- 话题1/3
21k 热度
36k 热度
294 热度
137 热度
47 热度
- 置顶
- Gate 链上赚币:ETH 挖矿限时高收益!
✅ 年化收益近 5% + 额外奖励单人额度 1000 ETH
💎 最低 0.00000001 ETH 起投,无赎回期,随存随取!
立即上车,稳赚链上收益:https://www.gate.com/staking/ETH
- Gate 合约开仓激励计划火热上线!零门槛瓜分 50,000 ERA
开仓即有奖,交易越多奖励越多!
新用户享 20% 加成!
立即参与:https://www.gate.com/campaigns/1692?pid=X&ch=NGhnNGTf
活动详情:https://www.gate.com/announcements/article/46429
#Gate # #合约交易 # #ERA#
- 👀 家人们,最近你们都攒了多少 Alpha 积分啦?
空投领到了没?没抢到也别急,广场给你整点额外福利!
🎁 晒出你的 Alpha 收益,咱们就送你$200U代币盲盒奖励!
🥇 积分最高晒图用户 1 名 → $100 代币盲盒
✨ 积分榜前五优质分享者 5 名 → 各得 $20 代币盲盒
📍【怎么玩】
1️⃣ 带上话题 #晒出我的Alpha积分收益# 发广场贴
2️⃣ 晒 Alpha 积分截图 + 一句话总结:“我靠 Gate Alpha 赚了 ____,真的香!”
👉 还可以分享你的攒分技巧、兑换经验、积分玩法,越干货越容易中奖!
📆【活动时间】
8月4日 18:00 - 8月10日 24:00 (UTC+8)
- 🎉 #CandyDrop合约挑战# 正式开启!参与即可瓜分 6 BTC 豪华奖池!
📢 在 Gate 广场带话题发布你的合约体验
🎁 优质贴文用户瓜分$500 合约体验金券,20位名额等你上榜!
📅 活动时间:2025 年 8 月 1 日 15:00 - 8 月 15 日 19:00 (UTC+8)
👉 活动链接:https://www.gate.com/candy-drop/detail/BTC-98
敢合约,敢盈利
Solana稳定币项目Nirvana Finance重启 揭示首个智能合约攻击定罪案例
Solana算法稳定币项目Nirvana Finance重启,揭示智能合约攻击定罪案例
上周金融市场迎来重要变化,美联储采取相对激进的降息措施,将利率下调50个基点。与此同时,日本央行选择维持现有政策不变。这些决策预示着短期内可能不会出现过度利空的信息。分析这一局势时,需要重点关注两个关键因素:就业市场的恢复情况以及通胀重燃的风险。
近期,一则引人注目的消息引起了广泛关注。Solana生态系统中的算法稳定币项目Nirvana Finance宣布重启V2版本。该项目曾在2022年7月遭受黑客攻击,损失超过350万美元,随后被迫中止运营。有趣的是,攻击该项目的黑客已经被定罪,而项目的重启意味着相关司法机构可能已完成对被盗资金的处理。这一事件可能成为美国首个因智能合约攻击而被定罪的案例,对于海洋法系具有里程碑意义,有望显著改善未来类似案件的处理流程。
Nirvana Finance遭受闪电贷攻击的背景
Nirvana Finance是Solana区块链上的一个算法稳定币项目,于2022年初启动。该项目在2022年7月28日遭受黑客攻击,导致其稳定币NIRV的全部抵押品(约350万美元)被盗。尽管项目合约未开源,黑客仍通过利用Solend的闪电贷功能成功实施了攻击,这一事件也引发了一些关于内部作案的猜测。
值得注意的是,在遭受攻击前,Nirvana Finance曾宣称完成了"自动化审计",但事实证明这种审计并未发挥实际作用。项目联合创始人Alex Hoffman在接受采访时透露,就在攻击发生的那周,团队刚开始进行审计工作。他承认,项目初期并未预料到会受到如此广泛的关注,直到一些中国媒体的报道导致其总锁仓量(TVL)大幅上升。这也不难理解,当时正值Luna项目如日中天之际,算法稳定币赛道自然成为市场焦点。在项目取得初步成功后,Solana的首席执行官Anatoly Yakovenko亲自建议进行智能合约审计,并尝试加快审计进程。
资金被盗后,Nirvana Finance陷入停滞,但其Discord社区仍由官方人员维护。社区持续监控被盗资金的动向,但由于黑客利用tornado和门罗币等隐私工具进行隔离,追回资金的努力未能取得实质性进展。
事态在2023年12月14日出现转机。一名名叫Shakeeb Ahmed的前亚马逊高级软件安全工程师在纽约南区法院承认了与攻击Nirvana Finance和另一个未具名去中心化加密货币交易所相关的计算机欺诈指控。美国检察官办公室表示,这是历史上首次因黑客攻击智能合约而被定罪的案件。
尽管项目遭受打击,Nirvana Finance的创始人并未就此止步。他们转而开发了其他项目,如superposition finance和concordia systems。这也体现了保持一定匿名性的优势,至少能够避免负面情绪的转移。
2024年4月15日,案件迎来宣判。Shakeeb Ahmed因入侵和诈骗两家加密货币交易所被判处三年监禁。随后在6月6日,被盗资金被转回团队指定账户,标志着项目被盗资金正式追回。
案件的真正源头:Crema Finance
实际上,这起案件的源头应该是Crema Finance。Nirvana Finance是在黑客被捕后主动交代而被锁定的。当时34岁的Shakeeb Ahmed是一家国际科技公司的高级安全工程师,专门从事智能合约和区块链审计,精通软件反向工程。这解释了为什么Nirvana即使在未开源的情况下也会被攻击。反向工程技术允许使用反编译软件将编译过的执行码还原为人类可读的高级语言。尽管相关合约未开源,但智能合约的所有编译码都存储在区块链上,熟悉此技术的开发人员可以轻松获取。
根据美国司法部公开的文件,整个案件的源头是一个在2022年7月被攻击并损失约900万美元的去中心化交易所,经比对应该是Crema Finance。2022年7月4日,Shakeeb Ahmed通过闪电贷攻击了该平台,并提出了250万美元的"白帽赏金"以换取归还其他用户资产并放弃追诉。最终,Crema Finance同意接受约168万美元的"白帽赏金"。
关于Shakeeb Ahmed被捕的过程,有两种可能的解释。首先,根据SolanaFM的分析,攻击者要么与某交易所地址进行交互,要么与与该交易所相关联的嵌套交易所地址交互,因为攻击地址的初始资金来源于此。其次,Ahmed在使用某混币协议时可能出现失误。由于该协议对资金的混淆能力与存入资金的时间长短有关,只有存入足够长的时间并有较多赎回交易发生,混淆程度才会提高。而在攻击发生后不久,Ahmed将资金存入该协议后很快就进行了赎回,且赎回的资金最终进入了某中心化交易所。这似乎暗示司法机关是通过与上述两个中心化交易所合作,最终在纽约定位并抓获了Shakeeb Ahmed。
无论如何,被盗资金的追回是一个积极的结果。这一事件反映出两个重要问题:首先,对于DApp开发者而言,资金安全是必须重点考虑的核心问题。其次,此类案件现在有了处理的参照模板,这应该会对相关犯罪行为产生一定的震慑作用。