Проект алгоритмического стейблкоина Solana Nirvana Finance перезапускается, раскрывая случаи осуждения за атаки на смарт-контракты
На прошлой неделе финансовые рынки пережили важные изменения: Федеральная резервная система приняла относительно агрессивные меры по снижению процентных ставок, снизив их на 50 базисных пунктов. В то же время Банк Японии решил сохранить текущую политику без изменений. Эти решения указывают на то, что в ближайшее время не ожидается чрезмерно негативной информации. Анализируя эту ситуацию, необходимо уделить особое внимание двум ключевым факторам: восстановлению на рынке труда и рискам возобновления инфляции.
Недавно одно примечательное сообщение привлекло широкое внимание. Проект алгоритмического стейблкоина Nirvana Finance в экосистеме Solana объявил о перезапуске версии V2. Этот проект подвергся хакерской атаке в июле 2022 года, в результате которой было украдено более 3,5 миллиона долларов, и в дальнейшем был вынужден прекратить свою деятельность. Интересно, что хакер, атаковавший проект, уже был осужден, а перезапуск проекта означает, что соответствующие судебные органы, возможно, завершили обработку украденных средств. Этот случай может стать первым в США, когда за атаку на смарт-контракты был вынесен приговор, что имеет историческое значение для общего права и, вероятно, значительно улучшит процесс рассмотрения подобных дел в будущем.
Фон атаки на Nirvana Finance с использованием флеш-займа
Nirvana Finance — это проект алгоритмического стейблкоина на блокчейне Solana, который был запущен в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги его стейблкоина NIRV (около 3,5 миллиона долларов). Несмотря на то, что контракты проекта не были открыты, хакеры все же успешно осуществили атаку, воспользовавшись функцией флеш-займа Solend, что также вызвало некоторые предположения о внутреннем сговоре.
Стоит отметить, что перед атакой Nirvana Finance заявляла о завершении "автоматизированного аудита", но на практике этот аудит не сработал. Сооснователь проекта Алекс Хоффман в интервью раскрыл, что как раз на неделе атаки команда только начала проводить аудит. Он признал, что на начальном этапе проект не ожидал столь широкого внимания, пока некоторые китайские СМИ не привели к резкому увеличению общего заблокированного объема (TVL). Это не удивительно, ведь в то время проект Luna был на пике популярности, и алгоритмические стейблкоины естественно стали центром внимания рынка. После того как проект достиг первых успехов, генеральный директор Solana Анатолий Яковенко лично предложил провести аудит смарт-контрактов и попытался ускорить процесс аудита.
После кражи средств Nirvana Finance оказалась в застое, но ее сообщество в Discord по-прежнему поддерживается официальными сотрудниками. Сообщество продолжает следить за движением украденных средств, но из-за того, что хакеры использовали такие инструменты конфиденциальности, как tornado и Monero, усилия по возврату средств не принесли существенных результатов.
Ситуация изменилась 14 декабря 2023 года. Бывший старший инженер по безопасности программного обеспечения Amazon по имени Шакиб Ахмед признал себя виновным в суде Южного округа Нью-Йорка в связи с обвинениями в компьютерном мошенничестве, связанными с атаками на Nirvana Finance и другую не названную децентрализованную криптовалютную биржу. Офис прокурора США сообщил, что это первый случай в истории, когда за хакерскую атаку на смарт-контракты было вынесено обвинение.
Несмотря на удары, нанесенные проекту, основатели Nirvana Finance не остановились на этом. Они начали разработку других проектов, таких как superposition finance и concordia systems. Это также демонстрирует преимущества поддержания определенной анонимности, по крайней мере, это позволяет избежать переноса негативных эмоций.
15 апреля 2024 года дело было вынесено решение. Шаким Ахмед был приговорен к трехлетнему заключению за взлом и мошенничество в двух криптовалютных биржах. Затем 6 июня похищенные средства были возвращены на счет, указанный командой, что стало официальным подтверждением возврата похищенных средств проекта.
Истинный источник дела: Crema Finance
На самом деле, источником этого дела должна быть Crema Finance. Nirvana Finance была заблокирована после того, как хакер был пойман и признался. В то время 34-летний Шакеб Ахмед был старшим инженером по безопасности в международной технологической компании, специализирующимся на смарт-контрактах и аудите блокчейна, а также обладающим навыками обратного проектирования программного обеспечения. Это объясняет, почему Nirvana была атакована, даже несмотря на то, что код не был открыт. Технология обратного проектирования позволяет с помощью декомпиляционного программного обеспечения восстанавливать скомпилированный исполняемый код в читаемый человеком язык высокого уровня. Несмотря на то, что соответствующие контракты не были открыты, все скомпилированные коды смарт-контрактов хранятся в блокчейне, и разработчики, знакомые с этой технологией, могут легко получить к ним доступ.
