Nirvana Finance reabertura: o primeiro caso condenado devido a um ataque a contratos inteligentes

Na semana passada, ocorreram vários eventos significativos, entre os quais o Federal Reserve reduziu as taxas de juro em 50 pontos base de forma relativamente agressiva, enquanto o Banco do Japão manteve-se inalterado. Isso sugere que, nas próximas semanas, não deve haver informações excessivamente negativas. Durante esse processo, os investidores devem prestar atenção a duas lógicas-chave: se o mercado de trabalho se recuperará conforme o esperado e o risco de um renascimento da inflação.

Além disso, uma notícia marcante é que o projeto de stablecoin algorítmica Nirvana Finance na Solana anunciou a reinicialização da versão V2. O projeto foi forçado a interromper suas operações em julho de 2022 após sofrer um ataque de hackers, resultando em perdas superiores a 3,5 milhões de dólares. A reinicialização recente significa que as autoridades judiciais relevantes podem ter concluído a transferência dos fundos roubados. Este pode ser o primeiro caso nos EUA a resultar em condenação por ataque a contratos inteligentes, tendo um significado emblemático para o sistema de direito marítimo. No futuro, espera-se que o processo de tratamento de casos semelhantes melhore significativamente.

O contexto do ataque de empréstimo relâmpago à Nirvana Finance

Nirvana Finance é um projeto de moeda estável algorítmica no ecossistema Solana. O projeto foi iniciado no início de 2022, mas em 28 de julho do mesmo ano foi alvo de um ataque hacker, resultando no roubo de todos os colaterais de sua moeda estável NIRV (cerca de 3,5 milhões de dólares). Apesar de o contrato inteligente do projeto não ser de código aberto, os hackers ainda conseguiram utilizar a função de empréstimo relâmpago de uma plataforma de empréstimos para realizar o ataque, o que levantou dúvidas sobre a equipe do projeto.

É importante notar que, antes de sofrer o ataque, a Nirvana Finance alegou ter concluído uma "auditoria automatizada", mas isso provou não ter um efeito substancial. O co-fundador Alex Hoffman revelou em uma entrevista à mídia que, na semana do ataque, a equipe havia acabado de começar o trabalho de auditoria. Ele admitiu que, inicialmente, não previu que o projeto atraísse tanta atenção, até que algumas reportagens da mídia levaram a um aumento significativo no Total Value Locked (TVL).

Após o sucesso inicial do projeto, o CEO de uma blockchain pública pessoalmente instou Hoffman a realizar uma auditoria de contratos inteligentes e tentou acelerar a programação da empresa de auditoria. No entanto, após o roubo de garantias, o projeto entrou em um estado de estagnação, mas sua plataforma comunitária continuou a ser mantida por funcionários oficiais.

O ponto de viragem do caso

A situação teve uma reviravolta a 14 de dezembro de 2023. Um ex-engenheiro de segurança de software de uma grande empresa de tecnologia, chamado Shakeeb Ahmed, admitiu no tribunal do sul de Nova Iorque acusações de fraude informática relacionadas com um ataque hacker à Nirvana Finance e a outra bolsa de criptomoedas descentralizada. O escritório do promotor afirmou que este é o primeiro caso na história a resultar em condenação devido a um ataque hacker a contratos inteligentes.

Vale a pena mencionar que o fundador da Nirvana Finance não parou de inovar após o ataque ao projeto, mas sim decidiu desenvolver outros projetos. Isso também reflete a vantagem de manter um certo grau de anonimato, pelo menos o impacto negativo não será facilmente transferido.

No dia 15 de abril de 2024, o caso chegou ao veredicto. Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. Em seguida, no dia 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a recuperação oficial dos fundos.

A verdade do caso vem à tona

Na verdade, este engenheiro de segurança de software de 34 anos, ao implementar o ataque, era um engenheiro de segurança sênior de uma empresa internacional de tecnologia, especializado em contratos inteligentes e auditoria de blockchain. Ele é perito em engenharia reversa de software, o que explica por que a Nirvana Finance sofreu um ataque mesmo sem ter o código aberto. As técnicas de engenharia reversa permitem que os desenvolvedores reconstruaam a lógica do contrato através do código compilado armazenado na cadeia.

De acordo com documentos divulgados pelo Departamento de Justiça dos EUA, a origem de todo o caso foi uma certa bolsa descentralizada que foi atacada em julho de 2022 e perdeu cerca de 9 milhões de dólares. Ahmed atacou a plataforma através de um empréstimo relâmpago e ofereceu uma "recompensa de hacker ético" de 2,5 milhões de dólares em troca de imunidade. No final, a bolsa concordou em aceitar cerca de 1,68 milhão de dólares como "recompensa".

O caso da Nirvana Finance foi revelado após a prisão de Ahmed. Além da análise do histórico de navegação de seu computador pessoal, a investigação também descobriu que ele usou vários métodos, incluindo protocolos de mistura de moedas e moedas de privacidade, para encobrir o fluxo de fundos.

Quanto às razões pelas quais Ahmed foi finalmente detido, há duas possibilidades. Em primeiro lugar, o atacante interagiu com o endereço de uma certa exchange centralizada. Em segundo lugar, ele cometeu um erro ao usar um certo protocolo de mistura de moedas, realizando o resgate pouco tempo depois de depositar os fundos, e os fundos resgatados acabaram por entrar em outra exchange centralizada. Estas pistas sugerem que as autoridades podem ter colaborado com essas exchanges e, por fim, detiveram Ahmed em Nova Iorque.

De qualquer forma, a recuperação de fundos roubados é uma coisa digna de celebração. Este caso também reflete duas questões importantes: primeiro, os desenvolvedores de DApp devem dar uma alta prioridade à segurança dos fundos; em segundo lugar, casos como este agora têm um modelo de referência para tratamento, o que pode ter um efeito dissuasor sobre comportamentos ilegais relacionados.