Відновлення Nirvana Finance: перший випадок засудження через атаку на смартконтракти та його вплив
Минулого тижня фінансові ринки привернули увагу: Федеральна резервна система знизила процентну ставку на 50 базисних пунктів, а Японський центральний банк залишив все без змін. Це свідчить про те, що в короткостроковій перспективі навряд чи варто очікувати значних негативних новин. Для оцінки ринкової динаміки варто зосередитися на відновленні ринку праці та ризиках інфляції.
Однак, однією з привертаючих увагу новин є те, що проект алгоритмічної стабільної монети Nirvana Finance на Solana оголосив про перезапуск версії V2. Цей проект був змушений призупинити свою діяльність після того, як у липні 2022 року зазнав хакерської атаки, внаслідок якої було втрачено понад 3,5 мільйона доларів. Нещодавній перезапуск свідчить про те, що відповідні судові органи, можливо, завершили обробку вкрадених коштів. Це знаменує перший випадок у США, коли за злочин, пов'язаний зі смартконтрактами, було винесено вирок, що має знакове значення для морського права, і у майбутньому процес обробки подібних справ має суттєво покращитися.
Огляд інциденту з атакою через флеш-кредит на Nirvana Finance
Nirvana Finance є проектом алгоритмічної стабільної монети в екосистемі Solana, запущеним на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої були вкрадені всі застави стабільної монети NIRV (близько 3,5 мільйона доларів). Незважаючи на те, що контракт проекту не був відкритим, хакер все ж скористався функцією миттєвих кредитів Solend для здійснення атаки, що викликало сумніви щодо команди проекту.
Варто відзначити, що команда проекту раніше стверджувала, що завершила "автоматизований аудит", але, очевидно, це не спрацювало на практиці. Співзасновник Алекс Хоффман у інтерв'ю ЗМІ заявив, що команда лише розпочала аудит у тиждень, коли стався напад. Він визнав, що недооцінив популярність проекту, поки увага китайських ЗМІ не призвела до різкого зростання TVL. Тоді проект LUNA був на піку популярності, алгоритмічні стейблкоїни привертали велику увагу.
Після крадіжки проєкт зазнав зупинки, але офіційні особи продовжували підтримувати спільноту Discord. Спільнота постійно контролює вкрадені кошти, але через те, що хакери використали такі інструменти конфіденційності, як tornado та Monero, робота з повернення коштів на деякий час зайшла в глухий кут.
Справа breakthrough: Відкриття особи хакера
14 грудня 2023 року справа отримала суттєвий поворот. Колишній старший інженер з безпеки програмного забезпечення Amazon на ім'я Shakeeb Ahmed визнав себе винним у комп'ютерному шахрайстві, пов'язаному з хакерською атакою на Nirvana Finance та іншу децентралізовану криптовалютну біржу, у південному окрузі Нью-Йорка. Офіс прокурора США заявив, що це перший випадок, коли особу засуджено за хакерську атаку на смартконтракти.
Засновники проекту не зупинилися після атаки, а натомість розробили нові проекти, такі як superposition finance та concordia systems. 15 квітня 2024 року Shakeeb Ahmed був засуджений до трьох років ув'язнення за злом і шахрайство в двох криптовалютних біржах. 6 червня викрадені кошти були повернені на вказаний проектом рахунок, що стало знаковим поверненням коштів.
Джерело справи: Crema Finance став突破口
Насправді, вся справа почалася з Crema Finance. Шакіб Ахмед після арешту добровільно розповів про атаку на Nirvana Finance. Згідно з відкритими документами Міністерства юстиції США, 4 липня 2022 року Ахмед за допомогою атаки через миттєвий кредит атакував Crema Finance, завдавши збитків приблизно на 9 мільйонів доларів. Він запропонував 2,5 мільйона доларів "білого капелюха" в обмін на звільнення від переслідування, і врешті-решт Crema Finance погодилася прийняти близько 1,68 мільйона доларів.
Докази, за якими Ахмеда визнали винним, включають записи браузера його особистого комп'ютера, а також його дії щодо обфускування коштів за допомогою змішувальних протоколів, таких як Tornado і Monero.
Ключ до затримання хакерів
В Ахмеда може бути дві причини для затримання:
Адреса атаки взаємодіє з адресою певної біржі, початкове фінансування походить звідти.
Неправильне використання Tornado Cash. Ахмед протягом короткого часу після атаки вивів кошти з Tornado і перевів їх до певної централізованої біржі, що могло привернути увагу судових органів.
Врешті-решт, судові органи могли успішно знайти та затримати Шакіба Ахмеда в Нью-Йорку, співпрацюючи з відповідними централізованими біржами.
Висновки справи
Відновлення вкрадених коштів, безумовно, є доброю справою. Цей випадок відображає дві важливі проблеми:
Для розробників DApp безпека фінансів повинна бути пріоритетним фактором.
Такі справи вже мають обробку для посилання, що повинно справити певний стримуючий ефект на подібну поведінку.
