Nirvana Finance 重启：首个因智能合约攻击被定罪的案例

上周发生了不少重大事件，其中美联储相对激进地降息50个基点，而日本央行则按兵不动。这预示着未来几周内可能不会出现过度利空的信息。在这个过程中，投资者应关注两个关键逻辑：就业市场是否如期恢复，以及通胀重燃的风险。

除此之外，一条引人注目的消息是Solana上的算法稳定币项目Nirvana Finance宣布重启V2版本。该项目在2022年7月遭受黑客攻击，损失超过350万美元后被迫中止运营。最近的重启意味着相关司法机构可能已完成对被盗资金的移转。这可能是美国首个因智能合约攻击而被定罪的案件，对海洋法系具有标志性意义。今后，类似案件的处理流程有望得到显著改善。

Nirvana Finance遭受闪电贷攻击的背景

Nirvana Finance是Solana生态系统中的一个算法稳定币项目。该项目于2022年初启动，但在同年7月28日遭到黑客攻击，导致其稳定币NIRV的所有抵押品（约350万美元）被盗。尽管该项目的智能合约并未开源，黑客仍然利用某借贷平台的闪电贷功能实施了攻击，这一度引发了对项目团队的质疑。

值得注意的是，在遭受攻击之前，Nirvana Finance声称已完成"自动化审计"，但事实证明这并未起到实质性作用。联合创始人Alex Hoffman在接受媒体采访时透露，就在攻击发生的当周，团队刚刚开始进行审计工作。他坦言，最初并未预料到项目会引起如此广泛的关注，直到一些媒体的报道导致总锁仓量（TVL）大幅上升。

在项目取得初步成功后，某公链的首席执行官还亲自敦促Hoffman进行智能合约审计，并试图加快审计公司的排期。然而，在抵押品被盗后，项目陷入停滞状态，但其社区平台一直由官方人员维护。

案件的转折点

事态在2023年12月14日出现转机。一名叫做Shakeeb Ahmed的前某科技巨头高级软件安全工程师在纽约南区法院承认了与Nirvana Finance和另一家去中心化加密货币交易所遭黑客攻击有关的计算机欺诈指控。检察官办公室表示，这是有史以来第一起因黑客攻击智能合约而被定罪的案件。

值得一提的是，Nirvana Finance的创始人在项目遭攻击后并未停止创新，而是转而开发了其他项目。这也体现了保持一定匿名性的优势，至少负面影响不会轻易转移。

2024年4月15日，案件迎来宣判。Shakeeb Ahmed因入侵和诈骗两家加密货币交易所被判处三年监禁。随后在6月6日，被盗资金被转回项目指定账户，标志着资金被正式追回。

案件的真相浮出水面

实际上，这位34岁的软件安全工程师在实施攻击时，是某国际科技公司的高级安全工程师，专门从事智能合约和区块链审计。他精通软件反向工程，这解释了为什么Nirvana Finance在未开源的情况下也会遭到攻击。反向工程技术允许开发人员通过链上存储的编译码重新构建合约逻辑。

根据美国司法部公开的文件，整个案件的源头是2022年7月被攻击并损失约900万美元的某去中心化交易所。Ahmed通过闪电贷攻击了该平台，并提出了250万美元的"白帽赏金"以换取豁免追诉。最终，该交易所同意接受约168万美元的"赏金"。

Nirvana Finance的案件是在Ahmed被捕后主动交代出来的。除了对其个人电脑的浏览记录进行分析外，调查还发现他使用了多种方法，包括混币协议和隐私币等来掩盖资金流向。

关于Ahmed最终被捕的原因，有两种可能性。首先，攻击者与某中心化交易所的地址进行了交互。其次，他在使用某混币协议时出现失误，在存入资金后很短时间内就进行了赎回，且赎回的资金最终进入了另一家中心化交易所。这些线索暗示执法机构可能通过与这些交易所合作，最终在纽约逮捕了Ahmed。

无论如何，被盗资金的追回是一件值得庆祝的事。这个案例也反映了两个重要问题：首先，DApp开发者必须高度重视资金安全；其次，此类案件现在有了处理的参考蓝本，有望对相关违法行为产生一定的震慑作用。