Nirvana Finance redémarre : l'histoire du premier cas de condamnation en raison d'une attaque de smart contracts
La semaine dernière, les marchés financiers ont connu une série d'événements importants, y compris la baisse des taux d'intérêt par la Réserve fédérale et le maintien des taux d'intérêt par la Banque du Japon. Ces développements suggèrent qu'il n'y aura probablement pas de nouvelles informations excessivement négatives dans un avenir proche. En analysant ces événements, nous devons nous concentrer sur deux aspects : la reprise du marché de l'emploi et le risque de relance de l'inflation.
Cependant, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé le redémarrage de sa version V2. Ce projet a été contraint de s'arrêter après avoir subi un piratage en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. La récente reprise signifie que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cet événement pourrait devenir le premier cas aux États-Unis à être condamné en raison d'une attaque de smart contracts, ce qui revêt une grande importance pour le système de droit maritime et pourrait améliorer de manière significative le traitement des affaires similaires à l'avenir.
Le contexte de l'attaque par un prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique dans l'écosystème Solana, lancé début 2022. Le 28 juillet 2022, le projet a été victime d'une attaque de hacker, entraînant le vol de tous les collatéraux du stablecoin NIRV (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, le hacker a réussi à tirer profit de la fonction de prêt flash de Solend, ce qui a suscité des doutes sur l'équipe du projet.
Il convient de noter que le projet avait déclaré avoir terminé un "audit automatisé" avant d'être attaqué, mais il s'est avéré que cela n'a pas eu d'effet substantiel. Le cofondateur Alex Hoffman a révélé dans une interview qu'à peine la semaine de l'attaque, l'équipe avait à peine commencé le travail d'audit. Il a reconnu que le projet n'avait pas anticipé une telle attention au début, jusqu'à ce que cela attire des reportages de plusieurs médias, entraînant une augmentation significative du montant bloqué (TVL).
Après le succès préliminaire du projet, le PDG d'une plateforme blockchain a personnellement insisté pour procéder à un audit des smart contracts et a tenté de faire avancer le processus d'audit. Cependant, après le vol des garanties, le projet est tombé en panne, seule la communauté Discord ayant maintenu un certain niveau d'activité. Les membres de la communauté continuent de surveiller les fonds volés, mais en raison de l'utilisation d'outils d'anonymat par les hackers, le travail de suivi n'a pas abouti à des progrès significatifs.
Le tournant de l'affaire
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Shakeeb Ahmed, un ancien ingénieur en sécurité logicielle senior d'Amazon âgé de 34 ans, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'une bourse de cryptomonnaie décentralisée non nommée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de l'histoire à être condamné pour piratage de smart contracts.
Le 15 avril 2024, le tribunal a condamné Shakeeb Ahmed à trois ans de prison pour avoir piraté et fraudé deux plateformes d'échange de cryptomonnaies. Ensuite, le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant l'achèvement officiel du travail de récupération des fonds.
L'origine de l'affaire et le processus d'arrestation
En réalité, l'origine de toute l'affaire devrait être Crema Finance. L'affaire de Nirvana Finance a été verrouillée après que le hacker a été arrêté et a avoué de son plein gré. Shakeeb Ahmed, en tant qu'ingénieur de sécurité senior expert en smart contracts et audit de blockchain, spécialisé dans l'ingénierie inverse des logiciels, explique pourquoi le contrat de Nirvana, qui n'est pas open source, a également été attaqué.
Selon des documents publics du ministère de la Justice des États-Unis, le point de départ de l'affaire est un échange décentralisé ayant subi des pertes d'environ 9 millions de dollars en juillet 2022, correspondant à Crema Finance. Ahmed a attaqué la plateforme par le biais d'un prêt éclair et a proposé un plan de "récompense pour hackers éthiques".
La clé de l'arrestation d'Ahmed réside en deux points : d'abord, l'adresse utilisée pour l'attaque a interagi avec certaines adresses d'échanges ; ensuite, il a commis une erreur en utilisant des outils d'anonymisation, ce qui a rapidement permis de retracer les fonds vers un autre échange centralisé. Ces indices ont finalement conduit à son arrestation à New York.
La résolution réussie de cette affaire n'est pas seulement une bonne chose, mais elle a également sonné l'alarme pour les développeurs de DApp, leur rappelant qu'ils doivent accorder une grande attention à la sécurité des fonds. En même temps, ce cas fournit une référence pour le traitement d'événements similaires à l'avenir et devrait avoir un effet dissuasif sur les comportements illégaux connexes.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
4
Partager
Commentaire
0/400
ReverseFOMOguy
· Il y a 7h
Eh bien, est-ce que cela compte comme un retournement de situation ?
Voir l'originalRépondre0
MevHunter
· Il y a 8h
Attendre le redémarrage pour prendre les gens pour des idiots
Voir l'originalRépondre0
SoliditySlayer
· Il y a 8h
Eh bien, le premier à faire un Rug Pull est de retour !