Согласно документам, опубликованным Министерством юстиции США, источником всего дела является децентрализованная биржа, которая была атакована в июле 2022 года и понесла убытки примерно в 9 миллионов долларов, по сравнению с которой это, вероятно, Crema Finance. 4 июля 2022 года Shakeeb Ahmed атаковал платформу через Flash Loan и предложил 2,5 миллиона долларов в виде "белого хакерского вознаграждения" в обмен на возврат активов других пользователей и отказ от преследования. В конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов в виде "белого хакерского вознаграждения".
Что касается процесса ареста Шакиба Ахмеда, существует два возможных объяснения. Во-первых, согласно анализу SolanaFM, злоумышленник либо взаимодействовал с адресом какой-либо биржи, либо с адресом вложенной биржи, связанной с этой биржей, так как начальное финансирование адреса атаки поступило оттуда. Во-вторых, Ахмед мог допустить ошибку при использовании какого-либо протокола混币. Поскольку способность протокола к смешиванию средств зависит от времени, в течение которого средства были депонированы, уровень смешивания увеличивается только при длительном депонировании и большом количестве операций по выкупу. Однако вскоре после атаки Ахмед быстро выкупил средства, которые были внесены в этот протокол, и выкупленные средства в конечном итоге попали на какую-то централизованную биржу. Это, похоже, указывает на то, что правоохранительные органы в конечном итоге локализовали и арестовали Шакиба Ахмеда в Нью-Йорке, сотрудничая с двумя вышеупомянутыми централизованными биржами.
В любом случае, возврат украденных средств является положительным результатом. Это событие отражает две важные проблемы: во-первых, для разработчиков DApp безопасность средств является ключевым вопросом, который необходимо учитывать в первую очередь. Во-вторых, теперь есть образец обработки подобных дел, который должен оказать определенное сдерживающее воздействие на связанные преступные деяния.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
4
Поделиться
комментарий
0/400
OnchainGossiper
· 07-19 16:23
Снова открыли, да? Посмотрим, сколько дней это продлится.
Посмотреть ОригиналОтветить0
ForumMiningMaster
· 07-16 23:50
Хакеры тоже боятся быть пойманными, эта волна посмеялась
Посмотреть ОригиналОтветить0
EyeOfTheTokenStorm
· 07-16 23:34
Историческая первоочередная количественная логика, рекомендуется удерживать 20% наличных для осторожности.
Проект стейблкоина Solana Nirvana Finance перезапустился, раскрывая первый случай осуждения за атаку на смарт-контракты.
Проект алгоритмического стейблкоина Solana Nirvana Finance перезапускается, раскрывая случаи осуждения за атаки на смарт-контракты
На прошлой неделе финансовые рынки пережили важные изменения: Федеральная резервная система приняла относительно агрессивные меры по снижению процентных ставок, снизив их на 50 базисных пунктов. В то же время Банк Японии решил сохранить текущую политику без изменений. Эти решения указывают на то, что в ближайшее время не ожидается чрезмерно негативной информации. Анализируя эту ситуацию, необходимо уделить особое внимание двум ключевым факторам: восстановлению на рынке труда и рискам возобновления инфляции.
Недавно одно примечательное сообщение привлекло широкое внимание. Проект алгоритмического стейблкоина Nirvana Finance в экосистеме Solana объявил о перезапуске версии V2. Этот проект подвергся хакерской атаке в июле 2022 года, в результате которой было украдено более 3,5 миллиона долларов, и в дальнейшем был вынужден прекратить свою деятельность. Интересно, что хакер, атаковавший проект, уже был осужден, а перезапуск проекта означает, что соответствующие судебные органы, возможно, завершили обработку украденных средств. Этот случай может стать первым в США, когда за атаку на смарт-контракты был вынесен приговор, что имеет историческое значение для общего права и, вероятно, значительно улучшит процесс рассмотрения подобных дел в будущем.
Фон атаки на Nirvana Finance с использованием флеш-займа
Nirvana Finance — это проект алгоритмического стейблкоина на блокчейне Solana, который был запущен в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги его стейблкоина NIRV (около 3,5 миллиона долларов). Несмотря на то, что контракты проекта не были открыты, хакеры все же успешно осуществили атаку, воспользовавшись функцией флеш-займа Solend, что также вызвало некоторые предположения о внутреннем сговоре.
