Nirvana Finance重啓：首個因智能合約攻擊被定罪案件的始末

上周，金融市場迎來了一系列重要事件，包括联准会降息和日本央行維持利率不變。這些動向預示着近期可能不會出現過度利空的信息。分析這些事件時，我們需要重點關注兩個方面：就業市場的恢復情況和通脹重燃的風險。

然而，一條引人注目的消息是Solana上的算法穩定幣項目Nirvana Finance宣布重啓V2版本。該項目在2022年7月遭受黑客攻擊，損失超過350萬美元後被迫中止。近期的重啓意味着相關司法機構可能已完成了對被盜資金的處理。這一事件或將成爲美國首個因智能合約攻擊而被定罪的案例，對海洋法系具有重要意義，有望顯著改善未來類似案件的處理流程。

Nirvana Finance遭受閃電貸攻擊的背景

Nirvana Finance是Solana生態中的一個算法穩定幣項目，於2022年初啓動。2022年7月28日，該項目遭遇黑客攻擊，所有穩定幣NIRV的抵押品（約350萬美元）被盜。盡管項目合約未開源，黑客仍利用Solend的閃電貸功能成功獲利，這一度引發了對項目團隊的質疑。

值得注意的是，該項目在被攻擊前曾宣稱完成了"自動化審計"，但事實證明這並未起到實質性作用。聯合創始人Alex Hoffman在接受採訪時透露，就在攻擊發生的那周，團隊剛剛開始了審計工作。他承認，項目初期並未預料到會受到如此廣泛的關注，直到引起了多家媒體的報道，導致鎖倉量（TVL）大幅增加。

在項目獲得初步成功後，某區塊鏈平台的首席執行官親自敦促進行智能合約審計，並嘗試推進審計進程。然而，在抵押品被盜後，項目陷入停滯，只有Discord社區保持了一定的活躍度。社區成員持續監控被盜資金，但由於黑客使用了匿名化工具，追蹤工作並未取得實質性進展。

案件的轉折點

2023年12月14日，案件出現重大轉機。一名34歲的前亞馬遜高級軟件安全工程師Shakeeb Ahmed在紐約南區法院承認了與Nirvana Finance及一家未具名去中心化加密貨幣交易所遭黑客攻擊有關的計算機欺詐指控。美國檢察官辦公室表示，這是歷史上首個因黑客攻擊智能合約而被定罪的案件。

2024年4月15日，法院宣判Shakeeb Ahmed因入侵和詐騙兩家加密貨幣交易所而獲刑三年。隨後，6月6日，被盜資金被轉回項目指定帳戶，標志着資金追回工作正式完成。

案件的源頭與破獲過程

實際上，整個案件的源頭應該是Crema Finance。Nirvana Finance的案件是在黑客被捕後主動交代而被鎖定的。Shakeeb Ahmed作爲一名精通智能合約和區塊鏈審計的高級安全工程師，擅長軟件反向工程，這解釋了爲何未開源的Nirvana合約也會遭到攻擊。

根據美國司法部公開的文件，案件的起點是2022年7月一個遭受約900萬美元損失的去中心化交易所，經比對應爲Crema Finance。Ahmed通過閃電貸攻擊該平台，並提出了"白帽賞金"的方案。

Ahmed被捕的關鍵在於兩點：一是攻擊地址與某些交易所地址有交互；二是他在使用匿名化工具時犯了錯誤，資金很快被追蹤到另一家中心化交易所。這些線索最終導致了他在紐約被捕。

這起案件的成功解決不僅是一件好事，也爲DApp開發者敲響了警鍾，提醒他們必須高度重視資金安全問題。同時，這個案例爲今後類似事件的處理提供了參考，有望對相關違法行爲產生一定的震懾作用。