Nirvana Finance recomeça: a história do primeiro caso condenado devido a ataques a contratos inteligentes
Na semana passada, os mercados financeiros assistiram a uma série de eventos importantes, incluindo o corte de taxas pelo Fed e a manutenção das taxas pelo Banco do Japão. Essas movimentações indicam que informações excessivamente negativas podem não surgir em breve. Ao analisar esses eventos, precisamos focar em dois aspectos principais: a recuperação do mercado de trabalho e o risco de um ressurgimento da inflação.
No entanto, uma notícia marcante é que o projeto de stablecoin algorítmica Nirvana Finance na Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após ser atacado por hackers em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares. O recente relançamento significa que as autoridades judiciais relevantes podem ter concluído o tratamento dos fundos roubados. Este evento pode se tornar o primeiro caso nos Estados Unidos a resultar em condenação devido a um ataque a contratos inteligentes, tendo uma importância significativa para os sistemas de direito marítimo, e pode melhorar significativamente o processo de tratamento de casos semelhantes no futuro.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance é um projeto de moeda estável algorítmica dentro do ecossistema Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto sofreu um ataque de hackers, onde todos os colaterais da moeda estável NIRV (cerca de 3,5 milhões de dólares) foram roubados. Apesar de o contrato do projeto não ser de código aberto, o hacker conseguiu lucrar utilizando a funcionalidade de empréstimos relâmpago da Solend, o que levantou dúvidas sobre a equipe do projeto.
É importante notar que o projeto alegou ter concluído uma "auditoria automatizada" antes de ser atacado, mas provou-se que isso não teve um efeito substancial. O cofundador Alex Hoffman revelou em uma entrevista que, na semana em que o ataque ocorreu, a equipe havia acabado de iniciar o trabalho de auditoria. Ele admitiu que, no início do projeto, não se esperava receber tanta atenção, até que isso chamou a atenção de várias mídias, resultando em um aumento significativo no valor total bloqueado (TVL).
Após o projeto ter obtido sucesso preliminar, o CEO de uma plataforma de blockchain pessoalmente instou a realização de auditorias de contratos inteligentes e tentou acelerar o processo de auditoria. No entanto, após o roubo das garantias, o projeto entrou em impasse, com apenas a comunidade do Discord mantendo um certo nível de atividade. Os membros da comunidade continuaram a monitorar os fundos roubados, mas devido ao uso de ferramentas de anonimização pelos hackers, o trabalho de rastreamento não obteve progresso substancial.
O ponto de viragem do caso
No dia 14 de dezembro de 2023, o caso teve uma reviravolta significativa. Shakeeb Ahmed, um ex-engenheiro de segurança de software sênior da Amazon de 34 anos, admitiu no tribunal do sul de Nova York as acusações de fraude informática relacionadas ao ataque cibernético à Nirvana Finance e a uma exchange de criptomoeda descentralizada não nomeada. O escritório do promotor dos EUA afirmou que este é o primeiro caso na história a resultar em condenação por ataque a contratos inteligentes.
No dia 15 de abril de 2024, o tribunal condenou Shakeeb Ahmed a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. Em seguida, no dia 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a conclusão oficial do trabalho de recuperação de fundos.
A origem do caso e o processo de resolução
Na verdade, a origem de todo o caso deve ser Crema Finance. O caso da Nirvana Finance foi bloqueado após o hacker ser detido e confessar ativamente. Shakeeb Ahmed, como um engenheiro de segurança sênior especializado em contratos inteligentes e auditoria de blockchain, é especialista em engenharia reversa de software, o que explica por que o contrato da Nirvana, que não foi aberto, também foi atacado.
De acordo com documentos divulgados pelo Departamento de Justiça dos EUA, o ponto de partida do caso é uma exchange descentralizada que sofreu perdas de cerca de 9 milhões de dólares em julho de 2022, correspondente à Crema Finance. Ahmed atacou a plataforma através de um ataque de empréstimo relâmpago e propôs um plano de "recompensa de hacker ético".
A chave para a prisão de Ahmed está em dois pontos: primeiro, o endereço do ataque teve interação com os endereços de algumas bolsas; segundo, ele cometeu um erro ao usar ferramentas de anonimização, e os fundos foram rapidamente rastreados para outra bolsa centralizada. Essas pistas acabaram levando à sua prisão em Nova Iorque.
A resolução bem-sucedida deste caso não é apenas uma boa notícia, mas também serve como um alerta para os desenvolvedores de DApp, lembrando-os da necessidade de dar grande atenção à segurança dos fundos. Ao mesmo tempo, este caso fornece uma referência para o tratamento de eventos semelhantes no futuro, com a esperança de ter um certo efeito de dissuasão sobre comportamentos ilegais relacionados.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
4
Partilhar
Comentar
0/400
ReverseFOMOguy
· 6h atrás
Bem, isso é uma reviravolta?
Ver originalResponder0
MevHunter
· 6h atrás
sentado à espera do reinício para fazer as pessoas de parvas
Ver originalResponder0
SoliditySlayer
· 6h atrás
Hum, o puxar o tapete número um voltou!
