El proyecto de moneda estable algorítmica Solana Nirvana Finance se reinicia, revelando casos de condena por ataques a contratos inteligentes

La semana pasada, los mercados financieros experimentaron cambios importantes, la Reserva Federal tomó medidas de reducción de tasas relativamente agresivas, recortando las tasas en 50 puntos básicos. Al mismo tiempo, el Banco de Japón optó por mantener la política actual sin cambios. Estas decisiones sugieren que en el corto plazo no habrá información excesivamente negativa. Al analizar esta situación, es necesario prestar atención a dos factores clave: el estado de recuperación del mercado laboral y el riesgo de reavivamiento de la inflación.

Recientemente, una noticia llamativa ha atraído una amplia atención. El proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema de Solana ha anunciado el reinicio de la versión V2. Este proyecto sufrió un ataque de hackers en julio de 2022, con pérdidas que superaron los 3.5 millones de dólares, y se vio obligado a interrumpir sus operaciones. Curiosamente, los hackers que atacaron el proyecto ya han sido condenados, y el reinicio del proyecto significa que las autoridades judiciales relevantes pueden haber completado el tratamiento de los fondos robados. Este evento podría convertirse en el primer caso en Estados Unidos condenado por un ataque a contratos inteligentes, siendo un hito para el sistema de derecho marítimo, y se espera que mejore significativamente el proceso de manejo de casos similares en el futuro.

El contexto del ataque de préstamo relámpago a Nirvana Finance

Nirvana Finance es un proyecto de moneda estable algorítmica en la blockchain de Solana, que se lanzó a principios de 2022. El proyecto sufrió un ataque de hackers el 28 de julio de 2022, lo que resultó en el robo de todos los colaterales de su moneda estable NIRV (aproximadamente 3.5 millones de dólares). A pesar de que el contrato del proyecto no estaba abierto, los hackers lograron llevar a cabo el ataque aprovechando la función de préstamo relámpago de Solend, lo que también generó algunas especulaciones sobre un posible ataque interno.

Es importante señalar que, antes de sufrir el ataque, Nirvana Finance había afirmado haber completado una "auditoría automatizada", pero resultó que esta auditoría no tuvo un efecto práctico. El cofundador del proyecto, Alex Hoffman, reveló en una entrevista que justo en la semana en que ocurrió el ataque, el equipo apenas había comenzado a trabajar en la auditoría. Reconoció que, en las etapas iniciales del proyecto, no se había previsto que recibiría tanta atención, hasta que algunos informes de medios chinos llevaron a un aumento significativo en su valor total bloqueado (TVL). Esto no es difícil de entender, ya que en ese momento el proyecto Luna estaba en su apogeo, y naturalmente, la pista de la moneda estable algorítmica se convirtió en el foco del mercado. Tras el éxito inicial del proyecto, el CEO de Solana, Anatoly Yakovenko, sugirió personalmente realizar una auditoría de contratos inteligentes e intentó acelerar el proceso de auditoría.

Después de que se robaran los fondos, Nirvana Finance se detuvo, pero su comunidad de Discord aún está mantenida por personal oficial. La comunidad continúa monitoreando el movimiento de los fondos robados, pero debido a que los hackers utilizaron herramientas de privacidad como tornado y Monero para aislarse, los esfuerzos para recuperar los fondos no han logrado avances sustanciales.

La situación dio un giro el 14 de diciembre de 2023. Un ex ingeniero de software de seguridad de Amazon llamado Shakeeb Ahmed se declaró culpable en el tribunal del distrito sur de Nueva York de cargos de fraude informático relacionados con el ataque a Nirvana Finance y otro intercambio de criptomonedas descentralizado no nombrado. La oficina del fiscal de EE. UU. declaró que este es el primer caso en la historia en el que se condena a alguien por un ataque a contratos inteligentes.

A pesar de que el proyecto sufrió un golpe, los fundadores de Nirvana Finance no se detuvieron. En su lugar, desarrollaron otros proyectos, como superposition finance y concordia systems. Esto también refleja la ventaja de mantener cierto anonimato, al menos para evitar la transferencia de emociones negativas.

El 15 de abril de 2024, el caso llegó a su veredicto. Shakeeb Ahmed fue condenado a tres años de prisión por invadir y defraudar a dos intercambios de criptomonedas. Luego, el 6 de junio, los fondos robados fueron devueltos a la cuenta designada por el equipo, lo que marca la recuperación oficial de los fondos robados del proyecto.

La verdadera fuente del caso: Crema Finance

De hecho, el origen de este caso debería ser Crema Finance. Nirvana Finance fue bloqueado después de que el hacker fuera capturado y se entregara voluntariamente. En ese momento, Shakeeb Ahmed, de 34 años, era ingeniero de seguridad senior en una empresa internacional de tecnología, especializado en contratos inteligentes y auditoría de blockchain, y experto en ingeniería inversa de software. Esto explica por qué Nirvana fue atacado incluso sin ser de código abierto. La técnica de ingeniería inversa permite utilizar software de descompilación para restaurar el código ejecutable compilado a un lenguaje de alto nivel legible por humanos. Aunque los contratos relevantes no son de código abierto, todo el código compilado de los contratos inteligentes se almacena en la blockchain, por lo que los desarrolladores familiarizados con esta técnica pueden acceder fácilmente a él.

Según documentos públicos del Departamento de Justicia de EE.UU., el origen de todo el caso es un intercambio descentralizado que fue atacado en julio de 2022 y perdió aproximadamente 9 millones de dólares, que se ha determinado que es Crema Finance. El 4 de julio de 2022, Shakeeb Ahmed atacó la plataforma a través de un préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de la devolución de los activos de otros usuarios y el abandono de la persecución. Finalmente, Crema Finance aceptó una "recompensa de sombrero blanco" de aproximadamente 1.68 millones de dólares.

Sobre el proceso de arresto de Shakeeb Ahmed, hay dos posibles explicaciones. Primero, según el análisis de SolanaFM, el atacante interactuó ya sea con una dirección de intercambio o con una dirección de intercambio anidada asociada con dicho intercambio, ya que los fondos iniciales de la dirección del ataque provienen de allí. En segundo lugar, Ahmed pudo haber cometido un error al usar algún protocolo de mezcla de monedas. Dado que la capacidad de confusión de dicho protocolo depende de la duración del tiempo que los fondos se depositan, solo al depositar durante un tiempo suficientemente largo y con suficientes transacciones de redención, el grado de confusión aumentará. Y poco después de que ocurrió el ataque, Ahmed depositó fondos en dicho protocolo y rápidamente realizó una redención, y los fondos redimidos finalmente ingresaron a un intercambio centralizado. Esto parece insinuar que las autoridades judiciales localizaron y arrestaron a Shakeeb Ahmed en Nueva York colaborando con los mencionados dos intercambios centralizados.

De todos modos, la recuperación de los fondos robados es un resultado positivo. Este evento refleja dos cuestiones importantes: en primer lugar, para los desarrolladores de DApp, la seguridad de los fondos es un problema central que debe considerarse con prioridad. En segundo lugar, este tipo de casos ahora cuentan con un modelo de referencia para su manejo, lo que debería tener un efecto disuasorio sobre las conductas delictivas relacionadas.