Nirvana Finance tái khởi động: diễn biến của vụ án đầu tiên bị kết tội do tấn công hợp đồng thông minh
Tuần trước, thị trường tài chính đã chứng kiến một loạt sự kiện quan trọng, bao gồm việc Cục Dự trữ Liên bang Mỹ giảm lãi suất và Ngân hàng Trung ương Nhật Bản giữ nguyên lãi suất. Những diễn biến này báo hiệu rằng có thể không có thông tin tiêu cực quá mức trong thời gian tới. Khi phân tích những sự kiện này, chúng ta cần tập trung vào hai khía cạnh: tình hình phục hồi của thị trường lao động và rủi ro lạm phát tái bùng phát.
Tuy nhiên, một tin đáng chú ý là dự án stablecoin thuật toán Nirvana Finance trên Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã bị tạm dừng vào tháng 7 năm 2022 sau khi bị tấn công bởi hacker, gây thiệt hại hơn 3,5 triệu USD. Việc khởi động lại gần đây có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn tất việc xử lý các khoản tiền bị đánh cắp. Sự kiện này có thể trở thành trường hợp đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, mang ý nghĩa quan trọng đối với hệ thống luật biển, và có khả năng cải thiện đáng kể quy trình xử lý các vụ việc tương tự trong tương lai.
Bối cảnh Nirvana Finance bị tấn công bởi vay chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trong hệ sinh thái Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã gặp phải một cuộc tấn công mạng, tất cả tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu đô la) đã bị đánh cắp. Mặc dù hợp đồng của dự án không được mã nguồn mở, hacker vẫn đã lợi dụng chức năng cho vay chớp nhoáng của Solend để thu lợi, điều này đã dẫn đến sự hoài nghi về đội ngũ dự án.
Cần lưu ý rằng dự án này đã tuyên bố hoàn thành "kiểm toán tự động" trước khi bị tấn công, nhưng thực tế cho thấy điều này không có tác dụng đáng kể. Đồng sáng lập Alex Hoffman trong một cuộc phỏng vấn đã tiết lộ rằng ngay trong tuần xảy ra tấn công, nhóm vừa mới bắt đầu công việc kiểm toán. Ông thừa nhận rằng vào giai đoạn đầu của dự án, họ không dự đoán được sẽ nhận được sự chú ý rộng rãi như vậy, cho đến khi nó thu hút được nhiều phương tiện truyền thông, dẫn đến lượng khóa (TVL) tăng mạnh.
Sau khi dự án đạt được thành công ban đầu, Giám đốc điều hành của một nền tảng blockchain đã cá nhân kêu gọi thực hiện kiểm toán hợp đồng thông minh và cố gắng thúc đẩy tiến trình kiểm toán. Tuy nhiên, sau khi tài sản thế chấp bị đánh cắp, dự án đã rơi vào tình trạng đình trệ, chỉ có cộng đồng Discord duy trì một mức độ hoạt động nhất định. Các thành viên trong cộng đồng liên tục giám sát số tiền bị đánh cắp, nhưng do hacker đã sử dụng các công cụ ẩn danh, công việc theo dõi không đạt được tiến triển thực chất.
Bước ngoặt của vụ án
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt lớn. Một kỹ sư an ninh phần mềm cấp cao trước đây của Amazon, Shakeeb Ahmed, 34 tuổi, đã thừa nhận các cáo buộc lừa đảo máy tính liên quan đến việc tấn công của hacker vào Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung chưa được nêu tên tại Tòa án Quận Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên trong lịch sử bị kết tội vì tấn công hacker vào hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, tòa án tuyên án Shakeeb Ahmed bị kết án ba năm vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Sau đó, vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản chỉ định của dự án, đánh dấu việc hoàn thành công việc thu hồi tài sản.
Nguồn gốc của vụ án và quá trình phá án
Trên thực tế, nguồn gốc của toàn bộ vụ án nên là Crema Finance. Vụ án của Nirvana Finance đã được khóa lại sau khi kẻ tấn công bị bắt và tự khai báo. Shakeeb Ahmed, với vai trò là một kỹ sư an ninh cao cấp thành thạo hợp đồng thông minh và kiểm toán blockchain, có chuyên môn về kỹ thuật đảo ngược phần mềm, điều này giải thích tại sao hợp đồng Nirvana chưa được mã nguồn mở cũng bị tấn công.
