Nirvana Finance tái khởi động: vụ án kết tội đầu tiên do tấn công hợp đồng thông minh gây ra
Tuần trước đã xảy ra nhiều sự kiện quan trọng, trong đó quyết định cắt giảm lãi suất tương đối quyết liệt của Cục Dự trữ Liên bang Mỹ và sự kiên trì của Ngân hàng Trung ương Nhật Bản cho thấy trong thời gian ngắn khó có thể xuất hiện thông tin tiêu cực quá mức. Đối với những diễn biến kinh tế vĩ mô này, thị trường đã có đủ cuộc thảo luận, bài viết này sẽ không nhắc lại. Điều đáng chú ý là nhà đầu tư nên chú ý đến hai yếu tố chính: tình hình phục hồi của thị trường lao động và rủi ro lạm phát quay trở lại.
Tuy nhiên, một tin tức gây chú ý là dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã bị tạm dừng hoạt động sau khi bị tấn công bởi tin tặc vào tháng 7 năm 2022, với thiệt hại hơn 3,5 triệu USD. Việc khởi động lại hiện nay có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn thành việc xử lý các khoản tiền bị đánh cắp. Sự kiện này có thể trở thành trường hợp đầu tiên ở Mỹ bị kết án vì tấn công hợp đồng thông minh, điều này có ý nghĩa quan trọng đối với các quốc gia theo hệ thống pháp luật thông thường, và quy trình xử lý các vụ việc tương tự trong tương lai có triển vọng được cải thiện đáng kể.
Bối cảnh Nirvana Finance bị tấn công vay chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trên blockchain Solana. Dự án này được khởi động vào đầu năm 2022, nhưng vào ngày 28 tháng 7 cùng năm, nó đã bị tấn công bởi hacker, dẫn đến việc toàn bộ tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu USD) bị đánh cắp. Mặc dù hợp đồng của dự án không được mã nguồn mở, nhưng kẻ tấn công vẫn đã lợi dụng tính năng cho vay chớp nhoáng của một nền tảng cho vay nào đó để thực hiện thành công cuộc tấn công, sự thật này cũng đã gây ra một số suy đoán về việc có thể có sự tham gia nội bộ.
Đáng chú ý rằng dự án này đã tuyên bố hoàn thành "kiểm toán tự động" trước khi bị tấn công, nhưng thực tế cho thấy phương pháp này không đáng tin cậy. Đồng sáng lập dự án Alex Hoffman đã phát biểu trong một cuộc phỏng vấn với truyền thông rằng, trong tuần xảy ra tấn công, đội ngũ vừa mới bắt đầu công việc kiểm toán chính thức. Ông thừa nhận rằng ban đầu không dự đoán được dự án sẽ thu hút sự chú ý rộng rãi như vậy, cho đến khi một số báo cáo của truyền thông dẫn đến tổng giá trị khóa (TVL) tăng mạnh. Tình huống này không hiếm gặp trong bối cảnh các đồng tiền ổn định thuật toán nhận được nhiều sự chú ý vào thời điểm đó.
Sau khi dự án đạt được thành công ban đầu, Giám đốc điều hành của một nền tảng blockchain đã trực tiếp thúc giục đội ngũ thực hiện hợp đồng thông minh kiểm toán và cố gắng đẩy nhanh tiến trình kiểm toán. Tuy nhiên, sau khi tài sản thế chấp bị đánh cắp, dự án đã rơi vào tình trạng đình trệ, mặc dù nền tảng cộng đồng của nó vẫn có nhân viên chính thức duy trì.
Toàn bộ sự kiện đã có bước ngoặt vào ngày 14 tháng 12 năm 2023, khi một kỹ sư an ninh phần mềm cao cấp Shakeeb Ahmed, người từng làm việc tại một tập đoàn công nghệ lớn, đã thừa nhận các cáo buộc gian lận máy tính liên quan đến cuộc tấn công của hacker vào Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung khác tại tòa án quận phía nam New York. Văn phòng công tố viên Hoa Kỳ cho biết, đây là vụ án đầu tiên bị kết tội vì cuộc tấn công vào hợp đồng thông minh.
Các nhà sáng lập dự án không ngừng đổi mới sau khi bị tấn công, mà chuyển sang phát triển các dự án khác như superposition finance và concordia systems. Điều này cũng thể hiện lợi thế của việc duy trì một mức độ ẩn danh nhất định, ít nhất là để tránh sự lây lan của những cảm xúc tiêu cực.
