Solana算稳项目Nirvana Finance重启：首个因智能合约攻击被定罪的案例

上周发生了多起重大事件，其中美联储降息50个基点和日本央行维持利率不变的决定引起了广泛关注。这些决策预示着未来几周内可能不会出现过度利空的信息。在此背景下，投资者应重点关注两个关键因素：就业市场的恢复情况和通胀重燃的风险。

除此之外，一则引人注目的消息是Solana上的算法稳定币项目Nirvana Finance宣布重启V2版本。该项目曾在2022年7月遭受黑客攻击，损失超过350万美元后被迫中止运营。最近的重启意味着相关司法机构可能已完成对被盗资金的处理。这一事件可能成为美国首个因智能合约攻击而被定罪的案例，对海洋法系具有标志性意义，有望显著提升类似案件的处理效率。

Nirvana Finance遭受闪电贷攻击的背景

Nirvana Finance是Solana区块链上的一个算法稳定币项目。该项目于2022年初启动，但在同年7月28日遭到黑客攻击，导致协议中稳定币NIRV的所有抵押品（约350万美元）被盗。尽管项目合约未开源，黑客仍然利用某借贷平台的闪电贷功能成功获利，这一事实引发了一些关于内部作案的猜测。

值得注意的是，在遭遇攻击前，Nirvana Finance曾宣称完成了"自动化审计"，但事实证明这种审计并未发挥预期效果。项目联合创始人Alex Hoffman在接受媒体采访时表示，团队原本计划在被攻击当周开始正式审计工作。他承认，项目初期并未预料到会获得如此大的关注，直到一些中国媒体的报道导致总锁仓量（TVL）大幅上升。这种情况在当时算法稳定币赛道备受瞩目的背景下并不罕见。

项目获得初步成功后，某区块链平台的首席执行官曾亲自建议进行智能合约审计，并试图加快审计进程。然而，在抵押品被盗后，项目陷入停滞，只有社区平台仍由官方人员维护。在此期间，社区持续监控被盗资金的动向，但由于黑客使用了一些混币工具和匿名币种进行资金隔离，追讨工作并未取得实质性进展。

案件转折与司法进展

2023年12月14日，案件迎来重大转折。一名曾在某科技巨头任职的高级软件安全工程师Shakeeb Ahmed在纽约南区法院承认了与Nirvana Finance和另一家去中心化加密货币交易所遭黑客攻击有关的计算机欺诈指控。美国检察官办公室表示，这是历史上首次因黑客攻击智能合约而被定罪的案件。

尽管项目遭受攻击，Nirvana Finance的创始人并未停止创新，而是转而开发了其他项目，如superposition finance和concordia systems。这也凸显了保持一定匿名性的优势，至少可以避免负面情绪的蔓延。

2024年4月15日，案件迎来宣判。Shakeeb Ahmed因入侵和诈骗两家加密货币交易所被判处三年监禁。随后在6月6日，被盗资金被转移回项目指定账户，标志着资金被正式追回。

案件真相与追查过程

实际上，整个案件的源头应该是另一个去中心化交易所，Nirvana Finance是在黑客被捕后主动交代出来的。根据美国司法部公开的文件，案件起源于2022年7月一个去中心化交易所遭受攻击，损失约900万美元。通过比对信息，这个交易所很可能是某DEX。Shakeeb Ahmed于2022年7月4日通过闪电贷攻击了该平台，并提出了250万美元的"白帽赏金"以换取放弃追诉。最终，该平台同意接受约168万美元的"赏金"。

Shakeeb Ahmed被捕的关键在于他在发动攻击后采取的一系列行动。除了对其个人电脑的网页浏览记录进行分析外，调查人员还发现他使用了多种混淆手段，包括混币协议和匿名币种。

根据某区块链分析平台的报告，攻击者要么与某中心化交易所地址进行交互，要么与与该交易所相关联的嵌套交易所地址进行交互。此外，Ahmed在使用某混币工具时犯了错误。他在存入资金后很快就进行了赎回，而且赎回的资金最终进入了另一家中心化交易所。这些线索暗示，执法机构可能是通过与这些中心化交易所合作，最终在纽约将Shakeeb Ahmed抓获。

结语

被盗资金的追回无疑是一个积极的发展。这一事件凸显了两个重要问题：首先，对于去中心化应用程序的开发者来说，资金安全必须作为首要考虑因素。其次，此类案件现在有了处理的参考模板，这可能对类似的违法行为产生一定的震慑作用。随着加密货币行业的不断发展，我们期待看到更多有关安全和监管方面的进展。