Nirvana Finance reinicio: el primer caso condenado por un ataque a contratos inteligentes
La semana pasada ocurrieron varios eventos importantes, entre ellos, la Reserva Federal recortó las tasas de interés en 50 puntos básicos de manera relativamente agresiva, mientras que el Banco de Japón se mantuvo al margen. Esto sugiere que en las próximas semanas podría no haber información excesivamente negativa. En este proceso, los inversores deben centrarse en dos lógicas clave: si el mercado laboral se recupera como se esperaba y el riesgo de un resurgimiento de la inflación.
Además, una noticia llamativa es que el proyecto de moneda estable algorítmica Nirvana Finance en Solana ha anunciado el reinicio de su versión V2. Este proyecto se vio obligado a interrumpir sus operaciones tras un ataque de hackers en julio de 2022, que resultó en pérdidas de más de 3.5 millones de dólares. El reciente reinicio sugiere que las autoridades judiciales pertinentes pueden haber completado la transferencia de los fondos robados. Este podría ser el primer caso en Estados Unidos condenado debido a un ataque de contratos inteligentes, lo que tiene un significado emblemático para el sistema de derecho marítimo. En el futuro, se espera que el proceso de manejo de casos similares mejore significativamente.
El contexto del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en el ecosistema de Solana. El proyecto se lanzó a principios de 2022, pero el 28 de julio del mismo año sufrió un ataque de hackers, lo que resultó en el robo de todas las garantías de su moneda estable NIRV (aproximadamente 3.5 millones de dólares). A pesar de que los contratos inteligentes del proyecto no son de código abierto, los hackers aprovecharon la función de préstamo en un solo clic de una plataforma de préstamos para llevar a cabo el ataque, lo que generó dudas sobre el equipo del proyecto.
Es importante señalar que, antes de sufrir el ataque, Nirvana Finance afirmó haber completado una "auditoría automatizada", pero resulta que esto no tuvo un efecto sustancial. El cofundador Alex Hoffman reveló en una entrevista con los medios que, justo en la semana en que ocurrió el ataque, el equipo apenas había comenzado a realizar el trabajo de auditoría. Admitió que inicialmente no se esperaba que el proyecto atrajera tanta atención hasta que algunos informes de los medios provocaron un aumento significativo en el valor total bloqueado (TVL).
Después de que el proyecto lograra un éxito preliminar, el director ejecutivo de una cadena pública instó personalmente a Hoffman a realizar una auditoría de contratos inteligentes y trató de acelerar la programación de la empresa de auditoría. Sin embargo, después del robo de los activos colaterales, el proyecto se estancó, pero su plataforma comunitaria ha sido mantenida por personal oficial.
Punto de inflexión del caso
La situación dio un giro el 14 de diciembre de 2023. Un exingeniero de seguridad de software de una importante empresa tecnológica llamado Shakeeb Ahmed se declaró culpable en el tribunal del distrito sur de Nueva York de cargos de fraude informático relacionados con un ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado. La oficina del fiscal indicó que este es el primer caso en la historia en el que se condena a alguien por un ataque de hackers a contratos inteligentes.
Cabe mencionar que el fundador de Nirvana Finance no detuvo la innovación después de que el proyecto fuera atacado, sino que se dedicó a desarrollar otros proyectos. Esto también refleja la ventaja de mantener un cierto grado de anonimato, al menos el impacto negativo no se trasladará fácilmente.
El 15 de abril de 2024, el caso llegó a su veredicto. Shakeeb Ahmed fue condenado a tres años de prisión por la invasión y el fraude de dos intercambios de criptomonedas. Posteriormente, el 6 de junio, los fondos robados fueron devueltos a la cuenta designada por el proyecto, marcando la recuperación oficial de los fondos.
La verdad del caso sale a la luz
De hecho, este ingeniero de seguridad de software de 34 años, al implementar el ataque, era un ingeniero de seguridad senior en una empresa internacional de tecnología, especializado en contratos inteligentes y auditoría de blockchain. Es experto en ingeniería inversa de software, lo que explica por qué Nirvana Finance fue atacado a pesar de no ser de código abierto. La técnica de ingeniería inversa permite a los desarrolladores reconstruir la lógica del contrato a través del código compilado almacenado en la cadena.