Vào ngày 15 tháng 4 năm 2024, vụ án đã có phán quyết, Shakeeb Ahmed bị tuyên án ba năm tù giam vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Sau đó, vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản chỉ định, đánh dấu việc chính thức thu hồi số tiền bị đánh cắp từ dự án.
Nguồn gốc của vụ án: Từ Crema Finance đến Nirvana Finance
Trên thực tế, nguồn gốc của vụ việc này nên là một sàn giao dịch phi tập trung khác là Crema Finance. Nirvana Finance đã chủ động khai báo sau khi kẻ hack bị bắt.
Shakeeb Ahmed, 34 tuổi, là một kỹ sư an ninh phần mềm, khi thực hiện cuộc tấn công là một kỹ sư an ninh cấp cao của một công ty công nghệ quốc tế, chuyên về hợp đồng thông minh và kiểm toán blockchain. Anh ta thành thạo kỹ thuật đảo ngược phần mềm, điều này giải thích tại sao hợp đồng chưa mở nguồn của Nirvana lại bị tấn công. Kỹ thuật đảo ngược cho phép chuyển đổi mã thực thi đã biên dịch trở lại ngôn ngữ cấp cao có thể đọc được bởi con người, mặc dù hợp đồng chưa mở nguồn, nhưng tất cả mã đã biên dịch đều được lưu trữ trên blockchain, các nhà phát triển quen thuộc với kỹ thuật này có thể dễ dàng truy cập.
Theo tài liệu công khai của Bộ Tư pháp Hoa Kỳ, nguồn gốc của toàn bộ vụ án là sàn giao dịch phi tập trung Crema Finance đã bị tấn công vào tháng 7 năm 2022 và thiệt hại khoảng 9 triệu đô la. Vào ngày 4 tháng 7 năm 2022, Ahmed đã tấn công nền tảng này thông qua một khoản vay chớp nhoáng và đề xuất một khoản "thưởng mũ trắng" trị giá 2,5 triệu đô la để đổi lấy việc trả lại tài sản của người dùng khác và từ bỏ việc truy tố. Cuối cùng, Crema Finance đã đồng ý nhận khoảng 1,68 triệu đô la "thưởng".
Cuộc tấn công của Nirvana Finance đã được tiết lộ ngay sau khi Ahmed bị bắt. Ngoài việc điều tra lịch sử duyệt web trên máy tính cá nhân của anh ta, tài liệu cũng mô tả rằng anh ta đã sử dụng nhiều phương pháp khác nhau, bao gồm giao thức trộn coin, đồng coin riêng tư, v.v. để làm mờ hướng dòng tiền.
Vậy, Ahmed cuối cùng đã bị bắt như thế nào? Có hai giải thích có thể:
Dựa trên phân tích trên chuỗi vào thời điểm xảy ra tấn công, kẻ tấn công có sự tương tác với địa chỉ của một sàn giao dịch tập trung, vì nguồn vốn ban đầu của địa chỉ tấn công đến từ đây.
Ahmed có thể đã mắc lỗi khi sử dụng một giao thức bảo mật nào đó. Hiệu ứng làm mờ của giao thức này liên quan đến thời gian gửi tiền và số lượng các giao dịch rút tiền diễn ra trong khoảng thời gian đó. Ahmed đã gửi tiền vào giao thức ngay sau khi cuộc tấn công xảy ra và nhanh chóng thực hiện giao dịch rút tiền, cuối cùng tiền đã chảy vào một sàn giao dịch tập trung khác.
Các manh mối này cho thấy, các cơ quan thực thi pháp luật có thể đã hợp tác với các sàn giao dịch tập trung này và cuối cùng đã bắt giữ Ahmed ở New York.
Dù sao đi nữa, việc thu hồi tiền bị đánh cắp là một kết quả tích cực. Trường hợp này làm nổi bật hai vấn đề quan trọng: trước tiên, các nhà phát triển DApp phải coi việc bảo mật tiền bạc là ưu tiên hàng đầu; thứ hai, các trường hợp như vậy hiện đã có mẫu tham khảo để xử lý, điều này có thể tạo ra một số hiệu ứng răn đe đối với các hành vi tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
6
Đăng lại
Chia sẻ
Bình luận
0/400
MeaninglessGwei
· 10giờ trước
Sống lâu thấy kỳ tích, Nirvana cũng có thể quay ngược lại?
