Відновлення Nirvana Finance: перша справа про засудження, викликана атакою на смартконтракти
Минулого тижня відбулося багато важливих подій, серед яких відносно агресивне рішення Федеральної резервної системи про зниження процентних ставок та утримання Японського центрального банку, що свідчить про те, що в короткостроковій перспективі навряд чи з'являться надмірно негативні новини. Щодо цих макроекономічних тенденцій ринок вже провів достатньо обговорень, тому в цій статті не будемо повторюватися. Важливо звернути увагу, що інвестори повинні зосередитися на двох ключових факторах: відновлення ринку праці та ризик відновлення інфляції.
Однак, одна примітна новина полягає в тому, що проект алгоритмічної стабільної монети Nirvana Finance в екосистемі Solana оголосив про перезапуск версії V2. Цей проект був змушений зупинити свою діяльність після того, як у липні 2022 року зазнав хакерської атаки, внаслідок якої було втрачено понад 3,5 мільйона доларів. Сьогоднішній перезапуск означає, що відповідні юрисдикційні органи, можливо, завершили обробку викрадених коштів. Ця подія може стати першим випадком у США, коли через атаку на смартконтракти було винесено вирок, що має важливе значення для країн загального права, і в майбутньому процеси обробки подібних справ можуть суттєво покращитися.
Фонди Нірвани зазнали атаки з використанням блискавичних кредитів.
Nirvana Finance є проектом алгоритмічної стабільної монети на блокчейні Solana. Проект був запущений на початку 2022 року, але 28 липня того ж року зазнав хакерської атаки, внаслідок якої було вкрадено всі застави його стабільної монети NIRV (близько 3,5 мільйона доларів). Незважаючи на те, що контракти проекту не були відкритими, зловмисники все ж змогли успішно реалізувати атаку, скориставшись функцією флеш-кредиту на певній платформі позик, що також викликало деякі припущення про внутрішню змову.
Варто зазначити, що проєкт перед нападом заявив, що завершив "автоматизований аудит", але насправді цей підхід виявився ненадійним. Співзасновник проєкту Алекс Хофман в інтерв'ю ЗМІ зазначив, що наприкінці тижня, коли стався напад, команда лише почала формальну аудиторську перевірку. Він визнав, що спочатку не передбачав, що проєкт викличе таку широку увагу, поки деякі публікації в ЗМІ не призвели до різкого зростання загальної заблокованої вартості (TVL). Це становище не є рідкісним на фоні підвищеної уваги до алгоритмічних стабільних монет.
Після досягнення попереднього успіху проекту, генеральний директор певної блокчейн-платформи особисто контролював команду щодо аудиту смартконтрактів і намагався прискорити процес аудиту. Однак після крадіжки застави проект зупинився, хоча його спільнота все ще мала офіційних представників.
Уся подія отримала новий поворот 14 грудня 2023 року, коли старший інженер з безпеки програмного забезпечення Shakeeb Ahmed, який раніше працював у великій технологічній компанії, визнав у Південному окрузі Нью-Йорка звинувачення в комп'ютерному шахрайстві, пов'язаному з хакерською атакою на Nirvana Finance та ще одну децентралізовану криптовалютну біржу. Офіс прокурора США заявив, що це перший випадок, коли хтось був засуджений за хакерську атаку на смартконтракти.
Засновники проекту не зупинилися на інноваціях після нападу, а натомість розробили інші проекти, такі як superposition finance та concordia systems. Це також демонструє переваги збереження певної анонімності, принаймні уникаючи поширення негативних емоцій.
15 квітня 2024 року справа отримала вирок, Shakeeb Ahmed був засуджений до трьох років позбавлення волі за злом і шахрайство з двома криптовалютними біржами. Потім 6 червня викрадені кошти були повернені на вказаний рахунок, що стало ознакою офіційного повернення викрадених коштів проекту.
Джерело справи: від Crema Finance до Nirvana Finance
Насправді, джерелом цієї справи має бути інша децентралізована біржа Crema Finance. Nirvana Finance була добровільно виявлена після затримання хакера.
Шакіб Ахмед, 34-річний інженер з безпеки програмного забезпечення, під час атаки був старшим інженером з безпеки в міжнародній технологічній компанії, спеціалізуючись на смартконтрактах та аудиті блокчейну. Він володіє зворотним інженеруванням програмного забезпечення, що пояснює, чому не відкритий контракт Nirvana був атакований. Техніка зворотного інженерування дозволяє перетворювати скомпільований виконуваний код назад у зрозумілу людині високу мову, хоча контракт не є відкритим, усі скомпільовані коди зберігаються в блокчейні, розробники, знайомі з цією технікою, можуть легко отримати доступ.
