Возрождение Nirvana Finance: История первого случая осуждения из-за атаки на смарт-контракты
На прошлой неделе финансовые рынки столкнулись с рядом важных событий, включая снижение процентной ставки Федеральной резервной системы и сохранение процентной ставки на неизменном уровне Банком Японии. Эти тенденции указывают на то, что в ближайшее время не следует ожидать чрезмерно негативной информации. При анализе этих событий нам необходимо обратить внимание на два аспекта: восстановление на рынке труда и риски возобновления инфляции.
Тем не менее, примечательной новостью является то, что проект алгоритмической стабильной монеты Nirvana Finance на Solana объявил о перезапуске версии V2. Проект был вынужден приостановить свою работу после хакерской атаки в июле 2022 года, в результате которой были потеряны более 3,5 миллиона долларов. Недавний перезапуск означает, что соответствующие судебные органы, возможно, завершили обработку украденных средств. Это событие может стать первым делом в США, связанным с осуждением из-за атаки на смарт-контракты, что имеет важное значение для системы морского права и, вероятно, значительно улучшит процесс рассмотрения аналогичных дел в будущем.
Фон атаки на Nirvana Finance с использованием флеш-кредита
Nirvana Finance — это проект алгоритмической стабильной монеты в экосистеме Solana, запущенный в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги стабильной монеты NIRV (около 3,5 миллиона долларов). Несмотря на то, что контракты проекта не были открыты, хакеры все же смогли извлечь прибыль, воспользовавшись функцией флеш-займа Solend, что вызвало сомнения в команде проекта.
Стоит отметить, что этот проект перед атакой заявлял о завершении "автоматизированного аудита", но, как оказалось, это не принесло реальной пользы. Соучредитель Алекс Хоффман в интервью раскрыл, что именно на неделе атаки команда только начала работу по аудиту. Он признал, что на начальном этапе проекта не ожидали такого широкого внимания, пока это не привлекло внимание нескольких СМИ, что привело к значительному увеличению заблокированной суммы (TVL).
После первоначального успеха проекта генеральный директор одной из блокчейн-платформ лично призвал провести аудит смарт-контрактов и попытался продвинуть процесс аудита. Однако после кражи залога проект застопорился, и лишь сообщество Discord сохранило определенную активность. Члены сообщества продолжают следить за украденными средствами, но из-за того, что хакеры использовали инструменты анонимизации, работа по отслеживанию не принесла значительных результатов.
Поворный момент дела
14 декабря 2023 года дело получило重大转折. 34-летний бывший старший инженер по безопасности программного обеспечения Amazon Shakeeb Ahmed признал себя виновным в обвинениях в компьютерном мошенничестве, связанных с хакерской атакой на Nirvana Finance и одну неуказанную децентрализованную криптовалютную биржу, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первое в истории дело, в котором произошло осуждение за хакерскую атаку на смарт-контракты.
15 апреля 2024 года суд приговорил Шакиба Ахмеда к трехлетнему тюремному заключению за вторжение и мошенничество в двух криптовалютных биржах. Затем, 6 июня, похищенные средства были возвращены на указанный проектом счет, что ознаменовало официальное завершение работы по возврату средств.
Источник дела и процесс раскрытия
На самом деле, источник всего дела должен быть Crema Finance. Дело Nirvana Finance было зафиксировано после того, как хакер был арестован и признался. Шакеб Ахмед, будучи высококвалифицированным инженером по безопасности, который хорошо разбирается в смарт-контрактах и аудите блокчейна, а также специализируется на обратном проектировании программного обеспечения, объясняет, почему неоткрытый контракт Nirvana также стал целью атаки.
Согласно документам, опубликованным Министерством юстиции США, отправной точкой дела является децентрализованная биржа, потерявшая около 9 миллионов долларов в июле 2022 года, которая соответствует Crema Finance. Ахмед атаковал эту платформу с помощью флеш-займа и предложил схему "белого шляпа".
Ключевыми моментами ареста Ахмеда стали два аспекта: во-первых, адрес атаки взаимодействовал с адресами некоторых бирж; во-вторых, он допустил ошибку при использовании инструментов анонимизации, и средства вскоре были прослежены до другой централизованной биржи. Эти улики в конечном итоге привели к его аресту в Нью-Йорке.
Успешное разрешение этого дела не только является хорошей новостью, но и прозвучало как сигнал тревоги для разработчиков DApp, напоминающее им о необходимости уделять особое внимание вопросам безопасности средств. В то же время, этот случай предоставляет ориентиры для обработки аналогичных событий в будущем и может оказать определенное сдерживающее воздействие на связанные с этим противоправные действия.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
4
Поделиться
комментарий
0/400
ReverseFOMOguy
· 8ч назад
Ну и дела, это можно считать переворотом?
Посмотреть ОригиналОтветить0
MevHunter
· 8ч назад
Сижу жду перезапуска, разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
SoliditySlayer
· 8ч назад
Ну, Мошенничество первое место снова вернулось!
