Nirvana Finance khởi động lại: trường hợp đầu tiên bị kết tội do hợp đồng thông minh tấn công và ảnh hưởng của nó
Diễn biến thị trường tài chính tuần trước rất đáng chú ý, Cục Dự trữ Liên bang đã cắt giảm lãi suất 50 điểm cơ bản, trong khi Ngân hàng Trung ương Nhật Bản giữ nguyên tình trạng hiện tại. Điều này báo hiệu rằng trong ngắn hạn, khả năng xuất hiện tin xấu lớn là không cao. Đối với xu hướng thị trường, chỉ cần chú ý đến tình hình phục hồi của thị trường việc làm và rủi ro lạm phát là có thể nắm bắt được tổng thể.
Tuy nhiên, một thông điệp đáng chú ý là dự án stablecoin thuật toán Nirvana Finance trên Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã phải ngừng hoạt động vào tháng 7 năm 2022 sau khi bị tấn công bởi hacker, gây thiệt hại hơn 3,5 triệu đô la. Việc khởi động lại gần đây cho thấy các cơ quan tư pháp liên quan có thể đã hoàn tất việc xử lý số tiền bị đánh cắp. Điều này đánh dấu trường hợp đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, mang tính bước ngoặt đối với hệ thống luật biển, và quy trình xử lý các vụ việc tương tự trong tương lai có thể được cải thiện đáng kể.
Tóm tắt vụ tấn công cho vay chớp nhoáng của Nirvana Finance
Nirvana Finance là một dự án stablecoin thuật toán trong hệ sinh thái Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu USD) đã bị đánh cắp. Mặc dù hợp đồng của dự án không được mã nguồn mở, hacker vẫn đã lợi dụng chức năng vay chớp nhoáng của Solend để thực hiện cuộc tấn công, điều này đã gây ra sự hoài nghi về đội ngũ dự án.
Cần lưu ý rằng, nhóm dự án trước đó đã tuyên bố hoàn thành "kiểm toán tự động", nhưng rõ ràng đã không phát huy tác dụng thực tế. Đồng sáng lập Alex Hoffman trong một cuộc phỏng vấn với truyền thông cho biết, đội ngũ chỉ mới bắt đầu công việc kiểm toán vào tuần xảy ra cuộc tấn công. Ông thừa nhận đã đánh giá thấp mức độ phổ biến của dự án, cho đến khi nó thu hút sự chú ý của truyền thông Trung Quốc thì TVL mới tăng mạnh. Thời điểm đó đúng là dự án LUNA đang rất nổi bật, thị trường stablecoin thuật toán đang được chú ý.
Sau khi bị đánh cắp, dự án đã rơi vào tình trạng ngưng trệ, nhưng chính thức vẫn duy trì cộng đồng Discord. Cộng đồng tiếp tục giám sát số tiền bị đánh cắp, nhưng do hacker sử dụng các công cụ bảo mật như tornado và Monero, công việc thu hồi đã một thời gian rơi vào bế tắc.
Đột phá vụ án: Danh tính hacker bị lộ
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt lớn. Một cựu kỹ sư an ninh phần mềm cao cấp tại Amazon tên là Shakeeb Ahmed đã thừa nhận các cáo buộc gian lận máy tính liên quan đến vụ tấn công của hacker nhằm vào Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung khác tại Tòa án Quận Nam New York. Văn phòng công tố Hoa Kỳ cho biết đây là trường hợp đầu tiên bị kết án vì tấn công hợp đồng thông minh.
Các nhà sáng lập dự án không ngừng lại sau khi bị tấn công, mà chuyển sang phát triển các dự án mới như superposition finance và concordia systems. Vào ngày 15 tháng 4 năm 2024, Shakeeb Ahmed bị kết án ba năm tù vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản do dự án chỉ định, đánh dấu việc tiền đã chính thức được thu hồi.
Nguồn gốc vụ án: Crema Finance trở thành điểm đột phá
Trên thực tế, nguồn gốc của toàn bộ vụ việc là Crema Finance. Shakeeb Ahmed đã tự nguyện khai báo về cuộc tấn công vào Nirvana Finance sau khi bị bắt. Theo tài liệu công khai của Bộ Tư pháp Hoa Kỳ, vào ngày 4 tháng 7 năm 2022, Ahmed đã tấn công Crema Finance thông qua một cuộc tấn công vay chớp nhoáng, gây thiệt hại khoảng 9 triệu đô la. Anh ta đã đề xuất một "phần thưởng mũ trắng" trị giá 2,5 triệu đô la để đổi lấy việc miễn truy tố, và cuối cùng Crema Finance đã đồng ý chấp nhận khoảng 1,68 triệu đô la.
