Nirvana Finance перезапуск: перший випадок, засуджений через смартконтракти
Минулого тижня сталося багато значних подій, зокрема, Федеральна резервна система відносно агресивно знизила процентну ставку на 50 базисних пунктів, тоді як Японський центральний банк залишив все без змін. Це передбачає, що в найближчі кілька тижнів не слід очікувати надмірно негативної інформації. У цьому процесі інвестори повинні звернути увагу на дві ключові логіки: чи відновиться ринок праці вчасно, а також ризик відновлення інфляції.
Окрім цього, однією з привабливих новин є те, що проект алгоритмічних стейблкойнів Nirvana Finance на Solana оголосив про перезапуск версії V2. Проект був змушений припинити свою діяльність після хакерської атаки в липні 2022 року, в результаті якої було втрачено понад 3,5 мільйона доларів. Останній перезапуск означає, що відповідні судові органи, ймовірно, завершили передачу викрадених коштів. Це може бути перший випадок у США, коли за злочин, пов'язаний зі смартконтрактами, винесено вирок, що має знакове значення для морського права. У майбутньому очікується значне покращення процесу вирішення подібних справ.
Контекст атаки на Nirvana Finance за допомогою флеш-кредиту
Nirvana Finance є проектом алгоритмічної стабільної монети в екосистемі Solana. Проект було запущено на початку 2022 року, але 28 липня того ж року він зазнав хакерської атаки, внаслідок якої було вкрадено всі застави його стабільної монети NIRV (близько 3,5 мільйона доларів). Незважаючи на те, що смартконтракти проекту не були відкритими, хакери все ж скористалися функцією миттєвих кредитів одного з платформ для позик, щоб здійснити атаку, що викликало сумніви щодо команди проекту.
Варто відзначити, що перед атакою Nirvana Finance стверджував, що завершив "автоматизований аудит", але насправді це не мало суттєвого ефекту. Співзасновник Алекс Хофман в інтерв'ю ЗМІ розповів, що саме в тиждень, коли сталася атака, команда тільки почала проводити аудиторську перевірку. Він зізнався, що спочатку не очікував, що проект викличе таку широку увагу, поки деякі медіа не призвели до різкого зростання загальної заблокованої вартості (TVL).
Після того, як проект досяг попереднього успіху, генеральний директор певної публічної блокчейн-компанії особисто закликав Хоффмана провести аудит смартконтрактів і намагався прискорити графік роботи аудиторської компанії. Однак після викрадення застави проект опинився в стані стагнації, але його комунікаційна платформа постійно підтримувалася офіційними особами.
Поворотний момент справи
Ситуація змінилася 14 грудня 2023 року. Колишній старший інженер з безпеки програмного забезпечення в одній з технологічних компаній на ім'я Шакіб Ахмед визнав себе винним у звинуваченнях у комп'ютерному шахрайстві, пов'язаних з хакерською атакою на Nirvana Finance та ще одну децентралізовану криптовалютну біржу, в суді південного округу Нью-Йорка. Офіс прокурора заявив, що це перший випадок в історії, коли хтось був засуджений за хакерську атаку на смартконтракти.
Варто зазначити, що засновники Nirvana Finance не зупинилися на інноваціях після атаки на проект, а натомість розпочали розробку інших проектів. Це також відображає переваги збереження певної анонімності, принаймні негативний вплив не може бути легко перенесений.
15 квітня 2024 року справа отримала вирок. Шакіб Ахмед засуджений до трьох років позбавлення волі за злом і шахрайство двох криптовалютних бірж. Потім 6 червня вкрадені кошти були повернені на визначений проектом рахунок, що стало ознакою офіційного повернення коштів.
Істина справи виходить на поверхню
Насправді, цей 34-річний інженер з безпеки програмного забезпечення під час проведення атаки був старшим інженером з безпеки в міжнародній технологічній компанії, який спеціалізується на смартконтрактах та аудиті блокчейнів. Він досконало володіє реверс-інжинірингом, що пояснює, чому Nirvana Finance зазнала атаки, навіть не маючи відкритого коду. Технологія реверс-інжинірингу дозволяє розробникам відновлювати логіку контракту на основі збереженого в ланцюгу компільованого коду.
