Відновлення Nirvana Finance: історія першого випадку, засудженого через атаку на смартконтракти
На минулому тижні фінансові ринки стали свідками низки важливих подій, зокрема зниження процентної ставки Федеральною резервною системою та утримання Банком Японії процентної ставки на незмінному рівні. Ці тенденції свідчать про те, що найближчим часом, ймовірно, не з'являться надмірно негативні новини. Аналізуючи ці події, ми повинні звернути особливу увагу на два аспекти: відновлення ринку праці та ризики відновлення інфляції.
Однак, привертає увагу новина про те, що алгоритмічний стейблкойн проекту Nirvana Finance на Solana оголосив про перезапуск версії V2. Проект був змушений зупинитися після хакерської атаки в липні 2022 року, в результаті якої було втрачено більше 3,5 мільйона доларів. Недавній перезапуск означає, що відповідні юрисдикції, можливо, завершили обробку вкрадених коштів. Ця подія може стати першим випадком у США, коли через атаку на смартконтракти було винесено обвинувальний вирок, що має велике значення для системи морського права і, ймовірно, значно поліпшить процес обробки подібних справ у майбутньому.
Контекст атаки на Nirvana Finance через флеш-кредит
Nirvana Finance є алгоритмічним стабільним монетом проектом в екосистемі Solana, який було запущено на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, в результаті якої було вкрадено всі застави стабільних монет NIRV (приблизно 3,5 мільйона доларів). Незважаючи на те, що контракт проекту не був відкритий, хакер все ж скористався функцією миттєвих кредитів Solend і успішно отримав прибуток, що викликало питання до команди проекту.
Варто зазначити, що цей проєкт перед атакою стверджував, що завершив "автоматизований аудит", але, як виявилося, це не мало суттєвого впливу. Співзасновник Алекс Хоффман у інтерв'ю розповів, що саме на тижні нападу команда тільки розпочала аудит. Він визнав, що на початку проєкту не очікували такого широкого уваги, поки це не привернуло увагу кількох ЗМІ, що призвело до значного збільшення обсягу заблокованих активів (TVL).
Після того, як проєкт досяг попереднього успіху, генеральний директор одного з блокчейн-платформ особисто закликав провести аудит смартконтрактів і намагався прискорити процес аудиту. Однак після викрадення застави проєкт зупинився, і лише спільнота Discord залишалася певною мірою активною. Члени спільноти постійно контролювали вкрадені кошти, але через те, що хакери використовували анонімізуючі інструменти, робота з відстеження не дала суттєвих результатів.
Поворотний момент справи
14 грудня 2023 року справа зазнала істотного повороту. 34-річний колишній старший інженер з безпеки програмного забезпечення Amazon Шакіб Ахмед визнав у суді Південного округу Нью-Йорка звинувачення в комп'ютерному шахрайстві, пов'язані з хакерською атакою на Nirvana Finance та одну неназвану децентралізовану криптовалютну біржу. Офіс прокурора США повідомив, що це перша в історії справа, в якій було винесено вирок за хакерську атаку на смартконтракти.
15 квітня 2024 року суд визнав Шакіба Ахмеда винним у втручанні та шахрайстві щодо двох криптовалютних бірж і засудив його до трьох років позбавлення волі. Потім, 6 червня, вкрадені кошти були повернуті на рахунок, визначений проектом, що стало офіційним завершенням процесу повернення коштів.
Джерело справи та процес її розслідування
Насправді, вся справа повинна починатися з Crema Finance. Справа Nirvana Finance була зафіксована після того, як хакера затримали і він добровільно здався. Shakeeb Ahmed, як старший інженер безпеки, який спеціалізується на смартконтрактах та аудиті блокчейнів, а також має досвід у зворотному проектуванні програмного забезпечення, пояснює, чому закритий контракт Nirvana також зазнав атаки.
Згідно з документами, опублікованими Міністерством юстиції США, початком справи є децентралізована біржа, яка зазнала збитків у розмірі близько 9 мільйонів доларів у липні 2022 року, що відповідає Crema Finance. Ахмед здійснив атаку через флеш-кредит і запропонував «білі капелюхи» для винагороди.
Ключ до арешту Ахмеда полягав у двох моментах: по-перше, адреса атаки мала взаємодію з адресами деяких бірж; по-друге, він зробив помилку при використанні інструментів анонімності, і кошти швидко були відстежені до іншої централізованої біржі. Ці сліди в кінцевому підсумку призвели до його арешту в Нью-Йорку.
Успішне розв'язання цієї справи не лише є добрим знаком, але й стало тривожним сигналом для розробників DApp, нагадуючи їм про необхідність приділяти особливу увагу питанням безпеки коштів. Одночасно цей випадок слугує орієнтиром для розгляду подібних інцидентів у майбутньому та може мати певний стримуючий ефект на відповідні протиправні дії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
4
Поділіться
Прокоментувати
0/400
ReverseFOMOguy
· 7год тому
Ну що ж, це можна вважати переворотом?
Переглянути оригіналвідповісти на0
MevHunter
· 8год тому
Чекаю на перезапуск, обдурюючи людей, як лохів
Переглянути оригіналвідповісти на0
SoliditySlayer
· 8год тому
Ух, Шахрайство перший повернувся!
