Nirvana Finance redémarre : le premier cas condamné en raison d'une attaque de smart contracts
La semaine dernière, plusieurs événements majeurs ont eu lieu, notamment une réduction des taux d'intérêt de 50 points de base par la Réserve fédérale, tandis que la Banque du Japon est restée immobile. Cela indique qu'il est peu probable que des informations excessivement négatives apparaissent dans les prochaines semaines. Dans ce processus, les investisseurs doivent prêter attention à deux logiques clés : le marché de l'emploi se rétablira-t-il comme prévu et quel est le risque d'une nouvelle flambée de l'inflation ?
En outre, une annonce marquante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé la relance de sa version V2. Ce projet a été contraint de suspendre ses opérations après avoir subi une attaque de hacker en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. La récente relance signifie que les autorités judiciaires concernées ont peut-être achevé le transfert des fonds volés. Cela pourrait être le premier cas aux États-Unis à avoir conduit à une condamnation en raison d'une attaque de smart contracts, ayant une signification emblématique pour le droit maritime. À l'avenir, le processus de traitement de cas similaires devrait s'améliorer considérablement.
Contexte de l'attaque par emprunt flash sur Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique dans l'écosystème Solana. Le projet a été lancé au début de 2022, mais a subi une attaque de hackers le 28 juillet de la même année, entraînant le vol de tous les collatéraux de son stablecoin NIRV (environ 3,5 millions de dollars). Bien que le contrat intelligent du projet ne soit pas open source, les hackers ont tout de même exploité la fonctionnalité de prêt flash d'une plateforme de prêt pour mener l'attaque, ce qui a suscité des doutes sur l'équipe du projet.
Il est à noter qu'avant l'attaque, Nirvana Finance a affirmé avoir terminé un "audit automatisé", mais cela s'est avéré n'avoir eu aucun effet substantiel. Le cofondateur Alex Hoffman a révélé lors d'une interview avec les médias qu'à peine la semaine de l'attaque, l'équipe venait de commencer les travaux d'audit. Il a admis qu'il n'avait pas initialement prévu que le projet susciterait une telle attention, jusqu'à ce que certains rapports médiatiques entraînent une forte augmentation du montant total verrouillé (TVL).
Après le succès initial du projet, le directeur général d'une certaine blockchain a personnellement exhorté Hoffman à effectuer un audit des smart contracts et a essayé d'accélérer le calendrier de l'entreprise d'audit. Cependant, après le vol des garanties, le projet est resté en pause, mais sa plateforme communautaire a toujours été maintenue par des membres officiels.
Le tournant de l'affaire
La situation a connu un tournant le 14 décembre 2023. Un ancien ingénieur en sécurité logicielle de haut niveau d'un certain géant technologique, Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à un piratage de Nirvana Finance et d'une autre bourse décentralisée de cryptomonnaies. Le bureau du procureur a déclaré qu'il s'agissait du tout premier cas de condamnation pour un piratage de smart contracts.
Il est à noter que les fondateurs de Nirvana Finance n'ont pas cessé d'innover après que le projet ait été attaqué, mais ont plutôt développé d'autres projets. Cela démontre également l'avantage de maintenir un certain anonymat, au moins l'impact négatif ne peut pas être facilement transféré.
Le 15 avril 2024, le verdict est tombé. Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux plateformes d'échange de cryptomonnaies. Puis, le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant le retour officiel des fonds.
La vérité de l'affaire refait surface
En réalité, cet ingénieur en sécurité des logiciels de 34 ans était un ingénieur en sécurité senior dans une entreprise technologique internationale au moment de l'attaque, spécialisé dans les smart contracts et l'audit de blockchain. Il maîtrise l'ingénierie inverse, ce qui explique pourquoi Nirvana Finance a été attaqué sans avoir rendu son code source public. Les techniques d'ingénierie inverse permettent aux développeurs de reconstruire la logique des contrats à partir des codes compilés stockés sur la blockchain.
Selon des documents publiés par le ministère américain de la Justice, l'origine de toute l'affaire provient d'un certain échange décentralisé qui a été attaqué en juillet 2022 et a subi une perte d'environ 9 millions de dollars. Ahmed a attaqué la plateforme via un prêt éclair et a proposé une "prime de chapeau blanc" de 2,5 millions de dollars en échange d'une immunité contre les poursuites. Finalement, l'échange a accepté de recevoir environ 1,68 million de dollars en "prime".
