Le projet de stablecoin algorithmique Solana Nirvana Finance redémarre, révélant des cas de condamnation d'attaques de smart contracts

La semaine dernière, le marché financier a connu des changements importants, la Réserve fédérale ayant pris des mesures de baisse des taux d'intérêt relativement agressives, abaissant les taux de 50 points de base. Dans le même temps, la Banque du Japon a choisi de maintenir sa politique actuelle. Ces décisions indiquent qu'il n'y aura probablement pas de nouvelles informations excessivement négatives à court terme. En analysant cette situation, il est essentiel de se concentrer sur deux facteurs clés : la reprise du marché de l'emploi et le risque de reprise de l'inflation.

Récemment, une nouvelle captivante a suscité une large attention. Le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de la version V2. Ce projet a subi une attaque de hackers en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars, et a ensuite été contraint d'interrompre ses opérations. Fait intéressant, les hackers ayant attaqué ce projet ont déjà été condamnés, et le redémarrage du projet signifie que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cet événement pourrait devenir le premier cas aux États-Unis à avoir conduit à une condamnation en raison d'une attaque de contrats intelligents, ce qui constitue une avancée majeure pour le droit maritime, et pourrait améliorer de manière significative le traitement des affaires similaires à l'avenir.

Contexte de l'attaque par prêt flash sur Nirvana Finance

Nirvana Finance est un projet de stablecoin algorithmique sur la blockchain Solana, lancé début 2022. Le projet a été victime d'une attaque de hacker le 28 juillet 2022, entraînant le vol de tous les collatéraux de son stablecoin NIRV (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, le hacker a réussi à exécuter l'attaque en exploitant la fonction de prêt flash de Solend, cet événement a également suscité des spéculations sur une possible implication interne.

Il convient de noter qu'avant l'attaque, Nirvana Finance avait déclaré avoir complété un "audit automatisé", mais il s'est avéré que cet audit n'a pas eu d'effet pratique. Le co-fondateur du projet, Alex Hoffman, a révélé lors d'une interview qu'à peine la semaine de l'attaque, l'équipe avait commencé à travailler sur l'audit. Il a admis que, dans les débuts du projet, ils ne s'attendaient pas à recevoir une telle attention, jusqu'à ce que certains médias chinois rapportent une forte augmentation de leur valeur totale verrouillée (TVL). Il n'est donc pas surprenant que cela se produise alors que le projet Luna était à son apogée, le secteur des stablecoins algorithmique devenant naturellement le centre d'attention du marché. Après un succès initial, le PDG de Solana, Anatoly Yakovenko, a personnellement suggéré d'effectuer un audit des smart contracts et a tenté d'accélérer le processus d'audit.

Après le vol de fonds, Nirvana Finance est en pause, mais sa communauté Discord est toujours maintenue par le personnel officiel. La communauté continue de surveiller les mouvements des fonds volés, mais en raison de l'utilisation par les hackers d'outils de confidentialité tels que tornado et Monero pour l'isolement, les efforts pour récupérer les fonds n'ont pas abouti à des progrès significatifs.

Les événements ont pris un tournant le 14 décembre 2023. Un ancien ingénieur en sécurité logicielle senior d'Amazon nommé Shakeeb Ahmed a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à l'attaque de Nirvana Finance et d'un autre échange de cryptomonnaies décentralisé non nommé. Le bureau du procureur américain a déclaré qu'il s'agit du premier cas dans l'histoire à être condamné pour une attaque de contrat intelligent.

Malgré les coups subis par le projet, le fondateur de Nirvana Finance n'a pas cessé d'avancer. Ils se sont tournés vers le développement d'autres projets, tels que superposition finance et concordia systems. Cela reflète également l'avantage de maintenir une certaine anonymité, permettant au moins d'éviter le transfert de sentiments négatifs.

Le 15 avril 2024, le cas a été jugé. Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux échanges de cryptomonnaies. Puis, le 6 juin, les fonds volés ont été transférés sur le compte désigné par l'équipe, marquant le retour officiel des fonds volés du projet.

La véritable origine de l'affaire : Crema Finance

En réalité, l'origine de cette affaire devrait être Crema Finance. Nirvana Finance a été verrouillé après que le hacker a été arrêté et a fait des aveux. À l'époque, Shakeeb Ahmed, âgé de 34 ans, était ingénieur en sécurité senior dans une entreprise technologique internationale, spécialisé dans les smart contracts et l'audit blockchain, et expert en ingénierie inverse de logiciels. Cela explique pourquoi Nirvana a été attaqué même sans être open-source. La technique d'ingénierie inverse permet d'utiliser des logiciels de décompilation pour restaurer le code exécutable compilé en un langage de haut niveau lisible par l'homme. Bien que les contrats concernés ne soient pas open-source, tous les codes compilés des smart contracts sont stockés sur la blockchain, et les développeurs familiarisés avec cette technique peuvent les obtenir facilement.

Selon des documents publics du ministère de la Justice des États-Unis, l'origine de toute l'affaire est un échange décentralisé qui a été attaqué en juillet 2022 et a perdu environ 9 millions de dollars, qui devrait être Crema Finance selon les comparaisons. Le 4 juillet 2022, Shakeeb Ahmed a attaqué la plateforme par le biais d'un prêt éclair et a proposé une "prime de chapeau blanc" de 2,5 millions de dollars en échange du retour des actifs d'autres utilisateurs et d'abandonner les poursuites. Finalement, Crema Finance a accepté de recevoir environ 1,68 million de dollars de "prime de chapeau blanc".

Concernant le processus d'arrestation de Shakeeb Ahmed, il existe deux explications possibles. Tout d'abord, selon l'analyse de SolanaFM, l'attaquant a soit interagi avec l'adresse d'un échange, soit avec une adresse d'échange imbriquée associée à cet échange, car le capital initial de l'adresse de l'attaque provient de là. Deuxièmement, Ahmed a peut-être commis une erreur en utilisant un certain protocole de mélange de jetons. Étant donné que la capacité de ce protocole à mélanger les fonds est liée à la durée de dépôt des fonds, seuls des dépôts effectués pendant une période suffisamment longue et avec un nombre élevé de transactions de rachat augmenteront le niveau de mélange. Or, peu après l'attaque, Ahmed a déposé des fonds dans ce protocole puis a rapidement effectué un rachat, et les fonds rachetés ont finalement été transférés vers un certain échange centralisé. Cela semble suggérer que les autorités judiciaires ont collaboré avec les deux échanges centralisés mentionnés ci-dessus pour localiser et arrêter Shakeeb Ahmed à New York.

Quoi qu'il en soit, la récupération des fonds volés est un résultat positif. Cet événement met en évidence deux questions importantes : premièrement, pour les développeurs de DApp, la sécurité des fonds doit être une préoccupation centrale. Deuxièmement, de tels cas disposent désormais d'un modèle de traitement de référence, ce qui devrait avoir un effet dissuasif sur les comportements criminels connexes.