# ソラナアルゴリズムのステーブルコインプロジェクトNirvana Finance再起動、スマートコントラクト攻撃の有罪判決事例を明らかに先週の金融市場は重要な変化を迎えました。米連邦準備制度は比較的積極的な利下げ措置を取り、金利を50ベーシスポイント引き下げました。一方、日本銀行は現行の政策を維持することを選択しました。これらの決定は、短期的に過度な利下げ情報が出ない可能性を示唆しています。この状況を分析する際には、雇用市場の回復状況とインフレ再燃のリスクという2つの重要な要素に注目する必要があります。最近、注目すべきニュースが広く関心を集めています。ソラナエコシステム内のアルゴリズムのステーブルコインプロジェクトNirvana FinanceがV2バージョンの再起動を発表しました。このプロジェクトは2022年7月にハッキングを受け、350万ドル以上の損失を被り、その後運営を中止せざるを得ませんでした。興味深いことに、同プロジェクトを攻撃したハッカーは既に有罪判決を受けており、プロジェクトの再起動は関連する司法機関が盗まれた資金の処理を完了した可能性があることを意味します。この事件は、アメリカでスマートコントラクト攻撃により有罪判決を受けた初めてのケースとなる可能性があり、海洋法系にとって画期的な意義を持ち、今後の類似案件の処理プロセスの改善が期待されます。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-51f0ad82d728ac5f8ca63da92aabdd0a)## ニルヴァーナファイナンスがフラッシュローン攻撃を受けた背景Nirvana Financeはソラナブロックチェーン上のアルゴリズムのステーブルコインプロジェクトで、2022年初頭に開始されました。このプロジェクトは2022年7月28日にハッキングされ、ステーブルコインNIRVの全ての担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、ハッカーはSolendのフラッシュローン機能を利用して攻撃を成功させました。この事件は内部犯行に関するいくつかの憶測も引き起こしました。注目すべきは、攻撃を受ける前にNirvana Financeが「自動化監査」を完了したと主張していたが、実際にはその監査が機能しなかったことである。プロジェクトの共同創設者であるAlex Hoffmanはインタビューで、攻撃が発生した週にチームが監査作業を始めたばかりであることを明らかにした。彼は、プロジェクトの初期にはこれほど広範な関心を受けるとは予想していなかったと認めており、一部の中国メディアの報道がその総ロックアップ量(TVL)を大幅に増加させた。これは理解しやすいことであり、その時期はLunaプロジェクトが絶頂期にあり、アルゴリズムのステーブルコインの分野が自然と市場の焦点となっていた。プロジェクトが初期の成功を収めた後、SolanaのCEOであるAnatoly Yakovenkoは自らスマートコントラクトの監査を提案し、監査プロセスを加速しようと試みた。資金が盗まれた後、Nirvana Financeは停滞していますが、そのDiscordコミュニティは依然として公式スタッフによって維持されています。コミュニティは盗まれた資金の動向を監視し続けていますが、ハッカーがトルネードやモネロなどのプライバシーツールを利用して隔離したため、資金を回収する努力は実質的な進展を見られませんでした。状況は2023年12月14日に転機を迎えました。Shakeeb Ahmedという名前の元アマゾン上級ソフトウェアセキュリティエンジニアがニューヨーク南地区裁判所で、Nirvana Financeおよび別の未名の分散型暗号通貨取引所に関連するコンピュータ詐欺の告発を認めました。アメリカ合衆国検察官事務所は、これは歴史上初めてスマートコントラクトのハッキングによって有罪判決を受けた事件であると述べています。プロジェクトが打撃を受けたにもかかわらず、Nirvana Financeの創設者はそのままにしませんでした。彼らはsuperposition financeやconcordia systemsなどの他のプロジェクトの開発に切り替えました。これは、少なくともネガティブな感情の移転を避けることができる一定の匿名性を保持する利点を示しています。2024年4月15日、事件は判決を迎えました。Shakeeb Ahmedは2つの暗号通貨取引所への侵入と詐欺のために3年の懲役刑を言い渡されました。その後、6月6日に盗まれた資金がチーム指定の口座に転送され、プロジェクトの盗まれた資金が正式に回収されたことを示しています。## 事件の本当の原因:Crema Finance実際、この事件の発端はCrema Financeにあるべきです。Nirvana Financeはハッカーが逮捕された後に自ら説明してロックされたのです。当時34歳のShakeeb Ahmedは国際的なテクノロジー企業の上級セキュリティエンジニアで、スマートコントラクトとブロックチェーン監査を専門としており、ソフトウェアの逆コンパイルに熟練していました。