Відповідно до документів, опублікованих Міністерством юстиції США, джерелом усієї справи стала децентралізована біржа Crema Finance, яка була атакована в липні 2022 року та зазнала збитків приблизно у 9 мільйонів доларів. 4 липня 2022 року Ахмед атакував платформу через флеш-кредит і запропонував "білі капелюшки" в розмірі 2,5 мільйона доларів в обмін на повернення активів інших користувачів і відмову від переслідування. Врешті-решт, Crema Finance погодилася прийняти "нагороду" приблизно в 1,68 мільйона доларів.
Атака Nirvana Finance була активною після арешту Ахмеда. Окрім розслідування його історії браузера на особистому комп'ютері, документи також описують, як він використовував різні методи, включаючи змішування монет, приватні монети та інші, щоб заплутати напрямок руху коштів.
Отже, як же Ахмеда зрештою затримали? Є два можливі пояснення:
Згідно з аналізом в ланцюгу під час атаки, зловмисник взаємодіяв із адресою певної централізованої біржі, оскільки початкове фінансування адреси атаки походить звідти.
Ахмед міг зробити помилку, використовуючи певний протокол конфіденційності. Ефект змішування цього протоколу залежить від часу внесення коштів та кількості операцій викупу, що відбулися протягом цього часу. Ахмед вніс кошти до цього протоколу незабаром після атаки та швидко здійснив викуп, в результаті чого кошти потрапили до іншої централізованої біржі.
Ці підказки свідчать про те, що правоохоронні органи, можливо, співпрацювали з цими централізованими біржами, врешті-решт заарештувавши Ахмеда в Нью-Йорку.
У будь-якому випадку, повернення вкрадених коштів є позитивним результатом. Цей випадок підкреслює дві ключові проблеми: по-перше, розробники DApp повинні розглядати безпеку коштів як пріоритетний фактор; по-друге, такі справи тепер мають шаблон для обробки, що може мати певний стримуючий ефект на подібні дії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
6
Репост
Поділіться
Прокоментувати
0/400
MeaninglessGwei
· 10год тому
Довго живучи, можна побачити, що Нірвана також може повернутися?
Переглянути оригіналвідповісти на0
ForkTrooper
· 10год тому
Дякую, я став уважним.
Переглянути оригіналвідповісти на0
ProxyCollector
· 10год тому
Сміттєвий sol все ще живий?
Переглянути оригіналвідповісти на0
ForkItAllDay
· 10год тому
Схоже, що хакер теж має свій день поразки.
Переглянути оригіналвідповісти на0
HorizonHunter
· 10год тому
Ці скромні 3 мільйони доларів США навіть не вистачить для проектів на блокчейні.
Переглянути оригіналвідповісти на0
FUD_Vaccinated
· 10год тому
Спішите переродитися, так? Справжнісінькі не боїтеся смерті.
Nirvana Finance перезапуск: перший випадок засудження за напад на смартконтракти виходить на поверхню
Відновлення Nirvana Finance: перша справа про засудження, викликана атакою на смартконтракти
Минулого тижня відбулося багато важливих подій, серед яких відносно агресивне рішення Федеральної резервної системи про зниження процентних ставок та утримання Японського центрального банку, що свідчить про те, що в короткостроковій перспективі навряд чи з'являться надмірно негативні новини. Щодо цих макроекономічних тенденцій ринок вже провів достатньо обговорень, тому в цій статті не будемо повторюватися. Важливо звернути увагу, що інвестори повинні зосередитися на двох ключових факторах: відновлення ринку праці та ризик відновлення інфляції.
Однак, одна примітна новина полягає в тому, що проект алгоритмічної стабільної монети Nirvana Finance в екосистемі Solana оголосив про перезапуск версії V2. Цей проект був змушений зупинити свою діяльність після того, як у липні 2022 року зазнав хакерської атаки, внаслідок якої було втрачено понад 3,5 мільйона доларів. Сьогоднішній перезапуск означає, що відповідні юрисдикційні органи, можливо, завершили обробку викрадених коштів. Ця подія може стати першим випадком у США, коли через атаку на смартконтракти було винесено вирок, що має важливе значення для країн загального права, і в майбутньому процеси обробки подібних справ можуть суттєво покращитися.
Фонди Нірвани зазнали атаки з використанням блискавичних кредитів.
Nirvana Finance є проектом алгоритмічної стабільної монети на блокчейні Solana. Проект був запущений на початку 2022 року, але 28 липня того ж року зазнав хакерської атаки, внаслідок якої було вкрадено всі застави його стабільної монети NIRV (близько 3,5 мільйона доларів). Незважаючи на те, що контракти проекту не були відкритими, зловмисники все ж змогли успішно реалізувати атаку, скориставшись функцією флеш-кредиту на певній платформі позик, що також викликало деякі припущення про внутрішню змову.
