Nirvana Finance 重啓：首個因智能合約攻擊被定罪的案例

上周發生了不少重大事件，其中联准会相對激進地降息50個基點，而日本央行則按兵不動。這預示着未來幾周內可能不會出現過度利空的信息。在這個過程中，投資者應關注兩個關鍵邏輯：就業市場是否如期恢復，以及通脹重燃的風險。

除此之外，一條引人注目的消息是Solana上的算法穩定幣項目Nirvana Finance宣布重啓V2版本。該項目在2022年7月遭受黑客攻擊，損失超過350萬美元後被迫中止運營。最近的重啓意味着相關司法機構可能已完成對被盜資金的移轉。這可能是美國首個因智能合約攻擊而被定罪的案件，對海洋法系具有標志性意義。今後，類似案件的處理流程有望得到顯著改善。

Nirvana Finance遭受閃電貸攻擊的背景

Nirvana Finance是Solana生態系統中的一個算法穩定幣項目。該項目於2022年初啓動，但在同年7月28日遭到黑客攻擊，導致其穩定幣NIRV的所有抵押品（約350萬美元）被盜。盡管該項目的智能合約並未開源，黑客仍然利用某借貸平台的閃電貸功能實施了攻擊，這一度引發了對項目團隊的質疑。

值得注意的是，在遭受攻擊之前，Nirvana Finance聲稱已完成"自動化審計"，但事實證明這並未起到實質性作用。聯合創始人Alex Hoffman在接受媒體採訪時透露，就在攻擊發生的當周，團隊剛剛開始進行審計工作。他坦言，最初並未預料到項目會引起如此廣泛的關注，直到一些媒體的報道導致總鎖倉量（TVL）大幅上升。

在項目取得初步成功後，某公鏈的首席執行官還親自敦促Hoffman進行智能合約審計，並試圖加快審計公司的排期。然而，在抵押品被盜後，項目陷入停滯狀態，但其社區平台一直由官方人員維護。

案件的轉折點

事態在2023年12月14日出現轉機。一名叫做Shakeeb Ahmed的前某科技巨頭高級軟件安全工程師在紐約南區法院承認了與Nirvana Finance和另一家去中心化加密貨幣交易所遭黑客攻擊有關的計算機欺詐指控。檢察官辦公室表示，這是有史以來第一起因黑客攻擊智能合約而被定罪的案件。

值得一提的是，Nirvana Finance的創始人在項目遭攻擊後並未停止創新，而是轉而開發了其他項目。這也體現了保持一定匿名性的優勢，至少負面影響不會輕易轉移。

2024年4月15日，案件迎來宣判。Shakeeb Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。隨後在6月6日，被盜資金被轉回項目指定帳戶，標志着資金被正式追回。

案件的真相浮出水面

實際上，這位34歲的軟件安全工程師在實施攻擊時，是某國際科技公司的高級安全工程師，專門從事智能合約和區塊鏈審計。他精通軟件反向工程，這解釋了爲什麼Nirvana Finance在未開源的情況下也會遭到攻擊。反向工程技術允許開發人員通過鏈上存儲的編譯碼重新構建合約邏輯。

根據美國司法部公開的文件，整個案件的源頭是2022年7月被攻擊並損失約900萬美元的某去中心化交易所。Ahmed通過閃電貸攻擊了該平台，並提出了250萬美元的"白帽賞金"以換取豁免追訴。最終，該交易所同意接受約168萬美元的"賞金"。

Nirvana Finance的案件是在Ahmed被捕後主動交代出來的。除了對其個人電腦的瀏覽記錄進行分析外，調查還發現他使用了多種方法，包括混幣協議和隱私幣等來掩蓋資金流向。

關於Ahmed最終被捕的原因，有兩種可能性。首先，攻擊者與某中心化交易所的地址進行了交互。其次，他在使用某混幣協議時出現失誤，在存入資金後很短時間內就進行了贖回，且贖回的資金最終進入了另一家中心化交易所。這些線索暗示執法機構可能通過與這些交易所合作，最終在紐約逮捕了Ahmed。

無論如何，被盜資金的追回是一件值得慶祝的事。這個案例也反映了兩個重要問題：首先，DApp開發者必須高度重視資金安全；其次，此類案件現在有了處理的參考藍本，有望對相關違法行爲產生一定的震懾作用。