Nirvana Finance reinicio: el primer caso de condena provocado por un ataque a contratos inteligentes
La semana pasada ocurrieron muchos eventos importantes, entre los cuales la decisión relativamente agresiva de la Reserva Federal de reducir las tasas de interés y la inacción del Banco de Japón indican que es poco probable que aparezcan información negativa excesiva a corto plazo. El mercado ya ha discutido ampliamente estas tendencias macroeconómicas, por lo que no se profundizará en este artículo. Vale la pena señalar que los inversores deben centrarse principalmente en dos factores clave: la recuperación del mercado laboral y el riesgo de reavivamiento de la inflación.
Sin embargo, una noticia llamativa es que el proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema de Solana ha anunciado el reinicio de la versión V2. Este proyecto se vio obligado a interrumpir sus operaciones en julio de 2022 tras un ataque de hackers que resultó en pérdidas de más de 3.5 millones de dólares. El reinicio actual significa que las autoridades judiciales relevantes pueden haber completado el manejo de los fondos robados. Este evento podría convertirse en el primer caso en los Estados Unidos condenado por un ataque a contratos inteligentes, lo que tiene una importancia significativa para los países de derecho común, y se espera que el proceso de manejo de casos similares mejore notablemente en el futuro.
El trasfondo del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en la blockchain de Solana. El proyecto se lanzó a principios de 2022, pero el 28 de julio del mismo año sufrió un ataque de hackers que resultó en el robo de todos los colaterales de su moneda estable NIRV (aproximadamente 3.5 millones de dólares). A pesar de que el contrato del proyecto no está abierto al público, los atacantes lograron llevar a cabo el ataque utilizando la función de préstamo relámpago de una plataforma de préstamos, lo que también ha suscitado algunas especulaciones sobre un posible fraude interno.
Cabe mencionar que el proyecto había afirmado haber completado una "auditoría automatizada" antes de sufrir el ataque, pero resultó que esta práctica no era confiable. Alex Hoffman, cofundador del proyecto, declaró en una entrevista con los medios que, durante la semana en que ocurrió el ataque, el equipo apenas había comenzado el trabajo de auditoría formal. Admitió que inicialmente no se anticipó que el proyecto llamaría tanta atención, hasta que algunos informes de los medios llevaron a un aumento significativo en el Valor Total Bloqueado (TVL). Esta situación no era rara en el contexto de la gran atención que recibía el sector de las monedas estables algorítmicas en ese momento.
Después de que el proyecto lograra un éxito inicial, el CEO de una plataforma de blockchain también supervisó personalmente al equipo para realizar auditorías de contratos inteligentes e intentó acelerar el proceso de auditoría. Sin embargo, después de que se robara la garantía, el proyecto quedó estancado, aunque su plataforma comunitaria aún contaba con personal oficial que la mantenía.
El 14 de diciembre de 2023, el evento dio un giro cuando Shakeeb Ahmed, un ingeniero de seguridad de software senior que había trabajado para una gran empresa tecnológica, admitió en el tribunal del distrito sur de Nueva York los cargos de fraude informático relacionados con un ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado. La oficina del fiscal de EE. UU. declaró que este es el primer caso en el que se condena a alguien por un ataque de hackers a contratos inteligentes.
Los fundadores del proyecto no se detuvieron en su innovación tras sufrir un ataque, sino que desarrollaron otros proyectos, como superposition finance y concordia systems. Esto también refleja la ventaja de mantener un cierto grado de anonimato, al menos evitando la propagación de sentimientos negativos.
El 15 de abril de 2024, se emitió el veredicto en el caso, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y defraudar a dos intercambios de criptomonedas. Luego, el 6 de junio, los fondos robados fueron devueltos a la cuenta designada, marcando la recuperación oficial de los fondos robados del proyecto.
Origen del caso: de Crema Finance a Nirvana Finance
En realidad, el origen de este caso debería ser otro intercambio descentralizado, Crema Finance. Nirvana Finance fue revelado de manera proactiva después de la captura del hacker.
Shakeeb Ahmed, un ingeniero de seguridad de software de 34 años, era ingeniero de seguridad senior en una empresa internacional de tecnología al momento de llevar a cabo el ataque, especializado en contratos inteligentes y auditoría de blockchain. Es experto en ingeniería inversa de software, lo que explica por qué el contrato no abierto de Nirvana fue atacado. La técnica de ingeniería inversa permite convertir el código de ejecución compilado de nuevo a un lenguaje de alto nivel legible por humanos; aunque el contrato no sea de código abierto, todo el código compilado se almacena en la blockchain, y los desarrolladores familiarizados con esta técnica pueden acceder fácilmente a él.
