Проект стейблкоїна Solana Nirvana Finance перезапускається, розкриваючи випадки засудження за атаки на смартконтракти

Минулого тижня фінансові ринки зазнали важливих змін: Федеральна резервна система США вжила відносно агресивних заходів зі зниження процентних ставок, знизивши їх на 50 базисних пунктів. Тим часом, Центральний банк Японії вирішив зберегти існуючу політику без змін. Ці рішення свідчать про те, що в короткостроковій перспективі не слід очікувати надмірно негативної інформації. Аналізуючи цю ситуацію, слід зосередитись на двох ключових факторах: відновлення ринку праці та ризик відновлення інфляції.

Нещодавно одна помітна новина привернула широку увагу. Проект алгоритмічного стейблкоїна Nirvana Finance в екосистемі Solana оголосив про перезапуск версії V2. Проект зазнав хакерської атаки в липні 2022 року, внаслідок якої було втрачено понад 3,5 мільйона доларів, після чого був змушений призупинити свою діяльність. Цікаво, що хакер, який атакував цей проект, вже був засуджений, а перезапуск проекту означає, що відповідні судові органи, можливо, завершили обробку вкрадених коштів. Ця подія може стати першим випадком у США, коли через атаку на смартконтракти винного було засуджено, що має визначальне значення для системи морського права і може суттєво покращити процеси розгляду подібних справ у майбутньому.

Контекст атаки на Nirvana Finance за допомогою flash-кредиту

Nirvana Finance є проектом алгоритмічного стейблкоїну на блокчейні Solana, який був запущений на початку 2022 року. Проект зазнав хакерської атаки 28 липня 2022 року, внаслідок чого було вкрадено всі застави його стейблкоїна NIRV (близько 3,5 мільйона доларів). Незважаючи на те, що контракти проекту не були відкритими, хакери все ж змогли реалізувати атаку, скориставшись функцією миттєвих кредитів Solend, що також викликало певні припущення про внутрішній злочин.

Варто зазначити, що перед атакою Nirvana Finance стверджував, що завершив "автоматизований аудит", але виявилося, що цей аудит не виконав свою фактичну роль. Співзасновник проєкту Алекс Хоффман в інтерв'ю розповів, що саме в тиждень атаки команда тільки почала проводити аудит. Він визнав, що на початковому етапі проєкту не очікували, що він отримає таку широку увагу, поки деякі китайські ЗМІ не призвели до різкого зростання його загальної заблокованої вартості (TVL). Це не дивно, адже тоді проєкт Luna був на піку популярності, і алгоритмічні стейблкоїни природно стали фокусом ринку. Після початкового успіху генеральний директор Solana Анатолій Яковенко особисто запропонував провести аудит смартконтрактів і спробувати пришвидшити процес аудиту.

Після крадіжки коштів Nirvana Finance потрапила в стагнацію, але її спільнота в Discord все ще підтримується офіційними особами. Спільнота продовжує моніторити переміщення вкрадених коштів, але через те, що хакери використовують інструменти конфіденційності, такі як tornado і Monero, для ізоляції, зусилля з повернення коштів не досягли суттєвого прогресу.

Ситуація змінилася 14 грудня 2023 року. Колишній старший інженер з безпеки програмного забезпечення Amazon на ім'я Шакіб Ахмед визнав себе винним у комп'ютерних шахрайствах, пов'язаних із атаками на Nirvana Finance та іншу неназвану децентралізовану криптовалютну біржу, в суді південного округу Нью-Йорка. Офіс прокурора США повідомив, що це перший випадок в історії, коли за злом смартконтрактів винесено вирок.

Незважаючи на те, що проект зазнав удару, засновники Nirvana Finance не зупинилися на цьому. Вони перейшли до розробки інших проектів, таких як superposition finance та concordia systems. Це також демонструє переваги збереження певної анонімності, принаймні це дозволяє уникнути перенесення негативних емоцій.

15 квітня 2024 року справу було винесено вирок. Шакіб Ахмед отримав трирічний термін ув'язнення за злам та шахрайство двох криптовалютних бірж. Потім, 6 червня, вкрадені кошти були повернені на рахунок, вказаний командою, що стало офіційним поверненням вкрадених коштів проекту.

Справжнє джерело справи: Crema Finance

Насправді, джерело цієї справи повинно бути Crema Finance. Nirvana Finance був заблокований після того, як хакера затримали та він зізнався. Тоді 34-річний Shakeeb Ahmed був старшим інженером з безпеки в міжнародній технологічній компанії, спеціалізувався на смартконтрактах та аудиті блокчейну, мав досвід у зворотному інжинірингу програмного забезпечення. Це пояснює, чому Nirvana був атакований навіть без відкритого виходу. Технології зворотного інжинірингу дозволяють використовувати програмне забезпечення для декомпіляції, щоб відновити скомпільований виконавчий код у зрозумілу людині високорівневу мову. Незважаючи на те, що відповідні контракти не були відкриті, весь скомпільований код смартконтрактів зберігається в блокчейні, і розробники, знайомі з цією технологією, можуть легко отримати доступ.

Згідно з документами, опублікованими Міністерством юстиції США, вся справа почалася з атаки на децентралізовану біржу, яка сталася в липні 2022 року і призвела до втрат приблизно в 9 мільйонів доларів, і, судячи з усього, це була Crema Finance. 4 липня 2022 року Шакіб Ахмед атакував платформу за допомогою флеш-кредиту та запропонував 2,5 мільйона доларів "білого капелюха" в обмін на повернення активів інших користувачів і відмову від переслідування. Врешті-решт, Crema Finance погодилася прийняти приблизно 1,68 мільйона доларів "білого капелюха".

Щодо процесу затримання Шакіба Ахмеда, існує два можливі пояснення. По-перше, згідно з аналізом SolanaFM, зловмисник або взаємодіяв з адресою певної біржі, або з адресою вкладеної біржі, пов'язаної з цією біржею, оскільки початкове фінансування атакуючої адреси походить звідси. По-друге, Ахмед, можливо, помилково використовував певний протокол змішування монет. Оскільки здатність цього протоколу до змішування коштів залежить від тривалості часу, на який були внесені кошти, тільки при достатньо тривалій інвестиції та наявності великої кількості операцій з викупу, рівень змішування може підвищитися. І одразу після нападу Ахмед вніс кошти до цього протоколу, а потім швидко провів операцію з викупу, причому викуплені кошти врешті-решт потрапили до певної централізованої біржі. Це, здається, вказує на те, що правоохоронні органи, співпрацюючи з двома вищезгаданими централізованими біржами, в кінцевому підсумку змогли локалізувати та затримати Шакіба Ахмеда в Нью-Йорку.

У будь-якому випадку повернення вкрадених коштів є позитивним результатом. Ця подія відображає дві важливі проблеми: по-перше, для розробників DApp безпека коштів є критично важливим питанням, яке потрібно враховувати. По-друге, такі випадки тепер мають шаблон для обробки, що повинно мати певний стримуючий ефект на відповідні злочинні дії.