Solana算穩項目Nirvana Finance重啓：首個因智能合約攻擊被定罪的案例

上周發生了多起重大事件，其中联准会降息50個基點和日本央行維持利率不變的決定引起了廣泛關注。這些決策預示着未來幾周內可能不會出現過度利空的信息。在此背景下，投資者應重點關注兩個關鍵因素：就業市場的恢復情況和通脹重燃的風險。

除此之外，一則引人注目的消息是Solana上的算法穩定幣項目Nirvana Finance宣布重啓V2版本。該項目曾在2022年7月遭受黑客攻擊，損失超過350萬美元後被迫中止運營。最近的重啓意味着相關司法機構可能已完成對被盜資金的處理。這一事件可能成爲美國首個因智能合約攻擊而被定罪的案例，對海洋法系具有標志性意義，有望顯著提升類似案件的處理效率。

Nirvana Finance遭受閃電貸攻擊的背景

Nirvana Finance是Solana區塊鏈上的一個算法穩定幣項目。該項目於2022年初啓動，但在同年7月28日遭到黑客攻擊，導致協議中穩定幣NIRV的所有抵押品（約350萬美元）被盜。盡管項目合約未開源，黑客仍然利用某借貸平台的閃電貸功能成功獲利，這一事實引發了一些關於內部作案的猜測。

值得注意的是，在遭遇攻擊前，Nirvana Finance曾宣稱完成了"自動化審計"，但事實證明這種審計並未發揮預期效果。項目聯合創始人Alex Hoffman在接受媒體採訪時表示，團隊原本計劃在被攻擊當周開始正式審計工作。他承認，項目初期並未預料到會獲得如此大的關注，直到一些中國媒體的報道導致總鎖倉量（TVL）大幅上升。這種情況在當時算法穩定幣賽道備受矚目的背景下並不罕見。

項目獲得初步成功後，某區塊鏈平台的首席執行官曾親自建議進行智能合約審計，並試圖加快審計進程。然而，在抵押品被盜後，項目陷入停滯，只有社區平台仍由官方人員維護。在此期間，社區持續監控被盜資金的動向，但由於黑客使用了一些混幣工具和匿名幣種進行資金隔離，追討工作並未取得實質性進展。

案件轉折與司法進展

2023年12月14日，案件迎來重大轉折。一名曾在某科技巨頭任職的高級軟件安全工程師Shakeeb Ahmed在紐約南區法院承認了與Nirvana Finance和另一家去中心化加密貨幣交易所遭黑客攻擊有關的計算機欺詐指控。美國檢察官辦公室表示，這是歷史上首次因黑客攻擊智能合約而被定罪的案件。

盡管項目遭受攻擊，Nirvana Finance的創始人並未停止創新，而是轉而開發了其他項目，如superposition finance和concordia systems。這也凸顯了保持一定匿名性的優勢，至少可以避免負面情緒的蔓延。

2024年4月15日，案件迎來宣判。Shakeeb Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。隨後在6月6日，被盜資金被轉移回項目指定帳戶，標志着資金被正式追回。

案件真相與追查過程

實際上，整個案件的源頭應該是另一個去中心化交易所，Nirvana Finance是在黑客被捕後主動交代出來的。根據美國司法部公開的文件，案件起源於2022年7月一個去中心化交易所遭受攻擊，損失約900萬美元。通過比對信息，這個交易所很可能是某DEX。Shakeeb Ahmed於2022年7月4日通過閃電貸攻擊了該平台，並提出了250萬美元的"白帽賞金"以換取放棄追訴。最終，該平台同意接受約168萬美元的"賞金"。

Shakeeb Ahmed被捕的關鍵在於他在發動攻擊後採取的一系列行動。除了對其個人電腦的網頁瀏覽記錄進行分析外，調查人員還發現他使用了多種混淆手段，包括混幣協議和匿名幣種。

根據某區塊鏈分析平台的報告，攻擊者要麼與某中心化交易所地址進行交互，要麼與與該交易所相關聯的嵌套交易所地址進行交互。此外，Ahmed在使用某混幣工具時犯了錯誤。他在存入資金後很快就進行了贖回，而且贖回的資金最終進入了另一家中心化交易所。這些線索暗示，執法機構可能是通過與這些中心化交易所合作，最終在紐約將Shakeeb Ahmed抓獲。

結語

被盜資金的追回無疑是一個積極的發展。這一事件凸顯了兩個重要問題：首先，對於去中心化應用程式的開發者來說，資金安全必須作爲首要考慮因素。其次，此類案件現在有了處理的參考模板，這可能對類似的違法行爲產生一定的震懾作用。隨着加密貨幣行業的不斷發展，我們期待看到更多有關安全和監管方面的進展。