Theo các tài liệu công khai của Bộ Tư pháp Hoa Kỳ, điểm khởi đầu của vụ án là một sàn giao dịch phi tập trung vào tháng 7 năm 2022 đã chịu thiệt hại khoảng 9 triệu USD, tương ứng với Crema Finance. Ahmed đã tấn công nền tảng này thông qua một cuộc tấn công vay chớp nhoáng và đề xuất một kế hoạch "thưởng mũ trắng".
Chìa khóa để Ahmed bị bắt nằm ở hai điểm: một là địa chỉ tấn công có tương tác với một số địa chỉ sàn giao dịch; hai là anh ta đã mắc lỗi khi sử dụng công cụ ẩn danh, khiến cho tiền bị theo dõi nhanh chóng đến một sàn giao dịch tập trung khác. Những manh mối này cuối cùng đã dẫn đến việc anh ta bị bắt ở New York.
Việc giải quyết thành công vụ án này không chỉ là một điều tốt, mà còn là một hồi chuông cảnh tỉnh cho các nhà phát triển DApp, nhắc nhở họ phải hết sức chú trọng đến vấn đề an toàn tài chính. Đồng thời, trường hợp này cung cấp một tham khảo cho việc xử lý các sự kiện tương tự trong tương lai, hy vọng có thể tạo ra một tác động răn đe nhất định đối với các hành vi vi phạm pháp luật liên quan.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
4
Chia sẻ
Bình luận
0/400
ReverseFOMOguy
· 7giờ trước
Ôi trời, đây có phải là khởi sắc không?
Xem bản gốcTrả lời0
MevHunter
· 7giờ trước
Ngồi đợi khởi động bị chơi đùa với mọi người
Xem bản gốcTrả lời0
SoliditySlayer
· 7giờ trước
Ừm, Rug Pull đầu tiên lại trở lại rồi.
Xem bản gốcTrả lời0
HodlNerd
· 7giờ trước
nói một cách thống kê, 94% các lần khởi động lại sau hack đều thất bại... nhưng tiền lệ pháp lý này thực sự là vẻ đẹp toán học.
Nirvana Finance khởi động lại: Diễn biến và bài học từ vụ án đầu tiên bị kết tội liên quan đến tấn công hợp đồng thông minh.
Nirvana Finance tái khởi động: diễn biến của vụ án đầu tiên bị kết tội do tấn công hợp đồng thông minh
Tuần trước, thị trường tài chính đã chứng kiến một loạt sự kiện quan trọng, bao gồm việc Cục Dự trữ Liên bang Mỹ giảm lãi suất và Ngân hàng Trung ương Nhật Bản giữ nguyên lãi suất. Những diễn biến này báo hiệu rằng có thể không có thông tin tiêu cực quá mức trong thời gian tới. Khi phân tích những sự kiện này, chúng ta cần tập trung vào hai khía cạnh: tình hình phục hồi của thị trường lao động và rủi ro lạm phát tái bùng phát.
Tuy nhiên, một tin đáng chú ý là dự án stablecoin thuật toán Nirvana Finance trên Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã bị tạm dừng vào tháng 7 năm 2022 sau khi bị tấn công bởi hacker, gây thiệt hại hơn 3,5 triệu USD. Việc khởi động lại gần đây có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn tất việc xử lý các khoản tiền bị đánh cắp. Sự kiện này có thể trở thành trường hợp đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, mang ý nghĩa quan trọng đối với hệ thống luật biển, và có khả năng cải thiện đáng kể quy trình xử lý các vụ việc tương tự trong tương lai.
Bối cảnh Nirvana Finance bị tấn công bởi vay chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trong hệ sinh thái Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã gặp phải một cuộc tấn công mạng, tất cả tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu đô la) đã bị đánh cắp. Mặc dù hợp đồng của dự án không được mã nguồn mở, hacker vẫn đã lợi dụng chức năng cho vay chớp nhoáng của Solend để thu lợi, điều này đã dẫn đến sự hoài nghi về đội ngũ dự án.
