Dự án Stablecoin thuật toán Solana Nirvana Finance tái khởi động, tiết lộ các trường hợp kết án tấn công hợp đồng thông minh

Tuần trước, thị trường tài chính đã chứng kiến những biến động quan trọng, Cục Dự trữ Liên bang đã thực hiện các biện pháp cắt giảm lãi suất khá mạnh mẽ, hạ lãi suất 50 điểm cơ bản. Trong khi đó, Ngân hàng Trung ương Nhật Bản quyết định duy trì chính sách hiện tại không thay đổi. Những quyết định này dự báo rằng trong ngắn hạn có thể sẽ không xuất hiện thông tin tiêu cực quá mức. Khi phân tích tình hình này, cần đặc biệt chú ý đến hai yếu tố then chốt: tình hình phục hồi của thị trường lao động và rủi ro tái bùng phát lạm phát.

Gần đây, một tin tức hấp dẫn đã thu hút sự chú ý rộng rãi. Dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã từng bị tấn công bởi hacker vào tháng 7 năm 2022, với thiệt hại hơn 3,5 triệu đô la, và sau đó buộc phải ngừng hoạt động. Thú vị là, hacker đã tấn công dự án này đã bị kết án, và việc khởi động lại dự án có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn tất việc xử lý các khoản tiền bị đánh cắp. Sự kiện này có thể trở thành trường hợp đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa bước ngoặt cho hệ thống pháp luật biển, hứa hẹn sẽ cải thiện đáng kể quy trình xử lý các vụ việc tương tự trong tương lai.

Bối cảnh Nirvana Finance bị tấn công vay nhanh

Nirvana Finance là một dự án stablecoin thuật toán trên blockchain Solana, được khởi động vào đầu năm 2022. Dự án đã bị tấn công bởi hacker vào ngày 28 tháng 7 năm 2022, dẫn đến việc toàn bộ tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu USD) bị đánh cắp. Mặc dù hợp đồng của dự án không được mở nguồn, hacker vẫn thành công thực hiện cuộc tấn công bằng cách tận dụng chức năng cho vay chớp nhoáng của Solend, sự kiện này cũng đã gây ra một số suy đoán về việc có thể có hành động nội bộ.

Điều đáng chú ý là, trước khi bị tấn công, Nirvana Finance từng tuyên bố đã hoàn thành "kiểm toán tự động", nhưng thực tế cho thấy kiểm toán này không phát huy tác dụng thực sự. Đồng sáng lập dự án Alex Hoffman tiết lộ trong một cuộc phỏng vấn rằng, ngay trong tuần xảy ra tấn công, đội ngũ vừa mới bắt đầu tiến hành công việc kiểm toán. Ông thừa nhận, giai đoạn đầu của dự án không dự đoán được sẽ nhận được sự chú ý rộng rãi như vậy, cho đến khi một số báo chí Trung Quốc đưa tin dẫn đến tổng giá trị khóa (TVL) tăng vọt. Điều này cũng không khó hiểu, vào thời điểm đó, dự án Luna đang ở thời kỳ hoàng kim, thị trường tiền thuật toán thuật toán tự nhiên trở thành tâm điểm chú ý. Sau khi dự án đạt được thành công ban đầu, Giám đốc điều hành Solana, Anatoly Yakovenko, đã cá nhân đề xuất tiến hành kiểm toán hợp đồng thông minh và cố gắng tăng tốc quá trình kiểm toán.

Sau khi quỹ bị đánh cắp, Nirvana Finance rơi vào tình trạng đình trệ, nhưng cộng đồng Discord của họ vẫn được nhân viên chính thức duy trì. Cộng đồng tiếp tục theo dõi động thái của quỹ bị đánh cắp, nhưng do hacker sử dụng các công cụ riêng tư như tornado và Monero để phân tách, nỗ lực thu hồi quỹ đã không đạt được tiến triển đáng kể.

Tình hình đã chuyển biến vào ngày 14 tháng 12 năm 2023. Một cựu kỹ sư an ninh phần mềm cao cấp của Amazon tên là Shakeeb Ahmed đã thừa nhận các cáo buộc lừa đảo máy tính liên quan đến cuộc tấn công vào Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung chưa được nêu tên tại Tòa án Quận phía Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên trong lịch sử bị kết án vì tấn công hợp đồng thông minh.

