Nirvana Finance relance : le premier cas de condamnation pour attaque de smart contracts et ses impacts
Les mouvements du marché financier la semaine dernière ont attiré l'attention, la Réserve fédérale a abaissé les taux d'intérêt de 50 points de base, tandis que la Banque du Japon a maintenu le statu quo. Cela signifie qu'il est peu probable qu'il y ait des nouvelles négatives majeures à court terme. Pour les tendances du marché, il suffit de se concentrer sur la reprise du marché de l'emploi et les risques d'inflation pour avoir une vue d'ensemble.
Cependant, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé le redémarrage de sa version V2. Ce projet avait été contraint de s'arrêter après avoir subi une attaque de hacker en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. Le redémarrage récent indique que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cela marque le premier cas aux États-Unis d'une condamnation pour attaque de smart contracts, ce qui est significatif pour le système de droit maritime et laisse espérer une amélioration significative des procédures de traitement des affaires similaires à l'avenir.
Retour sur l'incident d'attaque par prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique dans l'écosystème Solana, lancé au début de 2022. Le 28 juillet 2022, le projet a été victime d'une attaque de hackers, entraînant le vol de tous les collatéraux du stablecoin NIRV (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, les hackers ont néanmoins utilisé la fonction de prêt éclair de Solend pour mener l'attaque, ce qui a suscité des interrogations sur l'équipe du projet.
Il est à noter que l'équipe du projet avait précédemment déclaré avoir terminé un "audit automatisé", mais il est clair que cela n'a pas eu d'effet pratique. Le cofondateur Alex Hoffman a déclaré lors d'une interview avec les médias que l'équipe venait à peine de commencer le travail d'audit la semaine où l'attaque a eu lieu. Il a admis avoir sous-estimé la popularité du projet, jusqu'à ce que l'attention des médias chinois entraîne une forte augmentation du TVL. À ce moment-là, le projet LUNA était à son apogée et le secteur des stablecoins algorithmiques attirait beaucoup d'attention.
Après le vol, le projet est resté en pause, mais l'équipe officielle a continué à entretenir la communauté Discord. La communauté surveille en permanence les fonds volés, mais en raison de l'utilisation d'outils de confidentialité tels que tornado et Monero par les hackers, le travail de récupération a été bloqué pendant un certain temps.
Percée dans l'affaire : identité du hacker révélée
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Un ancien ingénieur principal en sécurité des logiciels d'Amazon, Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'un autre échange de cryptomonnaies décentralisé. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de condamnation pour piratage de smart contracts.
Le fondateur du projet n'a pas cessé ses activités après l'attaque, mais a plutôt développé de nouveaux projets tels que superposition finance et concordia systems. Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux bourses de cryptomonnaies. Le 6 juin, les fonds volés ont été transférés sur le compte désigné du projet, marquant le retour officiel des fonds.
Source de l'affaire : Crema Finance devient un point de rupture
En réalité, l'origine de toute l'affaire est Crema Finance. Shakeeb Ahmed a révélé de lui-même l'attaque contre Nirvana Finance après son arrestation. Selon des documents publiés par le ministère de la Justice des États-Unis, le 4 juillet 2022, Ahmed a attaqué Crema Finance par le biais d'un prêt flash, entraînant une perte d'environ 9 millions de dollars. Il a proposé une "prime de chapeau blanc" de 2,5 millions de dollars en échange d'une immunité contre les poursuites, et finalement, Crema Finance a accepté de recevoir environ 1,68 million de dollars.
Les preuves de la condamnation d'Ahmed incluent l'historique de navigation de son ordinateur personnel, ainsi que son utilisation de protocoles de mélange de fonds, tels que Tornado et Monero.
La clé de l'arrestation des hackers
Il peut y avoir deux raisons pour lesquelles Ahmed a été arrêté :
L'adresse d'attaque interagit avec l'adresse d'une certaine bourse, les fonds initiaux proviennent de là.
Utilisation inappropriée de Tornado Cash. Ahmed a retiré des fonds de Tornado peu de temps après l'attaque et les a transférés vers un échange centralisé, ce qui a pu attirer l'attention des autorités judiciaires.
Finalement, les autorités judiciaires pourraient réussir à localiser et à arrêter Shakeeb Ahmed à New York en collaborant avec les bourses centralisées concernées.
Révélation de l'affaire
Le recouvrement des fonds volés est sans aucun doute une bonne chose. Ce cas soulève deux questions importantes :
Pour les développeurs de DApp, la sécurité des fonds doit être la principale considération.
Ce type de cas a maintenant un cadre de traitement, ce qui devrait avoir un certain effet de dissuasion sur des comportements similaires.
Avec le développement continu de l'industrie des cryptomonnaies, le processus de traitement de cas similaires devrait être davantage perfectionné, fournissant un soutien juridique plus solide pour le développement sain de l'ensemble du secteur.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
6
Reposter
Partager
Commentaire
0/400
GasFeeNightmare
· 08-13 17:22
L'oiseau de renaissance, revient pour récolter.
Voir l'originalRépondre0
OfflineValidator
· 08-12 01:35
L'univers de la cryptomonnaie ne peut-il pas être tranquille deux jours ?
Voir l'originalRépondre0
BearMarketSurvivor
· 08-10 18:32
Hehe, les liens maudits de l'univers de la cryptomonnaie ne sont jamais loin de l'argent.