Посмотреть ОригиналОтветить0
HodlNerd
· 8ч назад
статистически говоря, 94% перезапусков после хакерских атак терпят неудачу... но этот юридический прецедент — настоящая математическая красота, если честно
Nirvana Finance перезапуск: начало и выводы первого осуждённого дела об атаке на смарт-контракты
Возрождение Nirvana Finance: История первого случая осуждения из-за атаки на смарт-контракты
На прошлой неделе финансовые рынки столкнулись с рядом важных событий, включая снижение процентной ставки Федеральной резервной системы и сохранение процентной ставки на неизменном уровне Банком Японии. Эти тенденции указывают на то, что в ближайшее время не следует ожидать чрезмерно негативной информации. При анализе этих событий нам необходимо обратить внимание на два аспекта: восстановление на рынке труда и риски возобновления инфляции.
Тем не менее, примечательной новостью является то, что проект алгоритмической стабильной монеты Nirvana Finance на Solana объявил о перезапуске версии V2. Проект был вынужден приостановить свою работу после хакерской атаки в июле 2022 года, в результате которой были потеряны более 3,5 миллиона долларов. Недавний перезапуск означает, что соответствующие судебные органы, возможно, завершили обработку украденных средств. Это событие может стать первым делом в США, связанным с осуждением из-за атаки на смарт-контракты, что имеет важное значение для системы морского права и, вероятно, значительно улучшит процесс рассмотрения аналогичных дел в будущем.
Фон атаки на Nirvana Finance с использованием флеш-кредита
Nirvana Finance — это проект алгоритмической стабильной монеты в экосистеме Solana, запущенный в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги стабильной монеты NIRV (около 3,5 миллиона долларов). Несмотря на то, что контракты проекта не были открыты, хакеры все же смогли извлечь прибыль, воспользовавшись функцией флеш-займа Solend, что вызвало сомнения в команде проекта.
Стоит отметить, что этот проект перед атакой заявлял о завершении "автоматизированного аудита", но, как оказалось, это не принесло реальной пользы. Соучредитель Алекс Хоффман в интервью раскрыл, что именно на неделе атаки команда только начала работу по аудиту. Он признал, что на начальном этапе проекта не ожидали такого широкого внимания, пока это не привлекло внимание нескольких СМИ, что привело к значительному увеличению заблокированной суммы (TVL).
После первоначального успеха проекта генеральный директор одной из блокчейн-платформ лично призвал провести аудит смарт-контрактов и попытался продвинуть процесс аудита. Однако после кражи залога проект застопорился, и лишь сообщество Discord сохранило определенную активность. Члены сообщества продолжают следить за украденными средствами, но из-за того, что хакеры использовали инструменты анонимизации, работа по отслеживанию не принесла значительных результатов.
Поворный момент дела
14 декабря 2023 года дело получило重大转折. 34-летний бывший старший инженер по безопасности программного обеспечения Amazon Shakeeb Ahmed признал себя виновным в обвинениях в компьютерном мошенничестве, связанных с хакерской атакой на Nirvana Finance и одну неуказанную децентрализованную криптовалютную биржу, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первое в истории дело, в котором произошло осуждение за хакерскую атаку на смарт-контракты.
15 апреля 2024 года суд приговорил Шакиба Ахмеда к трехлетнему тюремному заключению за вторжение и мошенничество в двух криптовалютных биржах. Затем, 6 июня, похищенные средства были возвращены на указанный проектом счет, что ознаменовало официальное завершение работы по возврату средств.
Источник дела и процесс раскрытия
На самом деле, источник всего дела должен быть Crema Finance. Дело Nirvana Finance было зафиксировано после того, как хакер был арестован и признался. Шакеб Ахмед, будучи высококвалифицированным инженером по безопасности, который хорошо разбирается в смарт-контрактах и аудите блокчейна, а также специализируется на обратном проектировании программного обеспечения, объясняет, почему неоткрытый контракт Nirvana также стал целью атаки.
Согласно документам, опубликованным Министерством юстиции США, отправной точкой дела является децентрализованная биржа, потерявшая около 9 миллионов долларов в июле 2022 года, которая соответствует Crema Finance. Ахмед атаковал эту платформу с помощью флеш-займа и предложил схему "белого шляпа".
Ключевыми моментами ареста Ахмеда стали два аспекта: во-первых, адрес атаки взаимодействовал с адресами некоторых бирж; во-вторых, он допустил ошибку при использовании инструментов анонимизации, и средства вскоре были прослежены до другой централизованной биржи. Эти улики в конечном итоге привели к его аресту в Нью-Йорке.
Успешное разрешение этого дела не только является хорошей новостью, но и прозвучало как сигнал тревоги для разработчиков DApp, напоминающее им о необходимости уделять особое внимание вопросам безопасности средств. В то же время, этот случай предоставляет ориентиры для обработки аналогичных событий в будущем и может оказать определенное сдерживающее воздействие на связанные с этим противоправные действия.