L'affaire Nirvana Finance a été révélée après l'arrestation d'Ahmed. En plus d'analyser l'historique de navigation sur son ordinateur personnel, l'enquête a également révélé qu'il avait utilisé plusieurs méthodes, y compris des protocoles de mélange et des monnaies privées, pour dissimuler le flux de fonds.
Concernant les raisons de l'arrestation finale d'Ahmed, il y a deux possibilités. Premièrement, l'attaquant a interagi avec l'adresse d'un certain échange centralisé. Deuxièmement, il a commis une erreur en utilisant un certain protocole de mélange, en procédant à un retrait peu de temps après avoir déposé des fonds, et les fonds retirés ont finalement été transférés vers un autre échange centralisé. Ces indices suggèrent que les autorités judiciaires ont pu collaborer avec ces échanges pour finalement arrêter Ahmed à New York.
Quoi qu'il en soit, le recouvrement des fonds volés est une chose à célébrer. Ce cas reflète également deux problèmes importants : premièrement, les développeurs de DApp doivent accorder une grande importance à la sécurité des fonds ; deuxièmement, de tels cas ont désormais un modèle de traitement de référence, ce qui pourrait avoir un certain effet dissuasif sur les comportements illégaux connexes.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
9
Partager
Commentaire
0/400
DefiOldTrickster
· 07-16 23:41
C’est une prison, regardez comment j’ai joué à la V1 à l’époque, mais je n’ai pas été piraté
Voir l'originalRépondre0
ChainDoctor
· 07-16 14:54
Redémarré ? L'argent des joueurs sera-t-il remboursé ?
Voir l'originalRépondre0
ThatsNotARugPull
· 07-16 12:26
Hacker a été condamné, hein ? Qui est le prochain ?
Voir l'originalRépondre0
ProbablyNothing
· 07-15 06:30
V2 peut-il ne pas être piraté
Voir l'originalRépondre0
ForumLurker
· 07-14 02:31
Je m'en vais, de toute façon le projet est déjà mort une fois.
Voir l'originalRépondre0
shadowy_supercoder
· 07-14 02:30
鲨🈲能量pump满!
Voir l'originalRépondre0
CryptoCross-TalkClub
· 07-14 02:25
prendre les gens pour des idiots, V2 nous donne une chance de renaissance
Voir l'originalRépondre0
ContractSurrender
· 07-14 02:17
Une autre volée.
Voir l'originalRépondre0
CryptoHistoryClass
· 07-14 02:13
*vérifiant les précédents historiques* des vibrations luna 2.0, quelqu'un ? même scénario, nouveaux acteurs...
Nirvana Finance redémarre : la première condamnation pour attaque de smart contracts a une grande signification pour le Web3.
Nirvana Finance redémarre : le premier cas condamné en raison d'une attaque de smart contracts
La semaine dernière, plusieurs événements majeurs ont eu lieu, notamment une réduction des taux d'intérêt de 50 points de base par la Réserve fédérale, tandis que la Banque du Japon est restée immobile. Cela indique qu'il est peu probable que des informations excessivement négatives apparaissent dans les prochaines semaines. Dans ce processus, les investisseurs doivent prêter attention à deux logiques clés : le marché de l'emploi se rétablira-t-il comme prévu et quel est le risque d'une nouvelle flambée de l'inflation ?
En outre, une annonce marquante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé la relance de sa version V2. Ce projet a été contraint de suspendre ses opérations après avoir subi une attaque de hacker en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. La récente relance signifie que les autorités judiciaires concernées ont peut-être achevé le transfert des fonds volés. Cela pourrait être le premier cas aux États-Unis à avoir conduit à une condamnation en raison d'une attaque de smart contracts, ayant une signification emblématique pour le droit maritime. À l'avenir, le processus de traitement de cas similaires devrait s'améliorer considérablement.
Contexte de l'attaque par emprunt flash sur Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique dans l'écosystème Solana. Le projet a été lancé au début de 2022, mais a subi une attaque de hackers le 28 juillet de la même année, entraînant le vol de tous les collatéraux de son stablecoin NIRV (environ 3,5 millions de dollars). Bien que le contrat intelligent du projet ne soit pas open source, les hackers ont tout de même exploité la fonctionnalité de prêt flash d'une plateforme de prêt pour mener l'attaque, ce qui a suscité des doutes sur l'équipe du projet.
