Projeto de Algoritmo Stablecoin Solana Nirvana Finance reiniciou, revelando casos de condenação por ataque a contratos inteligentes
Na semana passada, o mercado financeiro passou por mudanças importantes, com o Federal Reserve a adotar medidas de corte de juros relativamente agressivas, reduzindo a taxa em 50 pontos base. Simultaneamente, o Banco do Japão optou por manter a política existente inalterada. Estas decisões indicam que, a curto prazo, não deve haver informações excessivamente negativas. Ao analisar esta situação, é necessário prestar atenção a dois fatores-chave: a recuperação do mercado de trabalho e o risco de um renascimento da inflação.
Recentemente, uma notícia chamativa atraiu ampla atenção. O projeto de moeda estável Nirvana Finance, no ecossistema Solana, anunciou o relançamento da versão V2. O projeto havia sofrido um ataque de hackers em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares, e foi forçado a interromper suas operações. Curiosamente, os hackers que atacaram o projeto já foram condenados, e o relançamento do projeto significa que as autoridades judiciais relevantes podem ter concluído o tratamento dos fundos roubados. Este evento pode se tornar o primeiro caso nos EUA a resultar em condenação por ataque a contratos inteligentes, tendo um significado histórico para o sistema de direito marítimo, e espera-se que melhore significativamente o processo de tratamento de casos similares no futuro.
O contexto do ataque de flash loan à Nirvana Finance
Nirvana Finance é um projeto de Algoritmo Stablecoin na blockchain Solana, lançado no início de 2022. O projeto sofreu um ataque hacker em 28 de julho de 2022, resultando no roubo de todos os colaterais da sua moeda estável NIRV (cerca de 3,5 milhões de dólares). Apesar de o contrato do projeto não ser open source, o hacker conseguiu implementar o ataque utilizando a funcionalidade de empréstimos relâmpago da Solend, e este evento também levantou algumas especulações sobre uma possível participação interna.
É importante notar que, antes de sofrer o ataque, a Nirvana Finance havia declarado que completou uma "auditoria automatizada", mas ficou provado que essa auditoria não teve efeito prático. O cofundador do projeto, Alex Hoffman, revelou em entrevista que, na semana em que ocorreu o ataque, a equipe havia apenas começado a realizar os trabalhos de auditoria. Ele admitiu que, no início do projeto, não esperavam receber tanta atenção, até que algumas reportagens da mídia chinesa fizessem com que seu total de valor bloqueado (TVL) aumentasse significativamente. Isso também não é difícil de entender, pois, na época, o projeto Luna estava em alta, e o setor de algoritmos stablecoin naturalmente se tornou o foco do mercado. Após o projeto ter um sucesso inicial, o CEO da Solana, Anatoly Yakovenko, sugeriu pessoalmente a realização de uma auditoria de contratos inteligentes e tentou acelerar o processo de auditoria.
Após o roubo de fundos, a Nirvana Finance ficou paralisada, mas a sua comunidade no Discord ainda é mantida por pessoal oficial. A comunidade continua a monitorar os movimentos dos fundos roubados, mas, devido a hackers que utilizam ferramentas de privacidade como tornado e Monero para isolar, os esforços para recuperar os fundos não tiveram progresso substancial.
A situação teve uma reviravolta em 14 de dezembro de 2023. Um ex-engenheiro de segurança de software sênior da Amazon chamado Shakeeb Ahmed admitiu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas ao ataque à Nirvana Finance e a outra bolsa de criptomoeda descentralizada não identificada. O escritório do procurador dos EUA afirmou que este é o primeiro caso na história a resultar em condenação por ataques a contratos inteligentes.
Apesar de o projeto ter sido atingido, o fundador da Nirvana Finance não parou por aí. Eles passaram a desenvolver outros projetos, como superposition finance e concordia systems. Isso também reflete a vantagem de manter um certo grau de anonimato, pelo menos para evitar a transferência de emoções negativas.
No dia 15 de abril de 2024, o caso chegou ao veredicto. Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. Em seguida, no dia 6 de junho, os fundos roubados foram devolvidos à conta designada pela equipe, marcando a recuperação oficial dos fundos roubados do projeto.
A verdadeira origem do caso: Crema Finance
Na verdade, a origem deste caso deve ser Crema Finance. A Nirvana Finance foi bloqueada após o hacker ser preso e confessar. Na época, Shakeeb Ahmed, de 34 anos, era engenheiro de segurança sênior em uma empresa de tecnologia internacional, especializado em contratos inteligentes e auditoria de blockchain, e tinha conhecimento em engenharia reversa de software. Isso explica por que a Nirvana foi atacada mesmo sem ter seu código aberto. A técnica de engenharia reversa permite que software de descompilação seja usado para restaurar o código executável compilado para uma linguagem de alto nível legível por humanos. Embora os contratos relacionados não tenham sido abertos, todo o código compilado dos contratos inteligentes é armazenado na blockchain, e desenvolvedores familiarizados com essa técnica podem acessá-lo facilmente.