これが、Nirvanaがオープンソースでないにもかかわらず攻撃を受けた理由を説明しています。逆コンパイル技術は、逆コンパイルソフトウェアを使用してコンパイルされた実行コードを人間が読める高級言語に戻すことを可能にします。関連する契約はオープンソースではありませんが、スマートコントラクトのすべてのコンパイルコードはブロックチェーン上に保存されており、この技術に精通した開発者は簡単にアクセスできます。アメリカ司法省が公開した文書によると、事件の発端は2022年7月に攻撃を受け、約900万ドルの損失を出した分散型取引所であり、比較するとCrema Financeである。2022年7月4日、Shakeeb Ahmedはフラッシュローン攻撃を通じてこのプラットフォームを攻撃し、他のユーザーの資産を返還し、訴追を放棄する見返りに250万ドルの「ホワイトハット報酬」を提示した。最終的に、Crema Financeは約168万ドルの「ホワイトハット報酬」を受け入れることに同意した。Shakeeb Ahmedの逮捕に関する過程には、2つの可能な説明があります。まず、SolanaFMの分析によれば、攻撃者は取引所のアドレスと相互作用するか、またはその取引所に関連するネストされた取引所のアドレスと相互作用しています。なぜなら、攻撃アドレスの初期資金はここから来ているからです。次に、Ahmedはある混合通貨プロトコルを使用する際に誤りを犯した可能性があります。このプロトコルの資金の混合能力は、預け入れた資金の時間の長さに依存しており、十分に長い時間預け入れ、より多くの引き出し取引が発生する必要があります。そうしないと、混合の程度は向上しません。そして、攻撃が発生した後すぐに、Ahmedはそのプロトコルに資金を預けた後、すぐに引き出しを行い、その引き出された資金は最終的にある中央集権的取引所に入金されました。これにより、司法当局は上記の2つの中央集権的取引所と協力し、最終的にニューヨークでShakeeb Ahmedを特定し、逮捕したことが示唆されています。いずれにせよ、盗まれた資金の回収は積極的な結果です。この事件は二つの重要な問題を反映しています。第一に、DApp開発者にとって資金の安全は必ず重点的に考慮すべき核心問題です。第二に、このような事件には現在処理の参照テンプレートがあり、これは関連する犯罪行為に対して一定の抑止効果をもたらすべきです。
ソラナステーブルコインプロジェクトNirvana Financeが再始動し、初のスマートコントラクト攻撃有罪判決事例を明らかにしました。
ソラナアルゴリズムのステーブルコインプロジェクトNirvana Finance再起動、スマートコントラクト攻撃の有罪判決事例を明らかに
先週の金融市場は重要な変化を迎えました。米連邦準備制度は比較的積極的な利下げ措置を取り、金利を50ベーシスポイント引き下げました。一方、日本銀行は現行の政策を維持することを選択しました。これらの決定は、短期的に過度な利下げ情報が出ない可能性を示唆しています。この状況を分析する際には、雇用市場の回復状況とインフレ再燃のリスクという2つの重要な要素に注目する必要があります。
最近、注目すべきニュースが広く関心を集めています。ソラナエコシステム内のアルゴリズムのステーブルコインプロジェクトNirvana FinanceがV2バージョンの再起動を発表しました。このプロジェクトは2022年7月にハッキングを受け、350万ドル以上の損失を被り、その後運営を中止せざるを得ませんでした。興味深いことに、同プロジェクトを攻撃したハッカーは既に有罪判決を受けており、プロジェクトの再起動は関連する司法機関が盗まれた資金の処理を完了した可能性があることを意味します。この事件は、アメリカでスマートコントラクト攻撃により有罪判決を受けた初めてのケースとなる可能性があり、海洋法系にとって画期的な意義を持ち、今後の類似案件の処理プロセスの改善が期待されます。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
ニルヴァーナファイナンスがフラッシュローン攻撃を受けた背景
Nirvana Financeはソラナブロックチェーン上のアルゴリズムのステーブルコインプロジェクトで、2022年初頭に開始されました。このプロジェクトは2022年7月28日にハッキングされ、ステーブルコインNIRVの全ての担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、ハッカーはSolendのフラッシュローン機能を利用して攻撃を成功させました。この事件は内部犯行に関するいくつかの憶測も引き起こしました。
