Nirvana Finance reinicia: el primer caso condenado debido a un ataque de contratos inteligentes y su impacto
La semana pasada, los movimientos del mercado financiero llamaron la atención, la Reserva Federal recortó las tasas de interés en 50 puntos básicos y el Banco de Japón mantuvo su estado actual. Esto sugiere que es poco probable que aparezcan noticias negativas importantes en el corto plazo. En cuanto a la tendencia del mercado, basta con prestar atención a la recuperación del mercado laboral y al riesgo de inflación para tener una visión general.
Sin embargo, una noticia destacada es que el proyecto de moneda estable algorítmica Nirvana Finance en Solana ha anunciado el reinicio de su versión V2. Este proyecto se vio obligado a detenerse tras un ataque de hackers en julio de 2022, que resultó en pérdidas de más de 3.5 millones de dólares. El reciente reinicio indica que las autoridades judiciales relacionadas pueden haber completado el manejo de los fondos robados. Esto marca el primer caso en Estados Unidos condenado por un ataque a contratos inteligentes, lo cual es un hito para el sistema de derecho marítimo, y se espera que el proceso de manejo de casos similares mejore significativamente en el futuro.
Revisión del incidente de ataque de préstamo relámpago de Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica dentro del ecosistema de Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto fue atacado por hackers, y todos los colaterales de la moneda estable NIRV (aproximadamente 3.5 millones de dólares) fueron robados. A pesar de que el contrato del proyecto no fue de código abierto, los hackers utilizaron la función de préstamo relámpago de Solend para llevar a cabo el ataque, lo que generó cuestionamientos hacia el equipo del proyecto.
Es importante señalar que el equipo del proyecto había afirmado anteriormente haber completado una "auditoría automática", pero claramente no tuvo un efecto práctico. El cofundador Alex Hoffman, en una entrevista con los medios, declaró que el equipo apenas había comenzado el trabajo de auditoría la semana del ataque. Reconoció haber subestimado la popularidad del proyecto, hasta que la atención de los medios chinos provocó un aumento significativo en el TVL. En ese momento, el proyecto LUNA estaba en su apogeo y la pista de monedas estables algorítmicas estaba recibiendo mucha atención.
Después del robo, el proyecto se detuvo, pero el oficial ha estado manteniendo la comunidad de Discord. La comunidad sigue monitoreando los fondos robados, pero debido a que los hackers utilizaron herramientas de privacidad como tornado y Monero, el trabajo de recuperación se estancó en un momento.
Caso breakthrough: identidad del hacker expuesta
El 14 de diciembre de 2023, el caso dio un giro importante. Shakeeb Ahmed, un ex ingeniero de seguridad de software senior de Amazon, se declaró culpable en el Tribunal del Distrito Sur de Nueva York de cargos de fraude informático relacionados con un ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado. La oficina del fiscal de EE. UU. afirmó que este es el primer caso en el que se condena a alguien por un ataque a contratos inteligentes.
El fundador del proyecto no se detuvo tras el ataque, sino que desarrolló nuevos proyectos como superposition finance y concordia systems. El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por la invasión y el fraude de dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada del proyecto, marcando la recuperación oficial de los fondos.
Fuente del caso: Crema Finance se convierte en el punto de ruptura
De hecho, el origen de todo el caso es Crema Finance. Shakeeb Ahmed confesó voluntariamente el ataque a Nirvana Finance tras su arresto. Según documentos públicos del Departamento de Justicia de EE. UU., el 4 de julio de 2022, Ahmed atacó a Crema Finance mediante un préstamo relámpago, causando pérdidas de aproximadamente 9 millones de dólares. Ofreció 2.5 millones de dólares como "recompensa de sombrero blanco" a cambio de inmunidad procesal, y finalmente Crema Finance aceptó alrededor de 1.68 millones de dólares.
Las pruebas de la condena de Ahmed incluyen los registros de navegación de su computadora personal, así como su uso de protocolos de mezcla, Tornado y Monero para la confusión de fondos.
La clave para atrapar a los hackers
Ahmed fue arrestado por dos posibles razones:
La dirección de ataque interactúa con la dirección de un intercambio, y los fondos iniciales provienen de allí.
Uso indebido de Tornado Cash. Ahmed retiró fondos de Tornado poco después del ataque y los transfirió a un intercambio centralizado, lo que podría haber llamado la atención de las autoridades judiciales.
Finalmente, las autoridades judiciales pudieron localizar y arrestar a Shakeeb Ahmed en Nueva York, posiblemente colaborando con los intercambios centralizados relacionados.
Revelaciones del caso
La recuperación de fondos robados es, sin duda, algo bueno. Este caso refleja dos problemas importantes:
Para los desarrolladores de DApp, la seguridad de los fondos debe ser la principal consideración.
Este tipo de casos ya tiene un referente de manejo, lo que probablemente tendrá un cierto efecto disuasorio sobre comportamientos similares.
Con el continuo desarrollo de la industria de las criptomonedas, se espera que el proceso de manejo de casos similares se mejore aún más, proporcionando un apoyo legal más sólido para el desarrollo saludable de toda la industria.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
6
Republicar
Compartir
Comentar
0/400
GasFeeNightmare
· hace12h
El pájaro renacido, vuelve a recoger la cosecha.
Ver originalesResponder0
OfflineValidator
· 08-12 01:35
¿El mundo Cripto no puede estar tranquilo dos días?
Ver originalesResponder0
BearMarketSurvivor
· 08-10 18:32
Jeje, las relaciones tormentosas del mundo Cripto siempre están relacionadas con el dinero.