Bằng chứng kết tội Ahmed bao gồm lịch sử duyệt web trên máy tính cá nhân của anh ta, cũng như hành vi sử dụng các giao thức trộn tiền, Tornado và Monero để làm mờ nguồn gốc quỹ.
Chìa khóa để bắt giữ hacker
Ahmed bị bắt có thể có hai lý do:
Địa chỉ tấn công có sự tương tác với địa chỉ của một sàn giao dịch, nguồn vốn ban đầu đến từ đây.
Sử dụng không đúng cách Tornado Cash. Ahmed đã rút tiền từ Tornado trong thời gian ngắn sau cuộc tấn công và chuyển vào một sàn giao dịch tập trung, điều này có thể đã thu hút sự chú ý của cơ quan tư pháp.
Cuối cùng, cơ quan tư pháp có thể hợp tác với các sàn giao dịch tập trung liên quan để định vị thành công và bắt giữ Shakeeb Ahmed tại New York.
Những gợi ý từ vụ án
Việc thu hồi tiền bị đánh cắp chắc chắn là một điều tốt. Trường hợp này phản ánh hai vấn đề quan trọng:
Đối với các nhà phát triển DApp, an toàn tài chính phải được coi là yếu tố hàng đầu.
Các vụ việc như vậy hiện đã có quy chuẩn xử lý, sẽ tạo ra một tác động răn đe nhất định đối với những hành vi tương tự.
Với sự phát triển không ngừng của ngành công nghiệp tiền điện tử, quy trình xử lý các vụ việc tương tự được kỳ vọng sẽ được hoàn thiện hơn nữa, cung cấp hỗ trợ pháp lý mạnh mẽ hơn cho sự phát triển lành mạnh của toàn ngành.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Đăng lại
Chia sẻ
Bình luận
0/400
GasFeeNightmare
· 08-13 17:22
Chim tái sinh, lại đến thu hoạch rồi
Xem bản gốcTrả lời0
OfflineValidator
· 08-12 01:35
Thế giới tiền điện tử thì không thể yên ổn hai ngày sao?
Xem bản gốcTrả lời0
BearMarketSurvivor
· 08-10 18:32
Hề hề, thế giới tiền điện tử luôn gắn liền với tiền.
Nirvana Finance khởi động lại: trường hợp đầu tiên bị kết tội tấn công hợp đồng thông minh và những bài học cho ngành
Nirvana Finance khởi động lại: trường hợp đầu tiên bị kết tội do hợp đồng thông minh tấn công và ảnh hưởng của nó
Diễn biến thị trường tài chính tuần trước rất đáng chú ý, Cục Dự trữ Liên bang đã cắt giảm lãi suất 50 điểm cơ bản, trong khi Ngân hàng Trung ương Nhật Bản giữ nguyên tình trạng hiện tại. Điều này báo hiệu rằng trong ngắn hạn, khả năng xuất hiện tin xấu lớn là không cao. Đối với xu hướng thị trường, chỉ cần chú ý đến tình hình phục hồi của thị trường việc làm và rủi ro lạm phát là có thể nắm bắt được tổng thể.
Tuy nhiên, một thông điệp đáng chú ý là dự án stablecoin thuật toán Nirvana Finance trên Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã phải ngừng hoạt động vào tháng 7 năm 2022 sau khi bị tấn công bởi hacker, gây thiệt hại hơn 3,5 triệu đô la. Việc khởi động lại gần đây cho thấy các cơ quan tư pháp liên quan có thể đã hoàn tất việc xử lý số tiền bị đánh cắp. Điều này đánh dấu trường hợp đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, mang tính bước ngoặt đối với hệ thống luật biển, và quy trình xử lý các vụ việc tương tự trong tương lai có thể được cải thiện đáng kể.
Tóm tắt vụ tấn công cho vay chớp nhoáng của Nirvana Finance
Nirvana Finance là một dự án stablecoin thuật toán trong hệ sinh thái Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu USD) đã bị đánh cắp. Mặc dù hợp đồng của dự án không được mã nguồn mở, hacker vẫn đã lợi dụng chức năng vay chớp nhoáng của Solend để thực hiện cuộc tấn công, điều này đã gây ra sự hoài nghi về đội ngũ dự án.