注目すべきは、攻撃を受ける前にNirvana Financeが「自動化監査」を完了したと主張していたが、実際にはその監査が機能しなかったことである。プロジェクトの共同創設者であるAlex Hoffmanはインタビューで、攻撃が発生した週にチームが監査作業を始めたばかりであることを明らかにした。彼は、プロジェクトの初期にはこれほど広範な関心を受けるとは予想していなかったと認めており、一部の中国メディアの報道がその総ロックアップ量(TVL)を大幅に増加させた。これは理解しやすいことであり、その時期はLunaプロジェクトが絶頂期にあり、アルゴリズムのステーブルコインの分野が自然と市場の焦点となっていた。プロジェクトが初期の成功を収めた後、SolanaのCEOであるAnatoly Yakovenkoは自らスマートコントラクトの監査を提案し、監査プロセスを加速しようと試みた。
資金が盗まれた後、Nirvana Financeは停滞していますが、そのDiscordコミュニティは依然として公式スタッフによって維持されています。コミュニティは盗まれた資金の動向を監視し続けていますが、ハッカーがトルネードやモネロなどのプライバシーツールを利用して隔離したため、資金を回収する努力は実質的な進展を見られませんでした。
状況は2023年12月14日に転機を迎えました。Shakeeb Ahmedという名前の元アマゾン上級ソフトウェアセキュリティエンジニアがニューヨーク南地区裁判所で、Nirvana Financeおよび別の未名の分散型暗号通貨取引所に関連するコンピュータ詐欺の告発を認めました。アメリカ合衆国検察官事務所は、これは歴史上初めてスマートコントラクトのハッキングによって有罪判決を受けた事件であると述べています。
プロジェクトが打撃を受けたにもかかわらず、Nirvana Financeの創設者はそのままにしませんでした。彼らはsuperposition financeやconcordia systemsなどの他のプロジェクトの開発に切り替えました。これは、少なくともネガティブな感情の移転を避けることができる一定の匿名性を保持する利点を示しています。
2024年4月15日、事件は判決を迎えました。Shakeeb Ahmedは2つの暗号通貨取引所への侵入と詐欺のために3年の懲役刑を言い渡されました。その後、6月6日に盗まれた資金がチーム指定の口座に転送され、プロジェクトの盗まれた資金が正式に回収されたことを示しています。
事件の本当の原因:Crema Finance
実際、この事件の発端はCrema Financeにあるべきです。Nirvana Financeはハッカーが逮捕された後に自ら説明してロックされたのです。当時34歳のShakeeb Ahmedは国際的なテクノロジー企業の上級セキュリティエンジニアで、スマートコントラクトとブロックチェーン監査を専門としており、ソフトウェアの逆コンパイルに熟練していました。これが、Nirvanaがオープンソースでないにもかかわらず攻撃を受けた理由を説明しています。逆コンパイル技術は、逆コンパイルソフトウェアを使用してコンパイルされた実行コードを人間が読める高級言語に戻すことを可能にします。関連する契約はオープンソースではありませんが、スマートコントラクトのすべてのコンパイルコードはブロックチェーン上に保存されており、この技術に精通した開発者は簡単にアクセスできます。
アメリカ司法省が公開した文書によると、事件の発端は2022年7月に攻撃を受け、約900万ドルの損失を出した分散型取引所であり、比較するとCrema Financeである。2022年7月4日、Shakeeb Ahmedはフラッシュローン攻撃を通じてこのプラットフォームを攻撃し、他のユーザーの資産を返還し、訴追を放棄する見返りに250万ドルの「ホワイトハット報酬」を提示した。最終的に、Crema Financeは約168万ドルの「ホワイトハット報酬」を受け入れることに同意した。
Shakeeb Ahmedの逮捕に関する過程には、2つの可能な説明があります。まず、SolanaFMの分析によれば、攻撃者は取引所のアドレスと相互作用するか、またはその取引所に関連するネストされた取引所のアドレスと相互作用しています。なぜなら、攻撃アドレスの初期資金はここから来ているからです。次に、Ahmedはある混合通貨プロトコルを使用する際に誤りを犯した可能性があります。このプロトコルの資金の混合能力は、預け入れた資金の時間の長さに依存しており、十分に長い時間預け入れ、より多くの引き出し取引が発生する必要があります。そうしないと、混合の程度は向上しません。そして、攻撃が発生した後すぐに、Ahmedはそのプロトコルに資金を預けた後、すぐに引き出しを行い、その引き出された資金は最終的にある中央集権的取引所に入金されました。これにより、司法当局は上記の2つの中央集権的取引所と協力し、最終的にニューヨークでShakeeb Ahmedを特定し、逮捕したことが示唆されています。
いずれにせよ、盗まれた資金の回収は積極的な結果です。この事件は二つの重要な問題を反映しています。第一に、DApp開発者にとって資金の安全は必ず重点的に考慮すべき核心問題です。第二に、このような事件には現在処理の参照テンプレートがあり、これは関連する犯罪行為に対して一定の抑止効果をもたらすべきです。