Según documentos públicos del Departamento de Justicia de EE. UU., el origen de todo el caso es un intercambio descentralizado que fue atacado en julio de 2022 y sufrió pérdidas de aproximadamente 9 millones de dólares. Ahmed atacó la plataforma a través de un préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de la exención de cargos. Finalmente, el intercambio aceptó una "recompensa" de aproximadamente 1.68 millones de dólares.
El caso de Nirvana Finance fue revelado proactivamente después de la arresto de Ahmed. Además del análisis de su historial de navegación en su computadora personal, la investigación también descubrió que utilizó varios métodos, incluidos protocolos de mezcla y monedas de privacidad, para ocultar el flujo de fondos.
Sobre las posibles razones por las que Ahmed fue finalmente arrestado, hay dos posibilidades. Primero, el atacante interactuó con la dirección de un intercambio centralizado. En segundo lugar, cometió un error al usar un protocolo de mezcla de monedas, realizando un retiro poco después de depositar fondos, y los fondos retirados finalmente ingresaron a otro intercambio centralizado. Estas pistas sugieren que las autoridades pudieron haber colaborado con estos intercambios y, finalmente, arrestaron a Ahmed en Nueva York.
De todos modos, la recuperación de los fondos robados es algo que merece ser celebrado. Este caso también refleja dos problemas importantes: primero, los desarrolladores de DApp deben dar gran importancia a la seguridad de los fondos; en segundo lugar, este tipo de casos ahora tiene un modelo de referencia para su tratamiento, lo que se espera que tenga un cierto efecto disuasorio sobre las conductas ilegales relacionadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
9
Compartir
Comentar
0/400
DefiOldTrickster
· 07-16 23:41
trampa de eso es una prisión ah mira que en mis tiempos jugando V1 no fui hackeado
Ver originalesResponder0
ChainDoctor
· 07-16 14:54
¿Se reinició? ¿Se devolverá el dinero de los jugadores?
Ver originalesResponder0
ThatsNotARugPull
· 07-16 12:26
Hacker fue condenado, ¿quién sigue?
Ver originalesResponder0
ProbablyNothing
· 07-15 06:30
¿V2 puede no ser hackeado?
Ver originalesResponder0
ForumLurker
· 07-14 02:31
Me fui, de todos modos el proyecto ya ha muerto una vez.
Ver originalesResponder0
shadowy_supercoder
· 07-14 02:30
¡Energía bomba al máximo!
Ver originalesResponder0
CryptoCross-TalkClub
· 07-14 02:25
tomar a la gente por tonta, V2 nos da a los tontos una oportunidad de renacer
Ver originalesResponder0
ContractSurrender
· 07-14 02:17
Frío, otro que ha sido robado.
Ver originalesResponder0
CryptoHistoryClass
· 07-14 02:13
*verificando precedentes históricos* ¿alguien siente vibras de luna 2.0? mismo guion, nuevos actores...
Nirvana Finance reinicia: la primera condena por ataque a contratos inteligentes tiene un gran significado para Web3
Nirvana Finance reinicio: el primer caso condenado por un ataque a contratos inteligentes
La semana pasada ocurrieron varios eventos importantes, entre ellos, la Reserva Federal recortó las tasas de interés en 50 puntos básicos de manera relativamente agresiva, mientras que el Banco de Japón se mantuvo al margen. Esto sugiere que en las próximas semanas podría no haber información excesivamente negativa. En este proceso, los inversores deben centrarse en dos lógicas clave: si el mercado laboral se recupera como se esperaba y el riesgo de un resurgimiento de la inflación.
Además, una noticia llamativa es que el proyecto de moneda estable algorítmica Nirvana Finance en Solana ha anunciado el reinicio de su versión V2. Este proyecto se vio obligado a interrumpir sus operaciones tras un ataque de hackers en julio de 2022, que resultó en pérdidas de más de 3.5 millones de dólares. El reciente reinicio sugiere que las autoridades judiciales pertinentes pueden haber completado la transferencia de los fondos robados. Este podría ser el primer caso en Estados Unidos condenado debido a un ataque de contratos inteligentes, lo que tiene un significado emblemático para el sistema de derecho marítimo. En el futuro, se espera que el proceso de manejo de casos similares mejore significativamente.
