Nirvana Finance reabriu: o primeiro caso condenado devido a um ataque a contratos inteligentes e seu impacto
Na semana passada, os movimentos do mercado financeiro chamaram a atenção, com o Federal Reserve a reduzir as taxas de juro em 50 pontos base, enquanto o Banco do Japão manteve a sua posição. Isso indica que é pouco provável que surjam más notícias significativas no curto prazo. Para a tendência do mercado, basta prestar atenção à recuperação do mercado de trabalho e aos riscos de inflação para entender a situação geral.
No entanto, uma notícia chamativa é que o projeto de stablecoin algorítmica Nirvana Finance na Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas atividades após sofrer um ataque de hackers em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares. O recente relançamento indica que as autoridades judiciais relevantes podem ter concluído o tratamento dos fundos roubados. Isso marca o primeiro caso nos Estados Unidos a ser condenado devido a um ataque de contratos inteligentes, tendo um significado histórico para o sistema de direito marítimo, e o processo de tratamento de casos semelhantes no futuro espera-se que melhore significativamente.
Revisão do incidente de ataque de empréstimo relâmpago da Nirvana Finance
Nirvana Finance é um projeto de moeda estável algorítmica no ecossistema Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto foi alvo de um ataque hacker, e todos os colaterais da moeda estável NIRV (cerca de 3,5 milhões de dólares) foram roubados. Embora o contrato do projeto não tenha sido aberto, o hacker utilizou a funcionalidade de empréstimo relâmpago do Solend para realizar o ataque, o que levantou questionamentos sobre a equipe do projeto.
É importante notar que a equipe do projeto anteriormente afirmou ter concluído uma "auditoria automatizada", mas claramente não conseguiu ter um efeito prático. O cofundador Alex Hoffman, em entrevista à mídia, afirmou que a equipe só começou o trabalho de auditoria na semana em que o ataque ocorreu. Ele admitiu ter subestimado a popularidade do projeto, até que a atenção da mídia chinesa fez com que o TVL aumentasse significativamente. Naquele momento, o projeto LUNA estava em alta, e a área de stablecoins algorítmicas estava recebendo muita atenção.
Após o roubo, o projeto ficou em pausa, mas a equipe oficial continuou a manter a comunidade no Discord. A comunidade monitora continuamente os fundos roubados, mas devido ao uso de ferramentas de privacidade como tornado e Monero pelos hackers, os esforços de recuperação ficaram temporariamente estagnados.
Caso breakthrough: identidade do hacker exposta
No dia 14 de dezembro de 2023, o caso teve uma reviravolta significativa. Um ex-engenheiro de segurança de software sênior da Amazon, chamado Shakeeb Ahmed, reconheceu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas ao ataque hacker à Nirvana Finance e a outra exchange descentralizada de criptomoedas. O escritório do promotor dos Estados Unidos afirmou que este é o primeiro caso a ser condenado devido a um ataque hacker a contratos inteligentes.
Os fundadores do projeto não pararam após os ataques, mas em vez disso, desenvolveram novos projetos como superposition finance e concordia systems. Em 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. Em 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a recuperação oficial dos fundos.
Fonte do Caso: Crema Finance torna-se a Porta de Entrada
Na verdade, a origem de todo o caso é a Crema Finance. Shakeeb Ahmed confessou proativamente o ataque à Nirvana Finance após ser preso. De acordo com documentos públicos do Departamento de Justiça dos EUA, em 4 de julho de 2022, Ahmed atacou a Crema Finance através de um ataque de empréstimo relâmpago, causando uma perda de cerca de 9 milhões de dólares. Ele ofereceu uma "recompensa de chapéu branco" de 2,5 milhões de dólares em troca de imunidade contra processos, e no final a Crema Finance concordou em aceitar cerca de 1,68 milhões de dólares.
As provas da condenação de Ahmed incluem o histórico de navegação do seu computador pessoal, bem como o uso de protocolos de mistura de moedas, como Tornado e Monero, para ofuscar fundos.
A chave para a captura dos hackers
Ahmed pode ter sido capturado por duas razões:
O endereço de ataque interage com o endereço de uma bolsa, e o capital inicial vem daí.
Uso inadequado do Tornado Cash. Ahmed retirou fundos do Tornado logo após o ataque e os transferiu para uma exchange centralizada, o que pode ter chamado a atenção das autoridades judiciais.
No final, as autoridades judiciárias podem ter conseguido localizar e prender Shakeeb Ahmed em Nova Iorque através de uma colaboração com as bolsas de criptomoedas centralizadas relevantes.
Revelações do Caso
A recuperação de fundos roubados é sem dúvida uma coisa boa. Este caso reflete duas questões importantes:
Para os desenvolvedores de DApp, a segurança dos fundos deve ser considerada como a principal prioridade.
Este tipo de casos já tem referências de tratamento, o que deverá ter um certo efeito dissuasor sobre comportamentos semelhantes.
Com o contínuo desenvolvimento da indústria de criptomoedas, espera-se que os processos de tratamento de casos semelhantes sejam ainda mais aprimorados, fornecendo um suporte legal mais robusto para o desenvolvimento saudável de toda a indústria.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
6
Repostar
Compartilhar
Comentário
0/400
GasFeeNightmare
· 08-13 17:22
Renascente, vem coletar os lucros novamente.
Ver originalResponder0
OfflineValidator
· 08-12 01:35
No mundo crypto não se pode ficar em paz dois dias?
