Возрождение Nirvana Finance: первый случай осуждения за атаку на смарт-контракты и его последствия
На прошлой неделе финансовые рынки привлекли внимание: Федеральная резервная система снизила процентную ставку на 50 базисных пунктов, а Банк Японии сохранил статус-кво. Это указывает на то, что в краткосрочной перспективе маловероятно появление серьезных негативных новостей. Что касается движения рынка, то следует сосредоточиться на восстановлении рынка труда и рисках инфляции для понимания общей ситуации.
Однако, примечательная новость заключается в том, что алгоритмический стейблкоин проект Nirvana Finance на Solana объявил о перезапуске версии V2. Этот проект был вынужден приостановить свою работу после того, как в июле 2022 года он стал жертвой хакерской атаки, в результате которой было украдено более 3,5 миллиона долларов. Недавний перезапуск указывает на то, что соответствующие судебные органы, возможно, завершили обработку украденных средств. Это знаменует собой первый случай в США, когда кто-то был осужден за атаку на смарт-контракты, что имеет знаковое значение для системы общего права; в будущем процесс обработки подобных дел, вероятно, значительно улучшится.
Обзор инцидента с атакой на Nirvana Finance с использованием флеш-кредита
Nirvana Finance является проектом алгоритмической стабильной монеты в экосистеме Solana, запущенным в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой была украдена вся залоговая обеспеченность стабильной монеты NIRV (около 3,5 миллиона долларов). Несмотря на то, что контракт проекта не был открыт, хакеры все же использовали функцию флеш-займа Solend для проведения атаки, что вызвало сомнения в команде проекта.
Стоит отметить, что команда проекта ранее утверждала, что завершила «автоматизированный аудит», но, очевидно, это не сработало на практике. Соучредитель Алекс Хоффман в интервью СМИ заявил, что команда только начала работу по аудиту на неделе, когда произошло нападение. Он признал, что недооценил популярность проекта, и только после того, как он привлек внимание китайских СМИ, TVL значительно возрос. В то время проект LUNA был на пике популярности, и алгоритмические стейблкоины привлекали большое внимание.
После кражи проект оказался в стагнации, но официальный сайт продолжал поддерживать сообщество в Discord. Сообщество продолжает мониторить украденные средства, но из-за того, что хакеры использовали такие инструменты конфиденциальности, как tornado и Monero, работа по возврату средств на время зашла в тупик.
Прорыв в деле: Личность хакера раскрыта
14 декабря 2023 года дело получило значительный поворот. Бывший старший инженер по безопасности программного обеспечения Amazon по имени Shakeeb Ahmed признал себя виновным в федеральном суде Южного округа Нью-Йорка в обвинениях в компьютерном мошенничестве, связанных с хакерской атакой на Nirvana Finance и другую децентрализованную криптовалютную биржу. Офис прокурора США заявил, что это первый случай, когда за хакерскую атаку на смарт-контракты было вынесено обвинение.
Основатель проекта не остановился после атаки и вместо этого разработал новые проекты, такие как superposition finance и concordia systems. 15 апреля 2024 года Shakeeb Ahmed был приговорен к трехлетнему заключению за взлом и мошенничество двух криптовалютных бирж. 6 июня похищенные средства были возвращены на указанный проектом счет, что ознаменовало официальное возвращение средств.
Источник дела: Crema Finance стал прорывом
На самом деле, истоки всего дела лежат в Crema Finance. Шаким Ахмед после ареста добровольно рассказал о атаке на Nirvana Finance. Согласно публичным документам Министерства юстиции США, 4 июля 2022 года Ахмед осуществил атаку на Crema Finance с использованием флеш-кредита, что привело к убыткам примерно в 9 миллионов долларов. Он предложил 2,5 миллиона долларов в качестве "белого шляпного вознаграждения" в обмен на освобождение от уголовного преследования, и в конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов.
Доказательства, по которым Ахмед был осужден, включают в себя историю просмотров на его персональном компьютере, а также его действия по смешиванию средств с использованием протоколов смешивания, таких как Tornado и Monero.
Ключ к поимке хакеров
У Аҳмеда могут быть две причины для задержания:
Атакующий адрес взаимодействует с адресом одной из бирж, начальные средства поступают оттуда.
Неправильное использование Tornado Cash. Ахмед вскоре после атаки вывел средства из Tornado и перевел их в централизованную биржу, что могло привлечь внимание судебных органов.
В конце концов, судебные органы могут успешно локализовать и арестовать Шакиба Ахмеда в Нью-Йорке, сотрудничая с соответствующими централизованными биржами.
Открытие дела
Восстановление украденных средств, безусловно, является хорошим делом. Этот случай отражает два важных вопроса:
Для разработчиков DApp безопасность средств должна быть первоочередным фактором.
Такие дела уже имеют прецеденты для обработки, что должно оказать определенное сдерживающее воздействие на подобные действия.
С учетом постоянного развития криптовалютной отрасли, процесс обработки подобных дел, как ожидается, будет дополнительно усовершенствован, что предоставит более надежную правовую поддержку для здорового развития всей отрасли.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Репост
Поделиться
комментарий
0/400
OfflineValidator
· 08-12 01:35
мир криптовалют就不能安分两天?
Посмотреть ОригиналОтветить0
BearMarketSurvivor
· 08-10 18:32
Хе-хе, мир криптовалют всегда связан с деньгами.
Посмотреть ОригиналОтветить0
ContractTester
· 08-10 18:31
Вот и все, что было украдено, вытащите и похвастайтесь.
