проекти, такі як superposition finance та concordia systems. Це також підкреслює переваги збереження певної анонімності, принаймні, можна уникнути розповсюдження негативних емоцій.
15 квітня 2024 року справа отримала вирок. Шакіб Ахмед був засуджений до трьох років позбавлення волі за вторгнення та шахрайство двох криптовалютних бірж. Потім, 6 червня, вкрадені кошти були повернені на рахунок, визначений проектом, що означає, що кошти були офіційно повернуті.
Істина справи та процес розслідування
Насправді, джерело всієї справи має бути інша децентралізована біржа, Nirvana Finance була активна після арешту хакера. Відповідно до документів, оприлюднених Міністерством юстиції США, справа почалася в липні 2022 року, коли одна децентралізована біржа зазнала атаки, втративши близько 9 мільйонів доларів. Порівнюючи інформацію, ця біржа, ймовірно, є певним DEX. Шакіб Ахмед 4 липня 2022 року атакував цю платформу через флеш-кредит і запропонував 2,5 мільйона доларів "білого капелюха" в обмін на відмову від переслідування. Врешті-решт, ця платформа погодилася прийняти близько 1,68 мільйона доларів "нагороди".
Ключем до арешту Шакіба Ахмеда стали його дії після здійснення нападу. Окрім аналізу веб-перегляду на його особистому комп'ютері, слідчі також виявили, що він використовував різні методи маскування, включаючи протоколи змішування та анонімні монети.
Згідно з доповіддю певної платформи аналізу блокчейну, зловмисники або взаємодіяли з адресою певної централізованої біржі, або з адресою вкладеної біржі, що пов'язана з цією біржею. Крім того, Ахмед помилився, використовуючи певний інструмент для змішування монет. Він швидко здійснив викуп після внесення коштів, і зрештою викуплені кошти потрапили на іншу централізовану біржу. Ці підказки вказують на те, що правоохоронні органи, можливо, співпрацювали з цими централізованими біржами та врешті-решт затримали Шакіба Ахмеда в Нью-Йорку.
Висновок
Відшкодування вкрадених коштів безумовно є позитивним розвитком. Ця подія підкреслює дві важливі проблеми: по-перше, для розробників децентралізованих додатків безпека коштів повинна бути основним пріоритетом. По-друге, такі випадки тепер мають зразок для обробки, що може мати певний стримуючий ефект на подібні правопорушення. З розвитком криптовалютної індустрії ми сподіваємося побачити більше прогресу в питаннях безпеки та регулювання.