Згідно з документами, опублікованими Міністерством юстиції США, джерело всієї справи полягає в атаці на одну децентралізовану біржу в липні 2022 року, в результаті якої було втрачено близько 9 мільйонів доларів. Ахмед атакував платформу за допомогою блискавичного кредиту та запропонував 2,5 мільйона доларів "білого капелюха" в обмін на звільнення від переслідування. Врешті-решт, біржа погодилася прийняти приблизно 1,68 мільйона доларів "нагороди".
Справа Nirvana Finance була викрита після арешту Ахмеда. Окрім аналізу історії браузера його особистого комп'ютера, розслідування також виявило, що він використовував різні методи, включаючи протоколи змішування та монети з приватністю, щоб приховати напрямок руху коштів.
Щодо причин остаточного арешту Ахмеда існує дві можливості. По-перше, зловмисник взаємодіяв з адресою певної централізованої біржі. По-друге, він допустив помилку під час використання певного протоколу змішування монет, здійснивши викуп коштів через дуже короткий час після внесення грошей, і викуплені кошти зрештою потрапили на іншу централізовану біржу. Ці підказки вказують на те, що правоохоронні органи, можливо, співпрацювали з цими біржами, в результаті чого Ахмеда заарештували в Нью-Йорку.
У будь-якому випадку, повернення вкрадених коштів є приводом для святкування. Цей випадок також відображає дві важливі проблеми: по-перше, розробники DApp повинні приділяти велику увагу безпеці коштів; по-друге, такі випадки тепер мають приклад для обробки, що має надію справити певний стримуючий ефект на відповідні незаконні дії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
9
Поділіться
Прокоментувати
0/400
DefiOldTrickster
· 07-16 23:41
пастка就是牢啊 看我当年玩V1可没被 Хакер搞过
Переглянути оригіналвідповісти на0
ChainDoctor
· 07-16 14:54
Перезавантажили? Гроші гравців повернуть?
Переглянути оригіналвідповісти на0
ThatsNotARugPull
· 07-16 12:26
Хакер був засуджений, ха, хто наступний?
Переглянути оригіналвідповісти на0
ProbablyNothing
· 07-15 06:30
Чи може V2 не бути зламаним?
Переглянути оригіналвідповісти на0
ForumLurker
· 07-14 02:31
Зникли, зникли, все одно проект вже один раз помер.
Переглянути оригіналвідповісти на0
shadowy_supercoder
· 07-14 02:30
Шар🈲енергія памп!
Переглянути оригіналвідповісти на0
CryptoCross-TalkClub
· 07-14 02:25
обдурювати людей, як лохів – то й обдурювати. V2 дає нам, невдахам, шанс на відродження.
Переглянути оригіналвідповісти на0
ContractSurrender
· 07-14 02:17
Холодно, ще один вкрадений
Переглянути оригіналвідповісти на0
CryptoHistoryClass
· 07-14 02:13
*перевірка історичних прецедентів* вібрації luna 2.0, хтось? той же сценарій, нові актори...
Nirvana Finance перезапуск: перший випадок засудження атаки на смартконтракти має велике значення для Web3
Nirvana Finance перезапуск: перший випадок, засуджений через смартконтракти
Минулого тижня сталося багато значних подій, зокрема, Федеральна резервна система відносно агресивно знизила процентну ставку на 50 базисних пунктів, тоді як Японський центральний банк залишив все без змін. Це передбачає, що в найближчі кілька тижнів не слід очікувати надмірно негативної інформації. У цьому процесі інвестори повинні звернути увагу на дві ключові логіки: чи відновиться ринок праці вчасно, а також ризик відновлення інфляції.
Окрім цього, однією з привабливих новин є те, що проект алгоритмічних стейблкойнів Nirvana Finance на Solana оголосив про перезапуск версії V2. Проект був змушений припинити свою діяльність після хакерської атаки в липні 2022 року, в результаті якої було втрачено понад 3,5 мільйона доларів. Останній перезапуск означає, що відповідні судові органи, ймовірно, завершили передачу викрадених коштів. Це може бути перший випадок у США, коли за злочин, пов'язаний зі смартконтрактами, винесено вирок, що має знакове значення для морського права. У майбутньому очікується значне покращення процесу вирішення подібних справ.