Mặc dù dự án gặp khó khăn, nhưng người sáng lập Nirvana Finance không dừng lại ở đó. Họ đã chuyển sang phát triển các dự án khác, như superposition finance và concordia systems. Điều này cũng thể hiện lợi thế của việc duy trì một mức độ ẩn danh nhất định, ít nhất có thể tránh được sự chuyển giao cảm xúc tiêu cực.

Vào ngày 15 tháng 4 năm 2024, vụ án đã đến ngày tuyên án. Shakeeb Ahmed bị kết án ba năm tù giam vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Sau đó, vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản do nhóm chỉ định, đánh dấu việc số tiền bị đánh cắp của dự án đã được chính thức thu hồi.

Nguồn gốc thực sự của vụ án: Crema Finance

Trên thực tế, nguồn gốc của vụ việc này nên là Crema Finance. Nirvana Finance đã bị khóa sau khi kẻ tấn công bị bắt và đã chủ động khai báo. Khi đó, Shakeeb Ahmed 34 tuổi là kỹ sư an ninh cao cấp của một công ty công nghệ quốc tế, chuyên về hợp đồng thông minh và kiểm toán blockchain, thành thạo kỹ thuật đảo ngược phần mềm. Điều này giải thích tại sao Nirvana lại bị tấn công ngay cả khi không được mã nguồn mở. Kỹ thuật đảo ngược cho phép sử dụng phần mềm giải mã để phục hồi mã thực thi đã biên dịch thành ngôn ngữ cấp cao có thể đọc được. Mặc dù các hợp đồng liên quan không được mã nguồn mở, nhưng tất cả mã biên dịch của hợp đồng thông minh đều được lưu trữ trên blockchain, các nhà phát triển quen thuộc với công nghệ này có thể dễ dàng truy cập.

Theo tài liệu công khai của Bộ Tư pháp Hoa Kỳ, nguồn gốc của toàn bộ vụ án là một sàn giao dịch phi tập trung đã bị tấn công vào tháng 7 năm 2022 và thiệt hại khoảng 9 triệu USD, được xác định là Crema Finance. Vào ngày 4 tháng 7 năm 2022, Shakeeb Ahmed đã tấn công nền tảng này thông qua khoản vay chớp nhoáng và đề xuất khoản "thưởng mũ trắng" trị giá 2,5 triệu USD để đổi lấy việc trả lại tài sản của các người dùng khác và từ bỏ việc truy tố. Cuối cùng, Crema Finance đã đồng ý chấp nhận khoản "thưởng mũ trắng" khoảng 1,68 triệu USD.

Về quá trình bắt giữ Shakeeb Ahmed, có hai cách giải thích có thể. Đầu tiên, theo phân tích của SolanaFM, kẻ tấn công có thể đã tương tác với một địa chỉ sàn giao dịch nào đó, hoặc tương tác với địa chỉ sàn giao dịch lồng ghép liên quan đến sàn giao dịch đó, vì nguồn vốn ban đầu của địa chỉ tấn công đến từ đây. Thứ hai, Ahmed có thể đã mắc sai lầm khi sử dụng một giao thức trộn coin nào đó. Do khả năng làm mờ của giao thức này phụ thuộc vào thời gian tiền được gửi vào, chỉ khi gửi đủ lâu và có nhiều giao dịch rút tiền xảy ra, mức độ làm mờ mới được nâng cao. Và ngay sau khi vụ tấn công xảy ra, Ahmed đã gửi tiền vào giao thức này và nhanh chóng thực hiện giao dịch rút tiền, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung nào đó. Điều này dường như gợi ý rằng các cơ quan tư pháp đã hợp tác với hai sàn giao dịch tập trung trên, cuối cùng định vị và bắt giữ Shakeeb Ahmed tại New York.

Dù sao đi nữa, việc thu hồi tiền bị đánh cắp là một kết quả tích cực. Sự kiện này phản ánh hai vấn đề quan trọng: đầu tiên, đối với các nhà phát triển DApp, an toàn tài chính là vấn đề cốt lõi cần được xem xét trọng tâm. Thứ hai, những vụ việc như vậy bây giờ có một mẫu tham chiếu để xử lý, điều này nên có tác động răn đe nhất định đối với các hành vi phạm tội liên quan.