Ver originalesResponder0
ContractTester
· 08-10 18:31
Solo un poco robado, lo sacas para presumir.
Ver originalesResponder0
LiquidityNinja
· 08-10 18:29
¿Eh? ¿Esto también puede reiniciarse?
Ver originalesResponder0
ShamedApeSeller
· 08-10 18:24
Esta grupo de tontos viene a regalar dinero otra vez.
Nirvana Finance reinicia: el primer caso de condena por ataque a contratos inteligentes y las lecciones para la industria
Nirvana Finance reinicia: el primer caso condenado debido a un ataque de contratos inteligentes y su impacto
La semana pasada, los movimientos del mercado financiero llamaron la atención, la Reserva Federal recortó las tasas de interés en 50 puntos básicos y el Banco de Japón mantuvo su estado actual. Esto sugiere que es poco probable que aparezcan noticias negativas importantes en el corto plazo. En cuanto a la tendencia del mercado, basta con prestar atención a la recuperación del mercado laboral y al riesgo de inflación para tener una visión general.
Sin embargo, una noticia destacada es que el proyecto de moneda estable algorítmica Nirvana Finance en Solana ha anunciado el reinicio de su versión V2. Este proyecto se vio obligado a detenerse tras un ataque de hackers en julio de 2022, que resultó en pérdidas de más de 3.5 millones de dólares. El reciente reinicio indica que las autoridades judiciales relacionadas pueden haber completado el manejo de los fondos robados. Esto marca el primer caso en Estados Unidos condenado por un ataque a contratos inteligentes, lo cual es un hito para el sistema de derecho marítimo, y se espera que el proceso de manejo de casos similares mejore significativamente en el futuro.
Revisión del incidente de ataque de préstamo relámpago de Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica dentro del ecosistema de Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto fue atacado por hackers, y todos los colaterales de la moneda estable NIRV (aproximadamente 3.5 millones de dólares) fueron robados. A pesar de que el contrato del proyecto no fue de código abierto, los hackers utilizaron la función de préstamo relámpago de Solend para llevar a cabo el ataque, lo que generó cuestionamientos hacia el equipo del proyecto.
Es importante señalar que el equipo del proyecto había afirmado anteriormente haber completado una "auditoría automática", pero claramente no tuvo un efecto práctico. El cofundador Alex Hoffman, en una entrevista con los medios, declaró que el equipo apenas había comenzado el trabajo de auditoría la semana del ataque. Reconoció haber subestimado la popularidad del proyecto, hasta que la atención de los medios chinos provocó un aumento significativo en el TVL. En ese momento, el proyecto LUNA estaba en su apogeo y la pista de monedas estables algorítmicas estaba recibiendo mucha atención.
Después del robo, el proyecto se detuvo, pero el oficial ha estado manteniendo la comunidad de Discord. La comunidad sigue monitoreando los fondos robados, pero debido a que los hackers utilizaron herramientas de privacidad como tornado y Monero, el trabajo de recuperación se estancó en un momento.
Caso breakthrough: identidad del hacker expuesta
El 14 de diciembre de 2023, el caso dio un giro importante. Shakeeb Ahmed, un ex ingeniero de seguridad de software senior de Amazon, se declaró culpable en el Tribunal del Distrito Sur de Nueva York de cargos de fraude informático relacionados con un ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado. La oficina del fiscal de EE. UU. afirmó que este es el primer caso en el que se condena a alguien por un ataque a contratos inteligentes.
El fundador del proyecto no se detuvo tras el ataque, sino que desarrolló nuevos proyectos como superposition finance y concordia systems. El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por la invasión y el fraude de dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada del proyecto, marcando la recuperación oficial de los fondos.
Fuente del caso: Crema Finance se convierte en el punto de ruptura
De hecho, el origen de todo el caso es Crema Finance. Shakeeb Ahmed confesó voluntariamente el ataque a Nirvana Finance tras su arresto. Según documentos públicos del Departamento de Justicia de EE. UU., el 4 de julio de 2022, Ahmed atacó a Crema Finance mediante un préstamo relámpago, causando pérdidas de aproximadamente 9 millones de dólares. Ofreció 2.5 millones de dólares como "recompensa de sombrero blanco" a cambio de inmunidad procesal, y finalmente Crema Finance aceptó alrededor de 1.68 millones de dólares.
Las pruebas de la condena de Ahmed incluyen los registros de navegación de su computadora personal, así como su uso de protocolos de mezcla, Tornado y Monero para la confusión de fondos.
La clave para atrapar a los hackers
Ahmed fue arrestado por dos posibles razones:
La dirección de ataque interactúa con la dirección de un intercambio, y los fondos iniciales provienen de allí.
Uso indebido de Tornado Cash. Ahmed retiró fondos de Tornado poco después del ataque y los transfirió a un intercambio centralizado, lo que podría haber llamado la atención de las autoridades judiciales.
Finalmente, las autoridades judiciales pudieron localizar y arrestar a Shakeeb Ahmed en Nueva York, posiblemente colaborando con los intercambios centralizados relacionados.
Revelaciones del caso
La recuperación de fondos robados es, sin duda, algo bueno. Este caso refleja dos problemas importantes:
Para los desarrolladores de DApp, la seguridad de los fondos debe ser la principal consideración.
Este tipo de casos ya tiene un referente de manejo, lo que probablemente tendrá un cierto efecto disuasorio sobre comportamientos similares.
Con el continuo desarrollo de la industria de las criptomonedas, se espera que el proceso de manejo de casos similares se mejore aún más, proporcionando un apoyo legal más sólido para el desarrollo saludable de toda la industria.