Контекст атаки на Nirvana Finance за допомогою флеш-кредиту
Nirvana Finance є проектом алгоритмічної стабільної монети в екосистемі Solana. Проект було запущено на початку 2022 року, але 28 липня того ж року він зазнав хакерської атаки, внаслідок якої було вкрадено всі застави його стабільної монети NIRV (близько 3,5 мільйона доларів). Незважаючи на те, що смартконтракти проекту не були відкритими, хакери все ж скористалися функцією миттєвих кредитів одного з платформ для позик, щоб здійснити атаку, що викликало сумніви щодо команди проекту.
Варто відзначити, що перед атакою Nirvana Finance стверджував, що завершив "автоматизований аудит", але насправді це не мало суттєвого ефекту. Співзасновник Алекс Хофман в інтерв'ю ЗМІ розповів, що саме в тиждень, коли сталася атака, команда тільки почала проводити аудиторську перевірку. Він зізнався, що спочатку не очікував, що проект викличе таку широку увагу, поки деякі медіа не призвели до різкого зростання загальної заблокованої вартості (TVL).
Після того, як проект досяг попереднього успіху, генеральний директор певної публічної блокчейн-компанії особисто закликав Хоффмана провести аудит смартконтрактів і намагався прискорити графік роботи аудиторської компанії. Однак після викрадення застави проект опинився в стані стагнації, але його комунікаційна платформа постійно підтримувалася офіційними особами.
Поворотний момент справи
Ситуація змінилася 14 грудня 2023 року. Колишній старший інженер з безпеки програмного забезпечення в одній з технологічних компаній на ім'я Шакіб Ахмед визнав себе винним у звинуваченнях у комп'ютерному шахрайстві, пов'язаних з хакерською атакою на Nirvana Finance та ще одну децентралізовану криптовалютну біржу, в суді південного округу Нью-Йорка. Офіс прокурора заявив, що це перший випадок в історії, коли хтось був засуджений за хакерську атаку на смартконтракти.
Варто зазначити, що засновники Nirvana Finance не зупинилися на інноваціях після атаки на проект, а натомість розпочали розробку інших проектів. Це також відображає переваги збереження певної анонімності, принаймні негативний вплив не може бути легко перенесений.
15 квітня 2024 року справа отримала вирок. Шакіб Ахмед засуджений до трьох років позбавлення волі за злом і шахрайство двох криптовалютних бірж. Потім 6 червня вкрадені кошти були повернені на визначений проектом рахунок, що стало ознакою офіційного повернення коштів.
Істина справи виходить на поверхню
Насправді, цей 34-річний інженер з безпеки програмного забезпечення під час проведення атаки був старшим інженером з безпеки в міжнародній технологічній компанії, який спеціалізується на смартконтрактах та аудиті блокчейнів. Він досконало володіє реверс-інжинірингом, що пояснює, чому Nirvana Finance зазнала атаки, навіть не маючи відкритого коду. Технологія реверс-інжинірингу дозволяє розробникам відновлювати логіку контракту на основі збереженого в ланцюгу компільованого коду.
Згідно з документами, опублікованими Міністерством юстиції США, джерело всієї справи полягає в атаці на одну децентралізовану біржу в липні 2022 року, в результаті якої було втрачено близько 9 мільйонів доларів. Ахмед атакував платформу за допомогою блискавичного кредиту та запропонував 2,5 мільйона доларів "білого капелюха" в обмін на звільнення від переслідування. Врешті-решт, біржа погодилася прийняти приблизно 1,68 мільйона доларів "нагороди".
Справа Nirvana Finance була викрита після арешту Ахмеда. Окрім аналізу історії браузера його особистого комп'ютера, розслідування також виявило, що він використовував різні методи, включаючи протоколи змішування та монети з приватністю, щоб приховати напрямок руху коштів.
Щодо причин остаточного арешту Ахмеда існує дві можливості. По-перше, зловмисник взаємодіяв з адресою певної централізованої біржі. По-друге, він допустив помилку під час використання певного протоколу змішування монет, здійснивши викуп коштів через дуже короткий час після внесення грошей, і викуплені кошти зрештою потрапили на іншу централізовану біржу. Ці підказки вказують на те, що правоохоронні органи, можливо, співпрацювали з цими біржами, в результаті чого Ахмеда заарештували в Нью-Йорку.
У будь-якому випадку, повернення вкрадених коштів є приводом для святкування. Цей випадок також відображає дві важливі проблеми: по-перше, розробники DApp повинні приділяти велику увагу безпеці коштів; по-друге, такі випадки тепер мають приклад для обробки, що має надію справити певний стримуючий ефект на відповідні незаконні дії.