З розвитком індустрії криптовалют, процеси обробки подібних справ, ймовірно, будуть вдосконалені, що забезпечить більш потужну юридичну підтримку для здорового розвитку всієї індустрії.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Nirvana Finance перезапуск: перший випадок засудження за атаку на смартконтракти та уроки для галузі
Відновлення Nirvana Finance: перший випадок засудження через атаку на смартконтракти та його вплив
Минулого тижня фінансові ринки привернули увагу: Федеральна резервна система знизила процентну ставку на 50 базисних пунктів, а Японський центральний банк залишив все без змін. Це свідчить про те, що в короткостроковій перспективі навряд чи варто очікувати значних негативних новин. Для оцінки ринкової динаміки варто зосередитися на відновленні ринку праці та ризиках інфляції.
Однак, однією з привертаючих увагу новин є те, що проект алгоритмічної стабільної монети Nirvana Finance на Solana оголосив про перезапуск версії V2. Цей проект був змушений призупинити свою діяльність після того, як у липні 2022 року зазнав хакерської атаки, внаслідок якої було втрачено понад 3,5 мільйона доларів. Нещодавній перезапуск свідчить про те, що відповідні судові органи, можливо, завершили обробку вкрадених коштів. Це знаменує перший випадок у США, коли за злочин, пов'язаний зі смартконтрактами, було винесено вирок, що має знакове значення для морського права, і у майбутньому процес обробки подібних справ має суттєво покращитися.
Огляд інциденту з атакою через флеш-кредит на Nirvana Finance
Nirvana Finance є проектом алгоритмічної стабільної монети в екосистемі Solana, запущеним на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої були вкрадені всі застави стабільної монети NIRV (близько 3,5 мільйона доларів). Незважаючи на те, що контракт проекту не був відкритим, хакер все ж скористався функцією миттєвих кредитів Solend для здійснення атаки, що викликало сумніви щодо команди проекту.
Варто відзначити, що команда проекту раніше стверджувала, що завершила "автоматизований аудит", але, очевидно, це не спрацювало на практиці. Співзасновник Алекс Хоффман у інтерв'ю ЗМІ заявив, що команда лише розпочала аудит у тиждень, коли стався напад. Він визнав, що недооцінив популярність проекту, поки увага китайських ЗМІ не призвела до різкого зростання TVL. Тоді проект LUNA був на піку популярності, алгоритмічні стейблкоїни привертали велику увагу.
Після крадіжки проєкт зазнав зупинки, але офіційні особи продовжували підтримувати спільноту Discord. Спільнота постійно контролює вкрадені кошти, але через те, що хакери використали такі інструменти конфіденційності, як tornado та Monero, робота з повернення коштів на деякий час зайшла в глухий кут.
Справа breakthrough: Відкриття особи хакера
14 грудня 2023 року справа отримала суттєвий поворот. Колишній старший інженер з безпеки програмного забезпечення Amazon на ім'я Shakeeb Ahmed визнав себе винним у комп'ютерному шахрайстві, пов'язаному з хакерською атакою на Nirvana Finance та іншу децентралізовану криптовалютну біржу, у південному окрузі Нью-Йорка. Офіс прокурора США заявив, що це перший випадок, коли особу засуджено за хакерську атаку на смартконтракти.
Засновники проекту не зупинилися після атаки, а натомість розробили нові проекти, такі як superposition finance та concordia systems. 15 квітня 2024 року Shakeeb Ahmed був засуджений до трьох років ув'язнення за злом і шахрайство в двох криптовалютних біржах. 6 червня викрадені кошти були повернені на вказаний проектом рахунок, що стало знаковим поверненням коштів.
Джерело справи: Crema Finance став突破口
Насправді, вся справа почалася з Crema Finance. Шакіб Ахмед після арешту добровільно розповів про атаку на Nirvana Finance. Згідно з відкритими документами Міністерства юстиції США, 4 липня 2022 року Ахмед за допомогою атаки через миттєвий кредит атакував Crema Finance, завдавши збитків приблизно на 9 мільйонів доларів. Він запропонував 2,5 мільйона доларів "білого капелюха" в обмін на звільнення від переслідування, і врешті-решт Crema Finance погодилася прийняти близько 1,68 мільйона доларів.
Докази, за якими Ахмеда визнали винним, включають записи браузера його особистого комп'ютера, а також його дії щодо обфускування коштів за допомогою змішувальних протоколів, таких як Tornado і Monero.
Ключ до затримання хакерів
В Ахмеда може бути дві причини для затримання:
Адреса атаки взаємодіє з адресою певної біржі, початкове фінансування походить звідти.
Неправильне використання Tornado Cash. Ахмед протягом короткого часу після атаки вивів кошти з Tornado і перевів їх до певної централізованої біржі, що могло привернути увагу судових органів.
Врешті-решт, судові органи могли успішно знайти та затримати Шакіба Ахмеда в Нью-Йорку, співпрацюючи з відповідними централізованими біржами.
Висновки справи
Відновлення вкрадених коштів, безумовно, є доброю справою. Цей випадок відображає дві важливі проблеми:
Для розробників DApp безпека фінансів повинна бути пріоритетним фактором.
Такі справи вже мають обробку для посилання, що повинно справити певний стримуючий ефект на подібну поведінку.
З розвитком індустрії криптовалют, процеси обробки подібних справ, ймовірно, будуть вдосконалені, що забезпечить більш потужну юридичну підтримку для здорового розвитку всієї індустрії.