Nirvana Finance reinicia: el inicio y el final del primer caso condenado por ataque a contratos inteligentes
La semana pasada, los mercados financieros experimentaron una serie de eventos importantes, incluyendo la reducción de tasas de interés por parte de la Reserva Federal y la decisión del Banco de Japón de mantener las tasas sin cambios. Estas tendencias sugieren que no se espera información excesivamente negativa en el corto plazo. Al analizar estos eventos, debemos centrarnos en dos aspectos clave: la recuperación del mercado laboral y el riesgo de reavivamiento de la inflación.
Sin embargo, una noticia destacada es que el proyecto de stablecoin algorítmica Nirvana Finance en Solana ha anunciado el reinicio de la versión V2. Este proyecto se vio obligado a interrumpirse tras un ataque de hackers en julio de 2022, que resultó en pérdidas de más de 3.5 millones de dólares. El reinicio reciente significa que las autoridades judiciales correspondientes pueden haber completado el tratamiento de los fondos robados. Este evento podría convertirse en el primer caso en Estados Unidos condenado por un ataque de contratos inteligentes, lo que tiene una importancia significativa para el sistema de derecho marítimo y se espera que mejore notablemente el proceso de manejo de casos similares en el futuro.
El contexto del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en el ecosistema de Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto fue objeto de un ataque de hackers, y todos los colaterales de la moneda estable NIRV (aproximadamente 3.5 millones de dólares) fueron robados. A pesar de que el contrato del proyecto no fue de código abierto, los hackers aún lograron beneficiarse utilizando la función de préstamo relámpago de Solend, lo que generó cuestionamientos sobre el equipo del proyecto.
Es notable que el proyecto había afirmado haber completado una "auditoría automatizada" antes de ser atacado, pero en realidad esto no tuvo un efecto sustancial. El cofundador Alex Hoffman reveló en una entrevista que justo en la semana en que ocurrió el ataque, el equipo apenas había comenzado el trabajo de auditoría. Admitió que en las primeras etapas del proyecto no anticiparon recibir tanta atención, hasta que atrajo la cobertura de varios medios, lo que resultó en un aumento significativo en el volumen de fondos bloqueados (TVL).
Después de que el proyecto alcanzara un éxito preliminar, el director ejecutivo de una plataforma blockchain instó personalmente a realizar una auditoría de contratos inteligentes y trató de impulsar el proceso de auditoría. Sin embargo, después de que los colaterales fueron robados, el proyecto quedó estancado, y solo la comunidad de Discord mantuvo un cierto nivel de actividad. Los miembros de la comunidad continuaron monitoreando los fondos robados, pero debido a que los hackers utilizaron herramientas de anonimización, el trabajo de rastreo no logró avances sustanciales.
Punto de inflexión del caso
El 14 de diciembre de 2023, el caso dio un giro importante. Shakeeb Ahmed, un ex ingeniero senior de seguridad de software de Amazon de 34 años, se declaró culpable en el tribunal del distrito sur de Nueva York de cargos de fraude informático relacionados con un ataque de piratas informáticos a Nirvana Finance y a un intercambio de criptomonedas descentralizado no identificado. La oficina del fiscal de EE. UU. señaló que este es el primer caso en la historia en ser condenado por un ataque de piratas informáticos a contratos inteligentes.
El 15 de abril de 2024, un tribunal condenó a Shakeeb Ahmed a tres años de prisión por invadir y estafar a dos intercambios de criptomonedas. Posteriormente, el 6 de junio, los fondos robados fueron devueltos a la cuenta designada del proyecto, marcando la finalización oficial del proceso de recuperación de fondos.
Origen del caso y proceso de resolución
En realidad, el origen de todo el caso debería ser Crema Finance. El caso de Nirvana Finance se bloqueó después de que el hacker fuera capturado y confesara voluntariamente. Shakeeb Ahmed, como un ingeniero de seguridad senior experto en contratos inteligentes y auditoría de blockchain, especializado en ingeniería inversa de software, explica por qué el contrato de Nirvana, que no fue de código abierto, también fue atacado.
Según documentos públicos del Departamento de Justicia de EE. UU., el punto de partida del caso es un intercambio descentralizado que sufrió una pérdida de aproximadamente 9 millones de dólares en julio de 2022, correspondiente a Crema Finance. Ahmed atacó la plataforma a través de un ataque de préstamo relámpago y propuso un esquema de "recompensa de sombrero blanco".
La clave de la detención de Ahmed radica en dos puntos: primero, la dirección del ataque tuvo interacción con las direcciones de ciertos intercambios; segundo, cometió un error al utilizar herramientas de anonimato, y los fondos fueron rápidamente rastreados hasta otro intercambio centralizado. Estas pistas finalmente condujeron a su arresto en Nueva York.
La exitosa resolución de este caso no solo es algo positivo, sino que también sirve como una llamada de atención para los desarrolladores de DApp, recordándoles que deben dar gran importancia a la seguridad de los fondos. Al mismo tiempo, este caso proporciona una referencia para el tratamiento de incidentes similares en el futuro, y se espera que tenga un efecto disuasorio sobre comportamientos ilegales relacionados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
4
Compartir
Comentar
0/400
ReverseFOMOguy
· hace5h
¿Vaya, esto se puede considerar un cambio de suerte?
Ver originalesResponder0
MevHunter
· hace6h
Sentado esperando el reinicio para tomar a la gente por tonta
Ver originalesResponder0
SoliditySlayer
· hace6h
¡Eh, el primer lugar en Rug Pull ha vuelto!