Cần lưu ý rằng dự án này đã tuyên bố hoàn thành "kiểm toán tự động" trước khi bị tấn công, nhưng thực tế cho thấy điều này không có tác dụng đáng kể. Đồng sáng lập Alex Hoffman trong một cuộc phỏng vấn đã tiết lộ rằng ngay trong tuần xảy ra tấn công, nhóm vừa mới bắt đầu công việc kiểm toán. Ông thừa nhận rằng vào giai đoạn đầu của dự án, họ không dự đoán được sẽ nhận được sự chú ý rộng rãi như vậy, cho đến khi nó thu hút được nhiều phương tiện truyền thông, dẫn đến lượng khóa (TVL) tăng mạnh.
Sau khi dự án đạt được thành công ban đầu, Giám đốc điều hành của một nền tảng blockchain đã cá nhân kêu gọi thực hiện kiểm toán hợp đồng thông minh và cố gắng thúc đẩy tiến trình kiểm toán. Tuy nhiên, sau khi tài sản thế chấp bị đánh cắp, dự án đã rơi vào tình trạng đình trệ, chỉ có cộng đồng Discord duy trì một mức độ hoạt động nhất định. Các thành viên trong cộng đồng liên tục giám sát số tiền bị đánh cắp, nhưng do hacker đã sử dụng các công cụ ẩn danh, công việc theo dõi không đạt được tiến triển thực chất.
Bước ngoặt của vụ án
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt lớn. Một kỹ sư an ninh phần mềm cấp cao trước đây của Amazon, Shakeeb Ahmed, 34 tuổi, đã thừa nhận các cáo buộc lừa đảo máy tính liên quan đến việc tấn công của hacker vào Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung chưa được nêu tên tại Tòa án Quận Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên trong lịch sử bị kết tội vì tấn công hacker vào hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, tòa án tuyên án Shakeeb Ahmed bị kết án ba năm vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Sau đó, vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản chỉ định của dự án, đánh dấu việc hoàn thành công việc thu hồi tài sản.
Nguồn gốc của vụ án và quá trình phá án
Trên thực tế, nguồn gốc của toàn bộ vụ án nên là Crema Finance. Vụ án của Nirvana Finance đã được khóa lại sau khi kẻ tấn công bị bắt và tự khai báo. Shakeeb Ahmed, với vai trò là một kỹ sư an ninh cao cấp thành thạo hợp đồng thông minh và kiểm toán blockchain, có chuyên môn về kỹ thuật đảo ngược phần mềm, điều này giải thích tại sao hợp đồng Nirvana chưa được mã nguồn mở cũng bị tấn công.
Theo các tài liệu công khai của Bộ Tư pháp Hoa Kỳ, điểm khởi đầu của vụ án là một sàn giao dịch phi tập trung vào tháng 7 năm 2022 đã chịu thiệt hại khoảng 9 triệu USD, tương ứng với Crema Finance. Ahmed đã tấn công nền tảng này thông qua một cuộc tấn công vay chớp nhoáng và đề xuất một kế hoạch "thưởng mũ trắng".
Chìa khóa để Ahmed bị bắt nằm ở hai điểm: một là địa chỉ tấn công có tương tác với một số địa chỉ sàn giao dịch; hai là anh ta đã mắc lỗi khi sử dụng công cụ ẩn danh, khiến cho tiền bị theo dõi nhanh chóng đến một sàn giao dịch tập trung khác. Những manh mối này cuối cùng đã dẫn đến việc anh ta bị bắt ở New York.
Việc giải quyết thành công vụ án này không chỉ là một điều tốt, mà còn là một hồi chuông cảnh tỉnh cho các nhà phát triển DApp, nhắc nhở họ phải hết sức chú trọng đến vấn đề an toàn tài chính. Đồng thời, trường hợp này cung cấp một tham khảo cho việc xử lý các sự kiện tương tự trong tương lai, hy vọng có thể tạo ra một tác động răn đe nhất định đối với các hành vi vi phạm pháp luật liên quan.