Según documentos públicos del Departamento de Justicia de EE. UU., el origen de todo el caso es el ataque a la plataforma de intercambio descentralizado Crema Finance en julio de 2022, que resultó en una pérdida de aproximadamente 9 millones de dólares. El 4 de julio de 2022, Ahmed atacó la plataforma a través de un préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de la devolución de los activos de otros usuarios y la renuncia a la persecución. Finalmente, Crema Finance aceptó recibir aproximadamente 1.68 millones de dólares como "recompensa".
El ataque a Nirvana Finance fue detallado proactivamente después de la captura de Ahmed. Además de la investigación de su historial de navegación en su computadora personal, el documento también describe que utilizó varios métodos, incluidos protocolos de mezcla, monedas de privacidad, entre otros, para confundir el flujo de fondos.
Entonces, ¿cómo fue finalmente arrestado Ahmed? Hay dos posibles explicaciones:
Según el análisis en cadena en el momento del ataque, el atacante tuvo interacción con una dirección de intercambio centralizado, ya que los fondos iniciales de la dirección de ataque provienen de allí.
Ahmed pudo haber cometido un error al usar un cierto protocolo de privacidad. El efecto de confusión de ese protocolo está relacionado con el tiempo de depósito de los fondos y el número de transacciones de redención ocurridas durante ese período. Ahmed depositó fondos en ese protocolo poco después del ataque y rápidamente realizó una redención, lo que finalmente hizo que los fondos fluyeran a otro intercambio centralizado.
Estas pistas indican que las autoridades pueden haber colaborado con estos intercambios centralizados para finalmente arrestar a Ahmed en Nueva York.
De todos modos, la recuperación de los fondos robados es un resultado positivo. Este caso destaca dos cuestiones clave: primero, los desarrolladores de DApp deben considerar la seguridad de los fondos como la máxima prioridad; segundo, ahora hay un modelo de referencia para manejar este tipo de casos, lo que puede tener un cierto efecto disuasorio sobre comportamientos similares.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
6
Republicar
Compartir
Comentar
0/400
MeaninglessGwei
· hace10h
¿Vivir mucho para ver que Nirvana también puede resurgir?
Ver originalesResponder0
ForkTrooper
· hace10h
Agradezco que estoy alerta.
Ver originalesResponder0
ProxyCollector
· hace10h
¿La basura de sol aún no ha muerto?
Ver originalesResponder0
ForkItAllDay
· hace10h
Parece que los hackers también tienen su día de caída.
Ver originalesResponder0
HorizonHunter
· hace10h
Con solo 3 millones de dólares, ni siquiera es suficiente para llenar los espacios entre los dientes de un proyecto en cadena.
Ver originalesResponder0
FUD_Vaccinated
· hace10h
¿Estás apurado por reencarnarte, verdad? Realmente no temes a la muerte.
Nirvana Finance reinicia: el primer caso de condena por ataque a contratos inteligentes sale a la luz
Nirvana Finance reinicio: el primer caso de condena provocado por un ataque a contratos inteligentes
La semana pasada ocurrieron muchos eventos importantes, entre los cuales la decisión relativamente agresiva de la Reserva Federal de reducir las tasas de interés y la inacción del Banco de Japón indican que es poco probable que aparezcan información negativa excesiva a corto plazo. El mercado ya ha discutido ampliamente estas tendencias macroeconómicas, por lo que no se profundizará en este artículo. Vale la pena señalar que los inversores deben centrarse principalmente en dos factores clave: la recuperación del mercado laboral y el riesgo de reavivamiento de la inflación.
Sin embargo, una noticia llamativa es que el proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema de Solana ha anunciado el reinicio de la versión V2. Este proyecto se vio obligado a interrumpir sus operaciones en julio de 2022 tras un ataque de hackers que resultó en pérdidas de más de 3.5 millones de dólares. El reinicio actual significa que las autoridades judiciales relevantes pueden haber completado el manejo de los fondos robados. Este evento podría convertirse en el primer caso en los Estados Unidos condenado por un ataque a contratos inteligentes, lo que tiene una importancia significativa para los países de derecho común, y se espera que el proceso de manejo de casos similares mejore notablemente en el futuro.
El trasfondo del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en la blockchain de Solana. El proyecto se lanzó a principios de 2022, pero el 28 de julio del mismo año sufrió un ataque de hackers que resultó en el robo de todos los colaterales de su moneda estable NIRV (aproximadamente 3.5 millones de dólares). A pesar de que el contrato del proyecto no está abierto al público, los atacantes lograron llevar a cabo el ataque utilizando la función de préstamo relámpago de una plataforma de préstamos, lo que también ha suscitado algunas especulaciones sobre un posible fraude interno.