El contexto del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en el ecosistema de Solana. El proyecto se lanzó a principios de 2022, pero el 28 de julio del mismo año sufrió un ataque de hackers, lo que resultó en el robo de todas las garantías de su moneda estable NIRV (aproximadamente 3.5 millones de dólares). A pesar de que los contratos inteligentes del proyecto no son de código abierto, los hackers aprovecharon la función de préstamo en un solo clic de una plataforma de préstamos para llevar a cabo el ataque, lo que generó dudas sobre el equipo del proyecto.
Es importante señalar que, antes de sufrir el ataque, Nirvana Finance afirmó haber completado una "auditoría automatizada", pero resulta que esto no tuvo un efecto sustancial. El cofundador Alex Hoffman reveló en una entrevista con los medios que, justo en la semana en que ocurrió el ataque, el equipo apenas había comenzado a realizar el trabajo de auditoría. Admitió que inicialmente no se esperaba que el proyecto atrajera tanta atención hasta que algunos informes de los medios provocaron un aumento significativo en el valor total bloqueado (TVL).
Después de que el proyecto lograra un éxito preliminar, el director ejecutivo de una cadena pública instó personalmente a Hoffman a realizar una auditoría de contratos inteligentes y trató de acelerar la programación de la empresa de auditoría. Sin embargo, después del robo de los activos colaterales, el proyecto se estancó, pero su plataforma comunitaria ha sido mantenida por personal oficial.
Punto de inflexión del caso
La situación dio un giro el 14 de diciembre de 2023. Un exingeniero de seguridad de software de una importante empresa tecnológica llamado Shakeeb Ahmed se declaró culpable en el tribunal del distrito sur de Nueva York de cargos de fraude informático relacionados con un ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado. La oficina del fiscal indicó que este es el primer caso en la historia en el que se condena a alguien por un ataque de hackers a contratos inteligentes.
Cabe mencionar que el fundador de Nirvana Finance no detuvo la innovación después de que el proyecto fuera atacado, sino que se dedicó a desarrollar otros proyectos. Esto también refleja la ventaja de mantener un cierto grado de anonimato, al menos el impacto negativo no se trasladará fácilmente.
El 15 de abril de 2024, el caso llegó a su veredicto. Shakeeb Ahmed fue condenado a tres años de prisión por la invasión y el fraude de dos intercambios de criptomonedas. Posteriormente, el 6 de junio, los fondos robados fueron devueltos a la cuenta designada por el proyecto, marcando la recuperación oficial de los fondos.
La verdad del caso sale a la luz
De hecho, este ingeniero de seguridad de software de 34 años, al implementar el ataque, era un ingeniero de seguridad senior en una empresa internacional de tecnología, especializado en contratos inteligentes y auditoría de blockchain. Es experto en ingeniería inversa de software, lo que explica por qué Nirvana Finance fue atacado a pesar de no ser de código abierto. La técnica de ingeniería inversa permite a los desarrolladores reconstruir la lógica del contrato a través del código compilado almacenado en la cadena.
Según documentos públicos del Departamento de Justicia de EE. UU., el origen de todo el caso es un intercambio descentralizado que fue atacado en julio de 2022 y sufrió pérdidas de aproximadamente 9 millones de dólares. Ahmed atacó la plataforma a través de un préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de la exención de cargos. Finalmente, el intercambio aceptó una "recompensa" de aproximadamente 1.68 millones de dólares.
El caso de Nirvana Finance fue revelado proactivamente después de la arresto de Ahmed. Además del análisis de su historial de navegación en su computadora personal, la investigación también descubrió que utilizó varios métodos, incluidos protocolos de mezcla y monedas de privacidad, para ocultar el flujo de fondos.
Sobre las posibles razones por las que Ahmed fue finalmente arrestado, hay dos posibilidades. Primero, el atacante interactuó con la dirección de un intercambio centralizado. En segundo lugar, cometió un error al usar un protocolo de mezcla de monedas, realizando un retiro poco después de depositar fondos, y los fondos retirados finalmente ingresaron a otro intercambio centralizado. Estas pistas sugieren que las autoridades pudieron haber colaborado con estos intercambios y, finalmente, arrestaron a Ahmed en Nueva York.
De todos modos, la recuperación de los fondos robados es algo que merece ser celebrado. Este caso también refleja dos problemas importantes: primero, los desarrolladores de DApp deben dar gran importancia a la seguridad de los fondos; en segundo lugar, este tipo de casos ahora tiene un modelo de referencia para su tratamiento, lo que se espera que tenga un cierto efecto disuasorio sobre las conductas ilegales relacionadas.