Voir l'originalRépondre0
HodlNerd
· Il y a 8h
d'un point de vue statistique, 94 % des redémarrages après un piratage échouent... mais ce précédent juridique est une pure beauté mathématique, pour être honnête.
Nirvana Finance redémarre : histoire et enseignements du premier cas de condamnation d'attaque de smart contracts.
Nirvana Finance redémarre : l'histoire du premier cas de condamnation en raison d'une attaque de smart contracts
La semaine dernière, les marchés financiers ont connu une série d'événements importants, y compris la baisse des taux d'intérêt par la Réserve fédérale et le maintien des taux d'intérêt par la Banque du Japon. Ces développements suggèrent qu'il n'y aura probablement pas de nouvelles informations excessivement négatives dans un avenir proche. En analysant ces événements, nous devons nous concentrer sur deux aspects : la reprise du marché de l'emploi et le risque de relance de l'inflation.
Cependant, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé le redémarrage de sa version V2. Ce projet a été contraint de s'arrêter après avoir subi un piratage en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. La récente reprise signifie que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cet événement pourrait devenir le premier cas aux États-Unis à être condamné en raison d'une attaque de smart contracts, ce qui revêt une grande importance pour le système de droit maritime et pourrait améliorer de manière significative le traitement des affaires similaires à l'avenir.
Le contexte de l'attaque par un prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique dans l'écosystème Solana, lancé début 2022. Le 28 juillet 2022, le projet a été victime d'une attaque de hacker, entraînant le vol de tous les collatéraux du stablecoin NIRV (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, le hacker a réussi à tirer profit de la fonction de prêt flash de Solend, ce qui a suscité des doutes sur l'équipe du projet.
Il convient de noter que le projet avait déclaré avoir terminé un "audit automatisé" avant d'être attaqué, mais il s'est avéré que cela n'a pas eu d'effet substantiel. Le cofondateur Alex Hoffman a révélé dans une interview qu'à peine la semaine de l'attaque, l'équipe avait à peine commencé le travail d'audit. Il a reconnu que le projet n'avait pas anticipé une telle attention au début, jusqu'à ce que cela attire des reportages de plusieurs médias, entraînant une augmentation significative du montant bloqué (TVL).
Après le succès préliminaire du projet, le PDG d'une plateforme blockchain a personnellement insisté pour procéder à un audit des smart contracts et a tenté de faire avancer le processus d'audit. Cependant, après le vol des garanties, le projet est tombé en panne, seule la communauté Discord ayant maintenu un certain niveau d'activité. Les membres de la communauté continuent de surveiller les fonds volés, mais en raison de l'utilisation d'outils d'anonymat par les hackers, le travail de suivi n'a pas abouti à des progrès significatifs.
Le tournant de l'affaire
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Shakeeb Ahmed, un ancien ingénieur en sécurité logicielle senior d'Amazon âgé de 34 ans, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'une bourse de cryptomonnaie décentralisée non nommée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de l'histoire à être condamné pour piratage de smart contracts.
Le 15 avril 2024, le tribunal a condamné Shakeeb Ahmed à trois ans de prison pour avoir piraté et fraudé deux plateformes d'échange de cryptomonnaies. Ensuite, le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant l'achèvement officiel du travail de récupération des fonds.
L'origine de l'affaire et le processus d'arrestation
En réalité, l'origine de toute l'affaire devrait être Crema Finance. L'affaire de Nirvana Finance a été verrouillée après que le hacker a été arrêté et a avoué de son plein gré. Shakeeb Ahmed, en tant qu'ingénieur de sécurité senior expert en smart contracts et audit de blockchain, spécialisé dans l'ingénierie inverse des logiciels, explique pourquoi le contrat de Nirvana, qui n'est pas open source, a également été attaqué.
Selon des documents publics du ministère de la Justice des États-Unis, le point de départ de l'affaire est un échange décentralisé ayant subi des pertes d'environ 9 millions de dollars en juillet 2022, correspondant à Crema Finance. Ahmed a attaqué la plateforme par le biais d'un prêt éclair et a proposé un plan de "récompense pour hackers éthiques".
La clé de l'arrestation d'Ahmed réside en deux points : d'abord, l'adresse utilisée pour l'attaque a interagi avec certaines adresses d'échanges ; ensuite, il a commis une erreur en utilisant des outils d'anonymisation, ce qui a rapidement permis de retracer les fonds vers un autre échange centralisé. Ces indices ont finalement conduit à son arrestation à New York.
La résolution réussie de cette affaire n'est pas seulement une bonne chose, mais elle a également sonné l'alarme pour les développeurs de DApp, leur rappelant qu'ils doivent accorder une grande attention à la sécurité des fonds. En même temps, ce cas fournit une référence pour le traitement d'événements similaires à l'avenir et devrait avoir un effet dissuasif sur les comportements illégaux connexes.