Cabe mencionar que el proyecto había afirmado haber completado una "auditoría automatizada" antes de sufrir el ataque, pero resultó que esta práctica no era confiable. Alex Hoffman, cofundador del proyecto, declaró en una entrevista con los medios que, durante la semana en que ocurrió el ataque, el equipo apenas había comenzado el trabajo de auditoría formal. Admitió que inicialmente no se anticipó que el proyecto llamaría tanta atención, hasta que algunos informes de los medios llevaron a un aumento significativo en el Valor Total Bloqueado (TVL). Esta situación no era rara en el contexto de la gran atención que recibía el sector de las monedas estables algorítmicas en ese momento.
Después de que el proyecto lograra un éxito inicial, el CEO de una plataforma de blockchain también supervisó personalmente al equipo para realizar auditorías de contratos inteligentes e intentó acelerar el proceso de auditoría. Sin embargo, después de que se robara la garantía, el proyecto quedó estancado, aunque su plataforma comunitaria aún contaba con personal oficial que la mantenía.
El 14 de diciembre de 2023, el evento dio un giro cuando Shakeeb Ahmed, un ingeniero de seguridad de software senior que había trabajado para una gran empresa tecnológica, admitió en el tribunal del distrito sur de Nueva York los cargos de fraude informático relacionados con un ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado. La oficina del fiscal de EE. UU. declaró que este es el primer caso en el que se condena a alguien por un ataque de hackers a contratos inteligentes.
Los fundadores del proyecto no se detuvieron en su innovación tras sufrir un ataque, sino que desarrollaron otros proyectos, como superposition finance y concordia systems. Esto también refleja la ventaja de mantener un cierto grado de anonimato, al menos evitando la propagación de sentimientos negativos.
El 15 de abril de 2024, se emitió el veredicto en el caso, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y defraudar a dos intercambios de criptomonedas. Luego, el 6 de junio, los fondos robados fueron devueltos a la cuenta designada, marcando la recuperación oficial de los fondos robados del proyecto.
Origen del caso: de Crema Finance a Nirvana Finance
En realidad, el origen de este caso debería ser otro intercambio descentralizado, Crema Finance. Nirvana Finance fue revelado de manera proactiva después de la captura del hacker.
Shakeeb Ahmed, un ingeniero de seguridad de software de 34 años, era ingeniero de seguridad senior en una empresa internacional de tecnología al momento de llevar a cabo el ataque, especializado en contratos inteligentes y auditoría de blockchain. Es experto en ingeniería inversa de software, lo que explica por qué el contrato no abierto de Nirvana fue atacado. La técnica de ingeniería inversa permite convertir el código de ejecución compilado de nuevo a un lenguaje de alto nivel legible por humanos; aunque el contrato no sea de código abierto, todo el código compilado se almacena en la blockchain, y los desarrolladores familiarizados con esta técnica pueden acceder fácilmente a él.
Según documentos públicos del Departamento de Justicia de EE. UU., el origen de todo el caso es el ataque a la plataforma de intercambio descentralizado Crema Finance en julio de 2022, que resultó en una pérdida de aproximadamente 9 millones de dólares. El 4 de julio de 2022, Ahmed atacó la plataforma a través de un préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de la devolución de los activos de otros usuarios y la renuncia a la persecución. Finalmente, Crema Finance aceptó recibir aproximadamente 1.68 millones de dólares como "recompensa".
El ataque a Nirvana Finance fue detallado proactivamente después de la captura de Ahmed. Además de la investigación de su historial de navegación en su computadora personal, el documento también describe que utilizó varios métodos, incluidos protocolos de mezcla, monedas de privacidad, entre otros, para confundir el flujo de fondos.
Entonces, ¿cómo fue finalmente arrestado Ahmed? Hay dos posibles explicaciones:
Según el análisis en cadena en el momento del ataque, el atacante tuvo interacción con una dirección de intercambio centralizado, ya que los fondos iniciales de la dirección de ataque provienen de allí.
Ahmed pudo haber cometido un error al usar un cierto protocolo de privacidad. El efecto de confusión de ese protocolo está relacionado con el tiempo de depósito de los fondos y el número de transacciones de redención ocurridas durante ese período. Ahmed depositó fondos en ese protocolo poco después del ataque y rápidamente realizó una redención, lo que finalmente hizo que los fondos fluyeran a otro intercambio centralizado.
Estas pistas indican que las autoridades pueden haber colaborado con estos intercambios centralizados para finalmente arrestar a Ahmed en Nueva York.
De todos modos, la recuperación de los fondos robados es un resultado positivo. Este caso destaca dos cuestiones clave: primero, los desarrolladores de DApp deben considerar la seguridad de los fondos como la máxima prioridad; segundo, ahora hay un modelo de referencia para manejar este tipo de casos, lo que puede tener un cierto efecto disuasorio sobre comportamientos similares.