Nirvana Finance重啓：首個因智能合約攻擊被定罪的案例及其影響

上周金融市場動向引人注目，联准会降息50個基點，日本央行維持現狀。這預示着短期內不太可能出現重大利空消息。對於市場走勢，關注就業市場恢復情況和通脹風險即可把握大局。

然而，一則引人注目的消息是Solana上的算法穩定幣項目Nirvana Finance宣布重啓V2版本。該項目曾於2022年7月遭受黑客攻擊，損失超350萬美元後被迫中止。最近的重啓表明相關司法機構可能已完成被盜資金的處理。這標志着美國首個因智能合約攻擊而被定罪的案例，對海洋法系具有裏程碑意義，未來類似案件的處理流程有望得到顯著改善。

Nirvana Finance遭受閃電貸攻擊事件回顧

Nirvana Finance是Solana生態中的一個算法穩定幣項目，於2022年初啓動。2022年7月28日，該項目遭到黑客攻擊，所有穩定幣NIRV的抵押品（約350萬美元）被盜。盡管項目合約未開源，黑客仍利用Solend的閃電貸功能實施了攻擊，這一度引發了對項目團隊的質疑。

值得注意的是，項目方此前曾宣稱完成了"自動化審計"，但顯然未能發揮實際作用。聯合創始人Alex Hoffman在接受媒體採訪時表示，攻擊發生當周團隊才剛開始審計工作。他承認低估了項目的受歡迎程度，直到引起中國媒體關注後TVL才大幅上升。當時正值LUNA項目如日中天，算法穩定幣賽道備受矚目。

被盜後，項目陷入停滯，但官方一直維護着Discord社區。社區持續監控被盜資金，但由於黑客使用了tornado和門羅幣等隱私工具，追回工作一度陷入僵局。

案件breakthrough：黑客身分曝光

2023年12月14日，案件出現重大轉機。一名叫Shakeeb Ahmed的前亞馬遜高級軟件安全工程師在紐約南區法院承認了與Nirvana Finance和另一家去中心化加密貨幣交易所遭黑客攻擊有關的計算機欺詐指控。美國檢察官辦公室稱這是首個因黑客攻擊智能合約而被定罪的案例。

項目創始人在遭攻擊後並未停止，轉而開發了superposition finance和concordia systems等新項目。2024年4月15日，Shakeeb Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。6月6日，被盜資金被轉回項目指定帳戶，標志着資金正式追回。

案件源頭：Crema Finance成爲突破口

實際上，整個案件的源頭是Crema Finance。Shakeeb Ahmed在被捕後主動交代了Nirvana Finance的攻擊。據美國司法部公開文件顯示，2022年7月4日，Ahmed通過閃電貸攻擊了Crema Finance，造成約900萬美元損失。他提出了250萬美元的"白帽賞金"以換取豁免追訴，最終Crema Finance同意接受約168萬美元。

Ahmed被定罪的證據包括其個人電腦瀏覽記錄，以及他使用混幣協議、Tornado和門羅幣等進行資金混淆的行爲。

黑客落網的關鍵

Ahmed落網可能有兩個原因：

1. 攻擊地址與某交易所地址有交互，初始資金來源於此。

2. 對Tornado Cash的使用不當。Ahmed在攻擊後短時間內就從Tornado提取資金，並轉入某中心化交易所，這可能引起了司法機關的注意。

最終，司法機關可能通過與相關中心化交易所合作，成功定位並在紐約抓獲了Shakeeb Ahmed。

案件啓示

被盜資金的追回無疑是一件好事。這個案例反映出兩個重要問題：

1. 對DApp開發者而言，資金安全必須作爲首要考慮因素。

2. 此類案件現已有了處理參照，對類似行爲應會產生一定震懾作用。

隨着加密貨幣行業的不斷發展，類似案件的處理流程有望得到進一步完善，爲整個行業的健康發展提供更強有力的法律支持。