Стоит отметить, что перед атакой Nirvana Finance заявляла о завершении "автоматизированного аудита", но на практике этот аудит не сработал. Сооснователь проекта Алекс Хоффман в интервью раскрыл, что как раз на неделе атаки команда только начала проводить аудит. Он признал, что на начальном этапе проект не ожидал столь широкого внимания, пока некоторые китайские СМИ не привели к резкому увеличению общего заблокированного объема (TVL). Это не удивительно, ведь в то время проект Luna был на пике популярности, и алгоритмические стейблкоины естественно стали центром внимания рынка. После того как проект достиг первых успехов, генеральный директор Solana Анатолий Яковенко лично предложил провести аудит смарт-контрактов и попытался ускорить процесс аудита.
После кражи средств Nirvana Finance оказалась в застое, но ее сообщество в Discord по-прежнему поддерживается официальными сотрудниками. Сообщество продолжает следить за движением украденных средств, но из-за того, что хакеры использовали такие инструменты конфиденциальности, как tornado и Monero, усилия по возврату средств не принесли существенных результатов.
Ситуация изменилась 14 декабря 2023 года. Бывший старший инженер по безопасности программного обеспечения Amazon по имени Шакиб Ахмед признал себя виновным в суде Южного округа Нью-Йорка в связи с обвинениями в компьютерном мошенничестве, связанными с атаками на Nirvana Finance и другую не названную децентрализованную криптовалютную биржу. Офис прокурора США сообщил, что это первый случай в истории, когда за хакерскую атаку на смарт-контракты было вынесено обвинение.
Несмотря на удары, нанесенные проекту, основатели Nirvana Finance не остановились на этом. Они начали разработку других проектов, таких как superposition finance и concordia systems. Это также демонстрирует преимущества поддержания определенной анонимности, по крайней мере, это позволяет избежать переноса негативных эмоций.
15 апреля 2024 года дело было вынесено решение. Шаким Ахмед был приговорен к трехлетнему заключению за взлом и мошенничество в двух криптовалютных биржах. Затем 6 июня похищенные средства были возвращены на счет, указанный командой, что стало официальным подтверждением возврата похищенных средств проекта.
Истинный источник дела: Crema Finance
На самом деле, источником этого дела должна быть Crema Finance. Nirvana Finance была заблокирована после того, как хакер был пойман и признался. В то время 34-летний Шакеб Ахмед был старшим инженером по безопасности в международной технологической компании, специализирующимся на смарт-контрактах и аудите блокчейна, а также обладающим навыками обратного проектирования программного обеспечения. Это объясняет, почему Nirvana была атакована, даже несмотря на то, что код не был открыт. Технология обратного проектирования позволяет с помощью декомпиляционного программного обеспечения восстанавливать скомпилированный исполняемый код в читаемый человеком язык высокого уровня. Несмотря на то, что соответствующие контракты не были открыты, все скомпилированные коды смарт-контрактов хранятся в блокчейне, и разработчики, знакомые с этой технологией, могут легко получить к ним доступ.
Согласно документам, опубликованным Министерством юстиции США, источником всего дела является децентрализованная биржа, которая была атакована в июле 2022 года и понесла убытки примерно в 9 миллионов долларов, по сравнению с которой это, вероятно, Crema Finance. 4 июля 2022 года Shakeeb Ahmed атаковал платформу через Flash Loan и предложил 2,5 миллиона долларов в виде "белого хакерского вознаграждения" в обмен на возврат активов других пользователей и отказ от преследования. В конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов в виде "белого хакерского вознаграждения".
Что касается процесса ареста Шакиба Ахмеда, существует два возможных объяснения. Во-первых, согласно анализу SolanaFM, злоумышленник либо взаимодействовал с адресом какой-либо биржи, либо с адресом вложенной биржи, связанной с этой биржей, так как начальное финансирование адреса атаки поступило оттуда. Во-вторых, Ахмед мог допустить ошибку при использовании какого-либо протокола混币. Поскольку способность протокола к смешиванию средств зависит от времени, в течение которого средства были депонированы, уровень смешивания увеличивается только при длительном депонировании и большом количестве операций по выкупу. Однако вскоре после атаки Ахмед быстро выкупил средства, которые были внесены в этот протокол, и выкупленные средства в конечном итоге попали на какую-то централизованную биржу. Это, похоже, указывает на то, что правоохранительные органы в конечном итоге локализовали и арестовали Шакиба Ахмеда в Нью-Йорке, сотрудничая с двумя вышеупомянутыми централизованными биржами.
В любом случае, возврат украденных средств является положительным результатом. Это событие отражает две важные проблемы: во-первых, для разработчиков DApp безопасность средств является ключевым вопросом, который необходимо учитывать в первую очередь. Во-вторых, теперь есть образец обработки подобных дел, который должен оказать определенное сдерживающее воздействие на связанные преступные деяния.