De acordo com documentos divulgados pelo Departamento de Justiça dos EUA, a origem de todo o caso foi uma exchange descentralizada que foi atacada em julho de 2022, resultando em uma perda de cerca de 9 milhões de dólares, que comparado, deveria ser a Crema Finance. Em 4 de julho de 2022, Shakeeb Ahmed atacou a plataforma através de um empréstimo relâmpago e ofereceu uma "recompensa de white hat" de 2,5 milhões de dólares em troca da devolução dos ativos de outros usuários e da desistência de ações legais. No final, a Crema Finance concordou em aceitar uma "recompensa de white hat" de cerca de 1,68 milhões de dólares.
Sobre o processo de prisão de Shakeeb Ahmed, existem duas possíveis explicações. Primeiro, de acordo com a análise da SolanaFM, o atacante interagiu com um endereço de alguma exchange ou com um endereço de uma exchange aninhada associada a essa exchange, pois a origem dos fundos iniciais do endereço de ataque vem de lá. Em segundo lugar, Ahmed pode ter cometido um erro ao usar algum protocolo de mistura de moedas. Como a capacidade de confundir os fundos desse protocolo está relacionada ao tempo que os fundos são depositados, apenas depositando por um tempo suficientemente longo e ocorrendo um número maior de transações de resgate, o grau de confusão aumentará. E logo após o ataque, Ahmed depositou os fundos nesse protocolo e rapidamente fez um resgate, e os fundos resgatados acabaram entrando em alguma exchange centralizada. Isso parece sugerir que as autoridades judiciais cooperaram com as duas exchanges centralizadas mencionadas, eventualmente localizando e capturando Shakeeb Ahmed em Nova Iorque.
De qualquer forma, a recuperação de fundos roubados é um resultado positivo. Este evento reflete duas questões importantes: em primeiro lugar, para os desenvolvedores de DApp, a segurança dos fundos é uma questão central que deve ser considerada com prioridade. Em segundo lugar, casos como este agora têm um modelo de referência para serem tratados, o que deve ter um certo efeito dissuasor sobre comportamentos criminosos relacionados.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
20 Curtidas
Recompensa
20
4
Compartilhar
Comentário
0/400
OnchainGossiper
· 07-19 16:23
Já abriu de novo, certo? Vamos ver quantos dias consegue resistir desta vez.
Ver originalResponder0
ForumMiningMaster
· 07-16 23:50
Os hackers também têm medo de serem apanhados, riu-se esta onda
Ver originalResponder0
EyeOfTheTokenStorm
· 07-16 23:34
O julgamento lógico quantitativo do primeiro caso histórico sugere manter 20% em caixa com cautela.
O projeto de moeda estável Solana Nirvana Finance reiniciou e revelou o primeiro caso de condenação por ataque a contratos inteligentes.
Projeto de Algoritmo Stablecoin Solana Nirvana Finance reiniciou, revelando casos de condenação por ataque a contratos inteligentes
Na semana passada, o mercado financeiro passou por mudanças importantes, com o Federal Reserve a adotar medidas de corte de juros relativamente agressivas, reduzindo a taxa em 50 pontos base. Simultaneamente, o Banco do Japão optou por manter a política existente inalterada. Estas decisões indicam que, a curto prazo, não deve haver informações excessivamente negativas. Ao analisar esta situação, é necessário prestar atenção a dois fatores-chave: a recuperação do mercado de trabalho e o risco de um renascimento da inflação.
Recentemente, uma notícia chamativa atraiu ampla atenção. O projeto de moeda estável Nirvana Finance, no ecossistema Solana, anunciou o relançamento da versão V2. O projeto havia sofrido um ataque de hackers em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares, e foi forçado a interromper suas operações. Curiosamente, os hackers que atacaram o projeto já foram condenados, e o relançamento do projeto significa que as autoridades judiciais relevantes podem ter concluído o tratamento dos fundos roubados. Este evento pode se tornar o primeiro caso nos EUA a resultar em condenação por ataque a contratos inteligentes, tendo um significado histórico para o sistema de direito marítimo, e espera-se que melhore significativamente o processo de tratamento de casos similares no futuro.
O contexto do ataque de flash loan à Nirvana Finance
Nirvana Finance é um projeto de Algoritmo Stablecoin na blockchain Solana, lançado no início de 2022. O projeto sofreu um ataque hacker em 28 de julho de 2022, resultando no roubo de todos os colaterais da sua moeda estável NIRV (cerca de 3,5 milhões de dólares). Apesar de o contrato do projeto não ser open source, o hacker conseguiu implementar o ataque utilizando a funcionalidade de empréstimos relâmpago da Solend, e este evento também levantou algumas especulações sobre uma possível participação interna.