Il est à noter qu'avant l'attaque, Nirvana Finance a affirmé avoir terminé un "audit automatisé", mais cela s'est avéré n'avoir eu aucun effet substantiel. Le cofondateur Alex Hoffman a révélé lors d'une interview avec les médias qu'à peine la semaine de l'attaque, l'équipe venait de commencer les travaux d'audit. Il a admis qu'il n'avait pas initialement prévu que le projet susciterait une telle attention, jusqu'à ce que certains rapports médiatiques entraînent une forte augmentation du montant total verrouillé (TVL).
Après le succès initial du projet, le directeur général d'une certaine blockchain a personnellement exhorté Hoffman à effectuer un audit des smart contracts et a essayé d'accélérer le calendrier de l'entreprise d'audit. Cependant, après le vol des garanties, le projet est resté en pause, mais sa plateforme communautaire a toujours été maintenue par des membres officiels.
Le tournant de l'affaire
La situation a connu un tournant le 14 décembre 2023. Un ancien ingénieur en sécurité logicielle de haut niveau d'un certain géant technologique, Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à un piratage de Nirvana Finance et d'une autre bourse décentralisée de cryptomonnaies. Le bureau du procureur a déclaré qu'il s'agissait du tout premier cas de condamnation pour un piratage de smart contracts.
Il est à noter que les fondateurs de Nirvana Finance n'ont pas cessé d'innover après que le projet ait été attaqué, mais ont plutôt développé d'autres projets. Cela démontre également l'avantage de maintenir un certain anonymat, au moins l'impact négatif ne peut pas être facilement transféré.
Le 15 avril 2024, le verdict est tombé. Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux plateformes d'échange de cryptomonnaies. Puis, le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant le retour officiel des fonds.
La vérité de l'affaire refait surface
En réalité, cet ingénieur en sécurité des logiciels de 34 ans était un ingénieur en sécurité senior dans une entreprise technologique internationale au moment de l'attaque, spécialisé dans les smart contracts et l'audit de blockchain. Il maîtrise l'ingénierie inverse, ce qui explique pourquoi Nirvana Finance a été attaqué sans avoir rendu son code source public. Les techniques d'ingénierie inverse permettent aux développeurs de reconstruire la logique des contrats à partir des codes compilés stockés sur la blockchain.
Selon des documents publiés par le ministère américain de la Justice, l'origine de toute l'affaire provient d'un certain échange décentralisé qui a été attaqué en juillet 2022 et a subi une perte d'environ 9 millions de dollars. Ahmed a attaqué la plateforme via un prêt éclair et a proposé une "prime de chapeau blanc" de 2,5 millions de dollars en échange d'une immunité contre les poursuites. Finalement, l'échange a accepté de recevoir environ 1,68 million de dollars en "prime".
L'affaire Nirvana Finance a été révélée après l'arrestation d'Ahmed. En plus d'analyser l'historique de navigation sur son ordinateur personnel, l'enquête a également révélé qu'il avait utilisé plusieurs méthodes, y compris des protocoles de mélange et des monnaies privées, pour dissimuler le flux de fonds.
Concernant les raisons de l'arrestation finale d'Ahmed, il y a deux possibilités. Premièrement, l'attaquant a interagi avec l'adresse d'un certain échange centralisé. Deuxièmement, il a commis une erreur en utilisant un certain protocole de mélange, en procédant à un retrait peu de temps après avoir déposé des fonds, et les fonds retirés ont finalement été transférés vers un autre échange centralisé. Ces indices suggèrent que les autorités judiciaires ont pu collaborer avec ces échanges pour finalement arrêter Ahmed à New York.
Quoi qu'il en soit, le recouvrement des fonds volés est une chose à célébrer. Ce cas reflète également deux problèmes importants : premièrement, les développeurs de DApp doivent accorder une grande importance à la sécurité des fonds ; deuxièmement, de tels cas ont désormais un modèle de traitement de référence, ce qui pourrait avoir un certain effet dissuasif sur les comportements illégaux connexes.