Переглянути оригіналвідповісти на0
HodlNerd
· 8год тому
статистично кажучи, 94% перезапусків після зламу зазнають невдачі... але цей юридичний прецедент — це чиста математична краса, чесно кажучи
Відновлення Nirvana Finance: Передісторія та уроки першої справи про засудження за атаку на смартконтракти
Відновлення Nirvana Finance: історія першого випадку, засудженого через атаку на смартконтракти
На минулому тижні фінансові ринки стали свідками низки важливих подій, зокрема зниження процентної ставки Федеральною резервною системою та утримання Банком Японії процентної ставки на незмінному рівні. Ці тенденції свідчать про те, що найближчим часом, ймовірно, не з'являться надмірно негативні новини. Аналізуючи ці події, ми повинні звернути особливу увагу на два аспекти: відновлення ринку праці та ризики відновлення інфляції.
Однак, привертає увагу новина про те, що алгоритмічний стейблкойн проекту Nirvana Finance на Solana оголосив про перезапуск версії V2. Проект був змушений зупинитися після хакерської атаки в липні 2022 року, в результаті якої було втрачено більше 3,5 мільйона доларів. Недавній перезапуск означає, що відповідні юрисдикції, можливо, завершили обробку вкрадених коштів. Ця подія може стати першим випадком у США, коли через атаку на смартконтракти було винесено обвинувальний вирок, що має велике значення для системи морського права і, ймовірно, значно поліпшить процес обробки подібних справ у майбутньому.
Контекст атаки на Nirvana Finance через флеш-кредит
Nirvana Finance є алгоритмічним стабільним монетом проектом в екосистемі Solana, який було запущено на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, в результаті якої було вкрадено всі застави стабільних монет NIRV (приблизно 3,5 мільйона доларів). Незважаючи на те, що контракт проекту не був відкритий, хакер все ж скористався функцією миттєвих кредитів Solend і успішно отримав прибуток, що викликало питання до команди проекту.
Варто зазначити, що цей проєкт перед атакою стверджував, що завершив "автоматизований аудит", але, як виявилося, це не мало суттєвого впливу. Співзасновник Алекс Хоффман у інтерв'ю розповів, що саме на тижні нападу команда тільки розпочала аудит. Він визнав, що на початку проєкту не очікували такого широкого уваги, поки це не привернуло увагу кількох ЗМІ, що призвело до значного збільшення обсягу заблокованих активів (TVL).
Після того, як проєкт досяг попереднього успіху, генеральний директор одного з блокчейн-платформ особисто закликав провести аудит смартконтрактів і намагався прискорити процес аудиту. Однак після викрадення застави проєкт зупинився, і лише спільнота Discord залишалася певною мірою активною. Члени спільноти постійно контролювали вкрадені кошти, але через те, що хакери використовували анонімізуючі інструменти, робота з відстеження не дала суттєвих результатів.
Поворотний момент справи
14 грудня 2023 року справа зазнала істотного повороту. 34-річний колишній старший інженер з безпеки програмного забезпечення Amazon Шакіб Ахмед визнав у суді Південного округу Нью-Йорка звинувачення в комп'ютерному шахрайстві, пов'язані з хакерською атакою на Nirvana Finance та одну неназвану децентралізовану криптовалютну біржу. Офіс прокурора США повідомив, що це перша в історії справа, в якій було винесено вирок за хакерську атаку на смартконтракти.
15 квітня 2024 року суд визнав Шакіба Ахмеда винним у втручанні та шахрайстві щодо двох криптовалютних бірж і засудив його до трьох років позбавлення волі. Потім, 6 червня, вкрадені кошти були повернуті на рахунок, визначений проектом, що стало офіційним завершенням процесу повернення коштів.
Джерело справи та процес її розслідування
Насправді, вся справа повинна починатися з Crema Finance. Справа Nirvana Finance була зафіксована після того, як хакера затримали і він добровільно здався. Shakeeb Ahmed, як старший інженер безпеки, який спеціалізується на смартконтрактах та аудиті блокчейнів, а також має досвід у зворотному проектуванні програмного забезпечення, пояснює, чому закритий контракт Nirvana також зазнав атаки.
Згідно з документами, опублікованими Міністерством юстиції США, початком справи є децентралізована біржа, яка зазнала збитків у розмірі близько 9 мільйонів доларів у липні 2022 року, що відповідає Crema Finance. Ахмед здійснив атаку через флеш-кредит і запропонував «білі капелюхи» для винагороди.
Ключ до арешту Ахмеда полягав у двох моментах: по-перше, адреса атаки мала взаємодію з адресами деяких бірж; по-друге, він зробив помилку при використанні інструментів анонімності, і кошти швидко були відстежені до іншої централізованої біржі. Ці сліди в кінцевому підсумку призвели до його арешту в Нью-Йорку.
Успішне розв'язання цієї справи не лише є добрим знаком, але й стало тривожним сигналом для розробників DApp, нагадуючи їм про необхідність приділяти особливу увагу питанням безпеки коштів. Одночасно цей випадок слугує орієнтиром для розгляду подібних інцидентів у майбутньому та може мати певний стримуючий ефект на відповідні протиправні дії.