Варто зазначити, що проєкт перед нападом заявив, що завершив "автоматизований аудит", але насправді цей підхід виявився ненадійним. Співзасновник проєкту Алекс Хофман в інтерв'ю ЗМІ зазначив, що наприкінці тижня, коли стався напад, команда лише почала формальну аудиторську перевірку. Він визнав, що спочатку не передбачав, що проєкт викличе таку широку увагу, поки деякі публікації в ЗМІ не призвели до різкого зростання загальної заблокованої вартості (TVL). Це становище не є рідкісним на фоні підвищеної уваги до алгоритмічних стабільних монет.
Після досягнення попереднього успіху проекту, генеральний директор певної блокчейн-платформи особисто контролював команду щодо аудиту смартконтрактів і намагався прискорити процес аудиту. Однак після крадіжки застави проект зупинився, хоча його спільнота все ще мала офіційних представників.
Уся подія отримала новий поворот 14 грудня 2023 року, коли старший інженер з безпеки програмного забезпечення Shakeeb Ahmed, який раніше працював у великій технологічній компанії, визнав у Південному окрузі Нью-Йорка звинувачення в комп'ютерному шахрайстві, пов'язаному з хакерською атакою на Nirvana Finance та ще одну децентралізовану криптовалютну біржу. Офіс прокурора США заявив, що це перший випадок, коли хтось був засуджений за хакерську атаку на смартконтракти.
Засновники проекту не зупинилися на інноваціях після нападу, а натомість розробили інші проекти, такі як superposition finance та concordia systems. Це також демонструє переваги збереження певної анонімності, принаймні уникаючи поширення негативних емоцій.
15 квітня 2024 року справа отримала вирок, Shakeeb Ahmed був засуджений до трьох років позбавлення волі за злом і шахрайство з двома криптовалютними біржами. Потім 6 червня викрадені кошти були повернені на вказаний рахунок, що стало ознакою офіційного повернення викрадених коштів проекту.
Джерело справи: від Crema Finance до Nirvana Finance
Насправді, джерелом цієї справи має бути інша децентралізована біржа Crema Finance. Nirvana Finance була добровільно виявлена після затримання хакера.
Шакіб Ахмед, 34-річний інженер з безпеки програмного забезпечення, під час атаки був старшим інженером з безпеки в міжнародній технологічній компанії, спеціалізуючись на смартконтрактах та аудиті блокчейну. Він володіє зворотним інженеруванням програмного забезпечення, що пояснює, чому не відкритий контракт Nirvana був атакований. Техніка зворотного інженерування дозволяє перетворювати скомпільований виконуваний код назад у зрозумілу людині високу мову, хоча контракт не є відкритим, усі скомпільовані коди зберігаються в блокчейні, розробники, знайомі з цією технікою, можуть легко отримати доступ.
Відповідно до документів, опублікованих Міністерством юстиції США, джерелом усієї справи стала децентралізована біржа Crema Finance, яка була атакована в липні 2022 року та зазнала збитків приблизно у 9 мільйонів доларів. 4 липня 2022 року Ахмед атакував платформу через флеш-кредит і запропонував "білі капелюшки" в розмірі 2,5 мільйона доларів в обмін на повернення активів інших користувачів і відмову від переслідування. Врешті-решт, Crema Finance погодилася прийняти "нагороду" приблизно в 1,68 мільйона доларів.
Атака Nirvana Finance була активною після арешту Ахмеда. Окрім розслідування його історії браузера на особистому комп'ютері, документи також описують, як він використовував різні методи, включаючи змішування монет, приватні монети та інші, щоб заплутати напрямок руху коштів.
Отже, як же Ахмеда зрештою затримали? Є два можливі пояснення:
Згідно з аналізом в ланцюгу під час атаки, зловмисник взаємодіяв із адресою певної централізованої біржі, оскільки початкове фінансування адреси атаки походить звідти.
Ахмед міг зробити помилку, використовуючи певний протокол конфіденційності. Ефект змішування цього протоколу залежить від часу внесення коштів та кількості операцій викупу, що відбулися протягом цього часу. Ахмед вніс кошти до цього протоколу незабаром після атаки та швидко здійснив викуп, в результаті чого кошти потрапили до іншої централізованої біржі.
Ці підказки свідчать про те, що правоохоронні органи, можливо, співпрацювали з цими централізованими біржами, врешті-решт заарештувавши Ахмеда в Нью-Йорку.
У будь-якому випадку, повернення вкрадених коштів є позитивним результатом. Цей випадок підкреслює дві ключові проблеми: по-перше, розробники DApp повинні розглядати безпеку коштів як пріоритетний фактор; по-друге, такі справи тепер мають шаблон для обробки, що може мати певний стримуючий ефект на подібні дії.