Voir l'originalRépondre0
ContractTester
· 08-10 18:31
C'est tout ce qui a été volé, je le montre.
Voir l'originalRépondre0
LiquidityNinja
· 08-10 18:29
Eh bien, c'est ça qui peut redémarrer.
Voir l'originalRépondre0
ShamedApeSeller
· 08-10 18:24
Cette bande de pigeons vient encore d'envoyer de l'argent.
Nirvana Finance redémarre : le premier cas de condamnation pour attaque de smart contracts et ses implications pour l'industrie
Nirvana Finance relance : le premier cas de condamnation pour attaque de smart contracts et ses impacts
Les mouvements du marché financier la semaine dernière ont attiré l'attention, la Réserve fédérale a abaissé les taux d'intérêt de 50 points de base, tandis que la Banque du Japon a maintenu le statu quo. Cela signifie qu'il est peu probable qu'il y ait des nouvelles négatives majeures à court terme. Pour les tendances du marché, il suffit de se concentrer sur la reprise du marché de l'emploi et les risques d'inflation pour avoir une vue d'ensemble.
Cependant, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé le redémarrage de sa version V2. Ce projet avait été contraint de s'arrêter après avoir subi une attaque de hacker en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. Le redémarrage récent indique que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cela marque le premier cas aux États-Unis d'une condamnation pour attaque de smart contracts, ce qui est significatif pour le système de droit maritime et laisse espérer une amélioration significative des procédures de traitement des affaires similaires à l'avenir.
Retour sur l'incident d'attaque par prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique dans l'écosystème Solana, lancé au début de 2022. Le 28 juillet 2022, le projet a été victime d'une attaque de hackers, entraînant le vol de tous les collatéraux du stablecoin NIRV (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, les hackers ont néanmoins utilisé la fonction de prêt éclair de Solend pour mener l'attaque, ce qui a suscité des interrogations sur l'équipe du projet.
Il est à noter que l'équipe du projet avait précédemment déclaré avoir terminé un "audit automatisé", mais il est clair que cela n'a pas eu d'effet pratique. Le cofondateur Alex Hoffman a déclaré lors d'une interview avec les médias que l'équipe venait à peine de commencer le travail d'audit la semaine où l'attaque a eu lieu. Il a admis avoir sous-estimé la popularité du projet, jusqu'à ce que l'attention des médias chinois entraîne une forte augmentation du TVL. À ce moment-là, le projet LUNA était à son apogée et le secteur des stablecoins algorithmiques attirait beaucoup d'attention.
Après le vol, le projet est resté en pause, mais l'équipe officielle a continué à entretenir la communauté Discord. La communauté surveille en permanence les fonds volés, mais en raison de l'utilisation d'outils de confidentialité tels que tornado et Monero par les hackers, le travail de récupération a été bloqué pendant un certain temps.
Percée dans l'affaire : identité du hacker révélée
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Un ancien ingénieur principal en sécurité des logiciels d'Amazon, Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'un autre échange de cryptomonnaies décentralisé. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de condamnation pour piratage de smart contracts.
Le fondateur du projet n'a pas cessé ses activités après l'attaque, mais a plutôt développé de nouveaux projets tels que superposition finance et concordia systems. Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux bourses de cryptomonnaies. Le 6 juin, les fonds volés ont été transférés sur le compte désigné du projet, marquant le retour officiel des fonds.
Source de l'affaire : Crema Finance devient un point de rupture
En réalité, l'origine de toute l'affaire est Crema Finance. Shakeeb Ahmed a révélé de lui-même l'attaque contre Nirvana Finance après son arrestation. Selon des documents publiés par le ministère de la Justice des États-Unis, le 4 juillet 2022, Ahmed a attaqué Crema Finance par le biais d'un prêt flash, entraînant une perte d'environ 9 millions de dollars. Il a proposé une "prime de chapeau blanc" de 2,5 millions de dollars en échange d'une immunité contre les poursuites, et finalement, Crema Finance a accepté de recevoir environ 1,68 million de dollars.
Les preuves de la condamnation d'Ahmed incluent l'historique de navigation de son ordinateur personnel, ainsi que son utilisation de protocoles de mélange de fonds, tels que Tornado et Monero.
La clé de l'arrestation des hackers
Il peut y avoir deux raisons pour lesquelles Ahmed a été arrêté :
L'adresse d'attaque interagit avec l'adresse d'une certaine bourse, les fonds initiaux proviennent de là.
Utilisation inappropriée de Tornado Cash. Ahmed a retiré des fonds de Tornado peu de temps après l'attaque et les a transférés vers un échange centralisé, ce qui a pu attirer l'attention des autorités judiciaires.
Finalement, les autorités judiciaires pourraient réussir à localiser et à arrêter Shakeeb Ahmed à New York en collaborant avec les bourses centralisées concernées.
Révélation de l'affaire
Le recouvrement des fonds volés est sans aucun doute une bonne chose. Ce cas soulève deux questions importantes :
Pour les développeurs de DApp, la sécurité des fonds doit être la principale considération.
Ce type de cas a maintenant un cadre de traitement, ce qui devrait avoir un certain effet de dissuasion sur des comportements similaires.
Avec le développement continu de l'industrie des cryptomonnaies, le processus de traitement de cas similaires devrait être davantage perfectionné, fournissant un soutien juridique plus solide pour le développement sain de l'ensemble du secteur.