É importante notar que, antes de sofrer o ataque, a Nirvana Finance havia declarado que completou uma "auditoria automatizada", mas ficou provado que essa auditoria não teve efeito prático. O cofundador do projeto, Alex Hoffman, revelou em entrevista que, na semana em que ocorreu o ataque, a equipe havia apenas começado a realizar os trabalhos de auditoria. Ele admitiu que, no início do projeto, não esperavam receber tanta atenção, até que algumas reportagens da mídia chinesa fizessem com que seu total de valor bloqueado (TVL) aumentasse significativamente. Isso também não é difícil de entender, pois, na época, o projeto Luna estava em alta, e o setor de algoritmos stablecoin naturalmente se tornou o foco do mercado. Após o projeto ter um sucesso inicial, o CEO da Solana, Anatoly Yakovenko, sugeriu pessoalmente a realização de uma auditoria de contratos inteligentes e tentou acelerar o processo de auditoria.
Após o roubo de fundos, a Nirvana Finance ficou paralisada, mas a sua comunidade no Discord ainda é mantida por pessoal oficial. A comunidade continua a monitorar os movimentos dos fundos roubados, mas, devido a hackers que utilizam ferramentas de privacidade como tornado e Monero para isolar, os esforços para recuperar os fundos não tiveram progresso substancial.
A situação teve uma reviravolta em 14 de dezembro de 2023. Um ex-engenheiro de segurança de software sênior da Amazon chamado Shakeeb Ahmed admitiu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas ao ataque à Nirvana Finance e a outra bolsa de criptomoeda descentralizada não identificada. O escritório do procurador dos EUA afirmou que este é o primeiro caso na história a resultar em condenação por ataques a contratos inteligentes.
Apesar de o projeto ter sido atingido, o fundador da Nirvana Finance não parou por aí. Eles passaram a desenvolver outros projetos, como superposition finance e concordia systems. Isso também reflete a vantagem de manter um certo grau de anonimato, pelo menos para evitar a transferência de emoções negativas.
No dia 15 de abril de 2024, o caso chegou ao veredicto. Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. Em seguida, no dia 6 de junho, os fundos roubados foram devolvidos à conta designada pela equipe, marcando a recuperação oficial dos fundos roubados do projeto.
A verdadeira origem do caso: Crema Finance
Na verdade, a origem deste caso deve ser Crema Finance. A Nirvana Finance foi bloqueada após o hacker ser preso e confessar. Na época, Shakeeb Ahmed, de 34 anos, era engenheiro de segurança sênior em uma empresa de tecnologia internacional, especializado em contratos inteligentes e auditoria de blockchain, e tinha conhecimento em engenharia reversa de software. Isso explica por que a Nirvana foi atacada mesmo sem ter seu código aberto. A técnica de engenharia reversa permite que software de descompilação seja usado para restaurar o código executável compilado para uma linguagem de alto nível legível por humanos. Embora os contratos relacionados não tenham sido abertos, todo o código compilado dos contratos inteligentes é armazenado na blockchain, e desenvolvedores familiarizados com essa técnica podem acessá-lo facilmente.
De acordo com documentos divulgados pelo Departamento de Justiça dos EUA, a origem de todo o caso foi uma exchange descentralizada que foi atacada em julho de 2022, resultando em uma perda de cerca de 9 milhões de dólares, que comparado, deveria ser a Crema Finance. Em 4 de julho de 2022, Shakeeb Ahmed atacou a plataforma através de um empréstimo relâmpago e ofereceu uma "recompensa de white hat" de 2,5 milhões de dólares em troca da devolução dos ativos de outros usuários e da desistência de ações legais. No final, a Crema Finance concordou em aceitar uma "recompensa de white hat" de cerca de 1,68 milhões de dólares.
Sobre o processo de prisão de Shakeeb Ahmed, existem duas possíveis explicações. Primeiro, de acordo com a análise da SolanaFM, o atacante interagiu com um endereço de alguma exchange ou com um endereço de uma exchange aninhada associada a essa exchange, pois a origem dos fundos iniciais do endereço de ataque vem de lá. Em segundo lugar, Ahmed pode ter cometido um erro ao usar algum protocolo de mistura de moedas. Como a capacidade de confundir os fundos desse protocolo está relacionada ao tempo que os fundos são depositados, apenas depositando por um tempo suficientemente longo e ocorrendo um número maior de transações de resgate, o grau de confusão aumentará. E logo após o ataque, Ahmed depositou os fundos nesse protocolo e rapidamente fez um resgate, e os fundos resgatados acabaram entrando em alguma exchange centralizada. Isso parece sugerir que as autoridades judiciais cooperaram com as duas exchanges centralizadas mencionadas, eventualmente localizando e capturando Shakeeb Ahmed em Nova Iorque.
De qualquer forma, a recuperação de fundos roubados é um resultado positivo. Este evento reflete duas questões importantes: em primeiro lugar, para os desenvolvedores de DApp, a segurança dos fundos é uma questão central que deve ser considerada com prioridade. Em segundo lugar, casos como este agora têm um modelo de referência para serem tratados, o que deve ter um certo efeito dissuasor sobre comportamentos criminosos relacionados.