Cần lưu ý rằng, nhóm dự án trước đó đã tuyên bố hoàn thành "kiểm toán tự động", nhưng rõ ràng đã không phát huy tác dụng thực tế. Đồng sáng lập Alex Hoffman trong một cuộc phỏng vấn với truyền thông cho biết, đội ngũ chỉ mới bắt đầu công việc kiểm toán vào tuần xảy ra cuộc tấn công. Ông thừa nhận đã đánh giá thấp mức độ phổ biến của dự án, cho đến khi nó thu hút sự chú ý của truyền thông Trung Quốc thì TVL mới tăng mạnh. Thời điểm đó đúng là dự án LUNA đang rất nổi bật, thị trường stablecoin thuật toán đang được chú ý.
Sau khi bị đánh cắp, dự án đã rơi vào tình trạng ngưng trệ, nhưng chính thức vẫn duy trì cộng đồng Discord. Cộng đồng tiếp tục giám sát số tiền bị đánh cắp, nhưng do hacker sử dụng các công cụ bảo mật như tornado và Monero, công việc thu hồi đã một thời gian rơi vào bế tắc.
Đột phá vụ án: Danh tính hacker bị lộ
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt lớn. Một cựu kỹ sư an ninh phần mềm cao cấp tại Amazon tên là Shakeeb Ahmed đã thừa nhận các cáo buộc gian lận máy tính liên quan đến vụ tấn công của hacker nhằm vào Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung khác tại Tòa án Quận Nam New York. Văn phòng công tố Hoa Kỳ cho biết đây là trường hợp đầu tiên bị kết án vì tấn công hợp đồng thông minh.
Các nhà sáng lập dự án không ngừng lại sau khi bị tấn công, mà chuyển sang phát triển các dự án mới như superposition finance và concordia systems. Vào ngày 15 tháng 4 năm 2024, Shakeeb Ahmed bị kết án ba năm tù vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản do dự án chỉ định, đánh dấu việc tiền đã chính thức được thu hồi.
Nguồn gốc vụ án: Crema Finance trở thành điểm đột phá
Trên thực tế, nguồn gốc của toàn bộ vụ việc là Crema Finance. Shakeeb Ahmed đã tự nguyện khai báo về cuộc tấn công vào Nirvana Finance sau khi bị bắt. Theo tài liệu công khai của Bộ Tư pháp Hoa Kỳ, vào ngày 4 tháng 7 năm 2022, Ahmed đã tấn công Crema Finance thông qua một cuộc tấn công vay chớp nhoáng, gây thiệt hại khoảng 9 triệu đô la. Anh ta đã đề xuất một "phần thưởng mũ trắng" trị giá 2,5 triệu đô la để đổi lấy việc miễn truy tố, và cuối cùng Crema Finance đã đồng ý chấp nhận khoảng 1,68 triệu đô la.
Bằng chứng kết tội Ahmed bao gồm lịch sử duyệt web trên máy tính cá nhân của anh ta, cũng như hành vi sử dụng các giao thức trộn tiền, Tornado và Monero để làm mờ nguồn gốc quỹ.
Chìa khóa để bắt giữ hacker
Ahmed bị bắt có thể có hai lý do:
Địa chỉ tấn công có sự tương tác với địa chỉ của một sàn giao dịch, nguồn vốn ban đầu đến từ đây.
Sử dụng không đúng cách Tornado Cash. Ahmed đã rút tiền từ Tornado trong thời gian ngắn sau cuộc tấn công và chuyển vào một sàn giao dịch tập trung, điều này có thể đã thu hút sự chú ý của cơ quan tư pháp.
Cuối cùng, cơ quan tư pháp có thể hợp tác với các sàn giao dịch tập trung liên quan để định vị thành công và bắt giữ Shakeeb Ahmed tại New York.
Những gợi ý từ vụ án
Việc thu hồi tiền bị đánh cắp chắc chắn là một điều tốt. Trường hợp này phản ánh hai vấn đề quan trọng:
Đối với các nhà phát triển DApp, an toàn tài chính phải được coi là yếu tố hàng đầu.
Các vụ việc như vậy hiện đã có quy chuẩn xử lý, sẽ tạo ra một tác động răn đe nhất định đối với những hành vi tương tự.
Với sự phát triển không ngừng của ngành công nghiệp tiền điện tử, quy trình xử lý các vụ việc tương tự được kỳ vọng sẽ được hoàn thiện hơn nữa, cung cấp hỗ trợ pháp lý mạnh mẽ hơn cho sự phát triển lành mạnh của toàn ngành.