Ver originalResponder0
HodlNerd
· 6h atrás
estatisticamente falando, 94% dos reinícios pós-hack falham... mas este precedente legal é pura beleza matemática a dizer a verdade
Nirvana Finance reiniciou: o início e as lições do primeiro caso de condenação por ataque a contratos inteligentes.
Nirvana Finance recomeça: a história do primeiro caso condenado devido a ataques a contratos inteligentes
Na semana passada, os mercados financeiros assistiram a uma série de eventos importantes, incluindo o corte de taxas pelo Fed e a manutenção das taxas pelo Banco do Japão. Essas movimentações indicam que informações excessivamente negativas podem não surgir em breve. Ao analisar esses eventos, precisamos focar em dois aspectos principais: a recuperação do mercado de trabalho e o risco de um ressurgimento da inflação.
No entanto, uma notícia marcante é que o projeto de stablecoin algorítmica Nirvana Finance na Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após ser atacado por hackers em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares. O recente relançamento significa que as autoridades judiciais relevantes podem ter concluído o tratamento dos fundos roubados. Este evento pode se tornar o primeiro caso nos Estados Unidos a resultar em condenação devido a um ataque a contratos inteligentes, tendo uma importância significativa para os sistemas de direito marítimo, e pode melhorar significativamente o processo de tratamento de casos semelhantes no futuro.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance é um projeto de moeda estável algorítmica dentro do ecossistema Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto sofreu um ataque de hackers, onde todos os colaterais da moeda estável NIRV (cerca de 3,5 milhões de dólares) foram roubados. Apesar de o contrato do projeto não ser de código aberto, o hacker conseguiu lucrar utilizando a funcionalidade de empréstimos relâmpago da Solend, o que levantou dúvidas sobre a equipe do projeto.
É importante notar que o projeto alegou ter concluído uma "auditoria automatizada" antes de ser atacado, mas provou-se que isso não teve um efeito substancial. O cofundador Alex Hoffman revelou em uma entrevista que, na semana em que o ataque ocorreu, a equipe havia acabado de iniciar o trabalho de auditoria. Ele admitiu que, no início do projeto, não se esperava receber tanta atenção, até que isso chamou a atenção de várias mídias, resultando em um aumento significativo no valor total bloqueado (TVL).
Após o projeto ter obtido sucesso preliminar, o CEO de uma plataforma de blockchain pessoalmente instou a realização de auditorias de contratos inteligentes e tentou acelerar o processo de auditoria. No entanto, após o roubo das garantias, o projeto entrou em impasse, com apenas a comunidade do Discord mantendo um certo nível de atividade. Os membros da comunidade continuaram a monitorar os fundos roubados, mas devido ao uso de ferramentas de anonimização pelos hackers, o trabalho de rastreamento não obteve progresso substancial.
O ponto de viragem do caso
No dia 14 de dezembro de 2023, o caso teve uma reviravolta significativa. Shakeeb Ahmed, um ex-engenheiro de segurança de software sênior da Amazon de 34 anos, admitiu no tribunal do sul de Nova York as acusações de fraude informática relacionadas ao ataque cibernético à Nirvana Finance e a uma exchange de criptomoeda descentralizada não nomeada. O escritório do promotor dos EUA afirmou que este é o primeiro caso na história a resultar em condenação por ataque a contratos inteligentes.
No dia 15 de abril de 2024, o tribunal condenou Shakeeb Ahmed a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. Em seguida, no dia 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a conclusão oficial do trabalho de recuperação de fundos.
A origem do caso e o processo de resolução
Na verdade, a origem de todo o caso deve ser Crema Finance. O caso da Nirvana Finance foi bloqueado após o hacker ser detido e confessar ativamente. Shakeeb Ahmed, como um engenheiro de segurança sênior especializado em contratos inteligentes e auditoria de blockchain, é especialista em engenharia reversa de software, o que explica por que o contrato da Nirvana, que não foi aberto, também foi atacado.
De acordo com documentos divulgados pelo Departamento de Justiça dos EUA, o ponto de partida do caso é uma exchange descentralizada que sofreu perdas de cerca de 9 milhões de dólares em julho de 2022, correspondente à Crema Finance. Ahmed atacou a plataforma através de um ataque de empréstimo relâmpago e propôs um plano de "recompensa de hacker ético".
A chave para a prisão de Ahmed está em dois pontos: primeiro, o endereço do ataque teve interação com os endereços de algumas bolsas; segundo, ele cometeu um erro ao usar ferramentas de anonimização, e os fundos foram rapidamente rastreados para outra bolsa centralizada. Essas pistas acabaram levando à sua prisão em Nova Iorque.
A resolução bem-sucedida deste caso não é apenas uma boa notícia, mas também serve como um alerta para os desenvolvedores de DApp, lembrando-os da necessidade de dar grande atenção à segurança dos fundos. Ao mesmo tempo, este caso fornece uma referência para o tratamento de eventos semelhantes no futuro, com a esperança de ter um certo efeito de dissuasão sobre comportamentos ilegais relacionados.