Ver originalResponder0
BearMarketSurvivor
· 08-10 18:32
Hehe, as ligações no mundo crypto nunca estão longe do dinheiro.
Ver originalResponder0
ContractTester
· 08-10 18:31
Foi apenas isso que foi roubado, e você ainda quer se exibir?
Nirvana Finance reiniciou: o primeiro caso de condenação por ataque a contratos inteligentes e as implicações para a indústria
Nirvana Finance reabriu: o primeiro caso condenado devido a um ataque a contratos inteligentes e seu impacto
Na semana passada, os movimentos do mercado financeiro chamaram a atenção, com o Federal Reserve a reduzir as taxas de juro em 50 pontos base, enquanto o Banco do Japão manteve a sua posição. Isso indica que é pouco provável que surjam más notícias significativas no curto prazo. Para a tendência do mercado, basta prestar atenção à recuperação do mercado de trabalho e aos riscos de inflação para entender a situação geral.
No entanto, uma notícia chamativa é que o projeto de stablecoin algorítmica Nirvana Finance na Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas atividades após sofrer um ataque de hackers em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares. O recente relançamento indica que as autoridades judiciais relevantes podem ter concluído o tratamento dos fundos roubados. Isso marca o primeiro caso nos Estados Unidos a ser condenado devido a um ataque de contratos inteligentes, tendo um significado histórico para o sistema de direito marítimo, e o processo de tratamento de casos semelhantes no futuro espera-se que melhore significativamente.
Revisão do incidente de ataque de empréstimo relâmpago da Nirvana Finance
Nirvana Finance é um projeto de moeda estável algorítmica no ecossistema Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto foi alvo de um ataque hacker, e todos os colaterais da moeda estável NIRV (cerca de 3,5 milhões de dólares) foram roubados. Embora o contrato do projeto não tenha sido aberto, o hacker utilizou a funcionalidade de empréstimo relâmpago do Solend para realizar o ataque, o que levantou questionamentos sobre a equipe do projeto.
É importante notar que a equipe do projeto anteriormente afirmou ter concluído uma "auditoria automatizada", mas claramente não conseguiu ter um efeito prático. O cofundador Alex Hoffman, em entrevista à mídia, afirmou que a equipe só começou o trabalho de auditoria na semana em que o ataque ocorreu. Ele admitiu ter subestimado a popularidade do projeto, até que a atenção da mídia chinesa fez com que o TVL aumentasse significativamente. Naquele momento, o projeto LUNA estava em alta, e a área de stablecoins algorítmicas estava recebendo muita atenção.
Após o roubo, o projeto ficou em pausa, mas a equipe oficial continuou a manter a comunidade no Discord. A comunidade monitora continuamente os fundos roubados, mas devido ao uso de ferramentas de privacidade como tornado e Monero pelos hackers, os esforços de recuperação ficaram temporariamente estagnados.
Caso breakthrough: identidade do hacker exposta
No dia 14 de dezembro de 2023, o caso teve uma reviravolta significativa. Um ex-engenheiro de segurança de software sênior da Amazon, chamado Shakeeb Ahmed, reconheceu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas ao ataque hacker à Nirvana Finance e a outra exchange descentralizada de criptomoedas. O escritório do promotor dos Estados Unidos afirmou que este é o primeiro caso a ser condenado devido a um ataque hacker a contratos inteligentes.
Os fundadores do projeto não pararam após os ataques, mas em vez disso, desenvolveram novos projetos como superposition finance e concordia systems. Em 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. Em 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a recuperação oficial dos fundos.
Fonte do Caso: Crema Finance torna-se a Porta de Entrada
Na verdade, a origem de todo o caso é a Crema Finance. Shakeeb Ahmed confessou proativamente o ataque à Nirvana Finance após ser preso. De acordo com documentos públicos do Departamento de Justiça dos EUA, em 4 de julho de 2022, Ahmed atacou a Crema Finance através de um ataque de empréstimo relâmpago, causando uma perda de cerca de 9 milhões de dólares. Ele ofereceu uma "recompensa de chapéu branco" de 2,5 milhões de dólares em troca de imunidade contra processos, e no final a Crema Finance concordou em aceitar cerca de 1,68 milhões de dólares.
As provas da condenação de Ahmed incluem o histórico de navegação do seu computador pessoal, bem como o uso de protocolos de mistura de moedas, como Tornado e Monero, para ofuscar fundos.
A chave para a captura dos hackers
Ahmed pode ter sido capturado por duas razões:
O endereço de ataque interage com o endereço de uma bolsa, e o capital inicial vem daí.
Uso inadequado do Tornado Cash. Ahmed retirou fundos do Tornado logo após o ataque e os transferiu para uma exchange centralizada, o que pode ter chamado a atenção das autoridades judiciais.
No final, as autoridades judiciárias podem ter conseguido localizar e prender Shakeeb Ahmed em Nova Iorque através de uma colaboração com as bolsas de criptomoedas centralizadas relevantes.
Revelações do Caso
A recuperação de fundos roubados é sem dúvida uma coisa boa. Este caso reflete duas questões importantes:
Para os desenvolvedores de DApp, a segurança dos fundos deve ser considerada como a principal prioridade.
Este tipo de casos já tem referências de tratamento, o que deverá ter um certo efeito dissuasor sobre comportamentos semelhantes.
Com o contínuo desenvolvimento da indústria de criptomoedas, espera-se que os processos de tratamento de casos semelhantes sejam ainda mais aprimorados, fornecendo um suporte legal mais robusto para o desenvolvimento saudável de toda a indústria.