Посмотреть ОригиналОтветить0
LiquidityNinja
· 08-10 18:29
Ну и что, это можно перезагрузить?
Посмотреть ОригиналОтветить0
ShamedApeSeller
· 08-10 18:24
Эта группа неудачников снова пришла раздавать деньги!
Nirvana Finance перезапуск: первый случай осуждения за атаку на смарт-контракты и его влияние на индустрию
Возрождение Nirvana Finance: первый случай осуждения за атаку на смарт-контракты и его последствия
На прошлой неделе финансовые рынки привлекли внимание: Федеральная резервная система снизила процентную ставку на 50 базисных пунктов, а Банк Японии сохранил статус-кво. Это указывает на то, что в краткосрочной перспективе маловероятно появление серьезных негативных новостей. Что касается движения рынка, то следует сосредоточиться на восстановлении рынка труда и рисках инфляции для понимания общей ситуации.
Однако, примечательная новость заключается в том, что алгоритмический стейблкоин проект Nirvana Finance на Solana объявил о перезапуске версии V2. Этот проект был вынужден приостановить свою работу после того, как в июле 2022 года он стал жертвой хакерской атаки, в результате которой было украдено более 3,5 миллиона долларов. Недавний перезапуск указывает на то, что соответствующие судебные органы, возможно, завершили обработку украденных средств. Это знаменует собой первый случай в США, когда кто-то был осужден за атаку на смарт-контракты, что имеет знаковое значение для системы общего права; в будущем процесс обработки подобных дел, вероятно, значительно улучшится.
Обзор инцидента с атакой на Nirvana Finance с использованием флеш-кредита
Nirvana Finance является проектом алгоритмической стабильной монеты в экосистеме Solana, запущенным в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой была украдена вся залоговая обеспеченность стабильной монеты NIRV (около 3,5 миллиона долларов). Несмотря на то, что контракт проекта не был открыт, хакеры все же использовали функцию флеш-займа Solend для проведения атаки, что вызвало сомнения в команде проекта.
Стоит отметить, что команда проекта ранее утверждала, что завершила «автоматизированный аудит», но, очевидно, это не сработало на практике. Соучредитель Алекс Хоффман в интервью СМИ заявил, что команда только начала работу по аудиту на неделе, когда произошло нападение. Он признал, что недооценил популярность проекта, и только после того, как он привлек внимание китайских СМИ, TVL значительно возрос. В то время проект LUNA был на пике популярности, и алгоритмические стейблкоины привлекали большое внимание.
После кражи проект оказался в стагнации, но официальный сайт продолжал поддерживать сообщество в Discord. Сообщество продолжает мониторить украденные средства, но из-за того, что хакеры использовали такие инструменты конфиденциальности, как tornado и Monero, работа по возврату средств на время зашла в тупик.
Прорыв в деле: Личность хакера раскрыта
14 декабря 2023 года дело получило значительный поворот. Бывший старший инженер по безопасности программного обеспечения Amazon по имени Shakeeb Ahmed признал себя виновным в федеральном суде Южного округа Нью-Йорка в обвинениях в компьютерном мошенничестве, связанных с хакерской атакой на Nirvana Finance и другую децентрализованную криптовалютную биржу. Офис прокурора США заявил, что это первый случай, когда за хакерскую атаку на смарт-контракты было вынесено обвинение.
Основатель проекта не остановился после атаки и вместо этого разработал новые проекты, такие как superposition finance и concordia systems. 15 апреля 2024 года Shakeeb Ahmed был приговорен к трехлетнему заключению за взлом и мошенничество двух криптовалютных бирж. 6 июня похищенные средства были возвращены на указанный проектом счет, что ознаменовало официальное возвращение средств.
Источник дела: Crema Finance стал прорывом
На самом деле, истоки всего дела лежат в Crema Finance. Шаким Ахмед после ареста добровольно рассказал о атаке на Nirvana Finance. Согласно публичным документам Министерства юстиции США, 4 июля 2022 года Ахмед осуществил атаку на Crema Finance с использованием флеш-кредита, что привело к убыткам примерно в 9 миллионов долларов. Он предложил 2,5 миллиона долларов в качестве "белого шляпного вознаграждения" в обмен на освобождение от уголовного преследования, и в конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов.
Доказательства, по которым Ахмед был осужден, включают в себя историю просмотров на его персональном компьютере, а также его действия по смешиванию средств с использованием протоколов смешивания, таких как Tornado и Monero.
Ключ к поимке хакеров
У Аҳмеда могут быть две причины для задержания:
Атакующий адрес взаимодействует с адресом одной из бирж, начальные средства поступают оттуда.
Неправильное использование Tornado Cash. Ахмед вскоре после атаки вывел средства из Tornado и перевел их в централизованную биржу, что могло привлечь внимание судебных органов.
В конце концов, судебные органы могут успешно локализовать и арестовать Шакиба Ахмеда в Нью-Йорке, сотрудничая с соответствующими централизованными биржами.
Открытие дела
Восстановление украденных средств, безусловно, является хорошим делом. Этот случай отражает два важных вопроса:
Для разработчиков DApp безопасность средств должна быть первоочередным фактором.
Такие дела уже имеют прецеденты для обработки, что должно оказать определенное сдерживающее воздействие на подобные действия.
С учетом постоянного развития криптовалютной отрасли, процесс обработки подобных дел, как ожидается, будет дополнительно усовершенствован, что предоставит более надежную правовую поддержку для здорового развития всей отрасли.