Ver originalesResponder0
HodlNerd
· hace6h
estadísticamente hablando, el 94% de los reinicios posteriores a un hackeo fallan... pero este precedente legal es pura belleza matemática, para ser honesto.
Nirvana Finance reinicia: el inicio y las lecciones del primer caso de condena por ataque a contratos inteligentes
Nirvana Finance reinicia: el inicio y el final del primer caso condenado por ataque a contratos inteligentes
La semana pasada, los mercados financieros experimentaron una serie de eventos importantes, incluyendo la reducción de tasas de interés por parte de la Reserva Federal y la decisión del Banco de Japón de mantener las tasas sin cambios. Estas tendencias sugieren que no se espera información excesivamente negativa en el corto plazo. Al analizar estos eventos, debemos centrarnos en dos aspectos clave: la recuperación del mercado laboral y el riesgo de reavivamiento de la inflación.
Sin embargo, una noticia destacada es que el proyecto de stablecoin algorítmica Nirvana Finance en Solana ha anunciado el reinicio de la versión V2. Este proyecto se vio obligado a interrumpirse tras un ataque de hackers en julio de 2022, que resultó en pérdidas de más de 3.5 millones de dólares. El reinicio reciente significa que las autoridades judiciales correspondientes pueden haber completado el tratamiento de los fondos robados. Este evento podría convertirse en el primer caso en Estados Unidos condenado por un ataque de contratos inteligentes, lo que tiene una importancia significativa para el sistema de derecho marítimo y se espera que mejore notablemente el proceso de manejo de casos similares en el futuro.
El contexto del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en el ecosistema de Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto fue objeto de un ataque de hackers, y todos los colaterales de la moneda estable NIRV (aproximadamente 3.5 millones de dólares) fueron robados. A pesar de que el contrato del proyecto no fue de código abierto, los hackers aún lograron beneficiarse utilizando la función de préstamo relámpago de Solend, lo que generó cuestionamientos sobre el equipo del proyecto.
Es notable que el proyecto había afirmado haber completado una "auditoría automatizada" antes de ser atacado, pero en realidad esto no tuvo un efecto sustancial. El cofundador Alex Hoffman reveló en una entrevista que justo en la semana en que ocurrió el ataque, el equipo apenas había comenzado el trabajo de auditoría. Admitió que en las primeras etapas del proyecto no anticiparon recibir tanta atención, hasta que atrajo la cobertura de varios medios, lo que resultó en un aumento significativo en el volumen de fondos bloqueados (TVL).
Después de que el proyecto alcanzara un éxito preliminar, el director ejecutivo de una plataforma blockchain instó personalmente a realizar una auditoría de contratos inteligentes y trató de impulsar el proceso de auditoría. Sin embargo, después de que los colaterales fueron robados, el proyecto quedó estancado, y solo la comunidad de Discord mantuvo un cierto nivel de actividad. Los miembros de la comunidad continuaron monitoreando los fondos robados, pero debido a que los hackers utilizaron herramientas de anonimización, el trabajo de rastreo no logró avances sustanciales.
Punto de inflexión del caso
El 14 de diciembre de 2023, el caso dio un giro importante. Shakeeb Ahmed, un ex ingeniero senior de seguridad de software de Amazon de 34 años, se declaró culpable en el tribunal del distrito sur de Nueva York de cargos de fraude informático relacionados con un ataque de piratas informáticos a Nirvana Finance y a un intercambio de criptomonedas descentralizado no identificado. La oficina del fiscal de EE. UU. señaló que este es el primer caso en la historia en ser condenado por un ataque de piratas informáticos a contratos inteligentes.
El 15 de abril de 2024, un tribunal condenó a Shakeeb Ahmed a tres años de prisión por invadir y estafar a dos intercambios de criptomonedas. Posteriormente, el 6 de junio, los fondos robados fueron devueltos a la cuenta designada del proyecto, marcando la finalización oficial del proceso de recuperación de fondos.
Origen del caso y proceso de resolución
En realidad, el origen de todo el caso debería ser Crema Finance. El caso de Nirvana Finance se bloqueó después de que el hacker fuera capturado y confesara voluntariamente. Shakeeb Ahmed, como un ingeniero de seguridad senior experto en contratos inteligentes y auditoría de blockchain, especializado en ingeniería inversa de software, explica por qué el contrato de Nirvana, que no fue de código abierto, también fue atacado.
Según documentos públicos del Departamento de Justicia de EE. UU., el punto de partida del caso es un intercambio descentralizado que sufrió una pérdida de aproximadamente 9 millones de dólares en julio de 2022, correspondiente a Crema Finance. Ahmed atacó la plataforma a través de un ataque de préstamo relámpago y propuso un esquema de "recompensa de sombrero blanco".
La clave de la detención de Ahmed radica en dos puntos: primero, la dirección del ataque tuvo interacción con las direcciones de ciertos intercambios; segundo, cometió un error al utilizar herramientas de anonimato, y los fondos fueron rápidamente rastreados hasta otro intercambio centralizado. Estas pistas finalmente condujeron a su arresto en Nueva York.
La exitosa resolución de este caso no solo es algo positivo, sino que también sirve como una llamada de atención para los desarrolladores de DApp, recordándoles que deben dar gran importancia a la seguridad de los fondos. Al mismo tiempo, este caso proporciona una referencia para el tratamiento de incidentes similares en el futuro, y se espera que tenga un efecto disuasorio sobre comportamientos ilegales relacionados.