Xem bản gốcTrả lời0
ForkTrooper
· 10giờ trước
Cảm ơn tôi đã cảnh giác
Xem bản gốcTrả lời0
ProxyCollector
· 10giờ trước
Rác sol vẫn chưa chết à
Xem bản gốcTrả lời0
ForkItAllDay
· 10giờ trước
Có vẻ như Hacker cũng có ngày gặp thất bại.
Xem bản gốcTrả lời0
HorizonHunter
· 10giờ trước
Chỉ có 3 triệu đô la này, dự án lên chuỗi cũng không đủ để nhét kẽ răng.
Xem bản gốcTrả lời0
FUD_Vaccinated
· 10giờ trước
Đang vội đầu thai để khởi động lại đúng không, thật sự không sợ chết.
Nirvana Finance khởi động lại: vụ án đầu tiên về tội phạm tấn công hợp đồng thông minh nổi lên
Nirvana Finance tái khởi động: vụ án kết tội đầu tiên do tấn công hợp đồng thông minh gây ra
Tuần trước đã xảy ra nhiều sự kiện quan trọng, trong đó quyết định cắt giảm lãi suất tương đối quyết liệt của Cục Dự trữ Liên bang Mỹ và sự kiên trì của Ngân hàng Trung ương Nhật Bản cho thấy trong thời gian ngắn khó có thể xuất hiện thông tin tiêu cực quá mức. Đối với những diễn biến kinh tế vĩ mô này, thị trường đã có đủ cuộc thảo luận, bài viết này sẽ không nhắc lại. Điều đáng chú ý là nhà đầu tư nên chú ý đến hai yếu tố chính: tình hình phục hồi của thị trường lao động và rủi ro lạm phát quay trở lại.
Tuy nhiên, một tin tức gây chú ý là dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã bị tạm dừng hoạt động sau khi bị tấn công bởi tin tặc vào tháng 7 năm 2022, với thiệt hại hơn 3,5 triệu USD. Việc khởi động lại hiện nay có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn thành việc xử lý các khoản tiền bị đánh cắp. Sự kiện này có thể trở thành trường hợp đầu tiên ở Mỹ bị kết án vì tấn công hợp đồng thông minh, điều này có ý nghĩa quan trọng đối với các quốc gia theo hệ thống pháp luật thông thường, và quy trình xử lý các vụ việc tương tự trong tương lai có triển vọng được cải thiện đáng kể.
Bối cảnh Nirvana Finance bị tấn công vay chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trên blockchain Solana. Dự án này được khởi động vào đầu năm 2022, nhưng vào ngày 28 tháng 7 cùng năm, nó đã bị tấn công bởi hacker, dẫn đến việc toàn bộ tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu USD) bị đánh cắp. Mặc dù hợp đồng của dự án không được mã nguồn mở, nhưng kẻ tấn công vẫn đã lợi dụng tính năng cho vay chớp nhoáng của một nền tảng cho vay nào đó để thực hiện thành công cuộc tấn công, sự thật này cũng đã gây ra một số suy đoán về việc có thể có sự tham gia nội bộ.
Đáng chú ý rằng dự án này đã tuyên bố hoàn thành "kiểm toán tự động" trước khi bị tấn công, nhưng thực tế cho thấy phương pháp này không đáng tin cậy. Đồng sáng lập dự án Alex Hoffman đã phát biểu trong một cuộc phỏng vấn với truyền thông rằng, trong tuần xảy ra tấn công, đội ngũ vừa mới bắt đầu công việc kiểm toán chính thức. Ông thừa nhận rằng ban đầu không dự đoán được dự án sẽ thu hút sự chú ý rộng rãi như vậy, cho đến khi một số báo cáo của truyền thông dẫn đến tổng giá trị khóa (TVL) tăng mạnh. Tình huống này không hiếm gặp trong bối cảnh các đồng tiền ổn định thuật toán nhận được nhiều sự chú ý vào thời điểm đó.
Sau khi dự án đạt được thành công ban đầu, Giám đốc điều hành của một nền tảng blockchain đã trực tiếp thúc giục đội ngũ thực hiện hợp đồng thông minh kiểm toán và cố gắng đẩy nhanh tiến trình kiểm toán. Tuy nhiên, sau khi tài sản thế chấp bị đánh cắp, dự án đã rơi vào tình trạng đình trệ, mặc dù nền tảng cộng đồng của nó vẫn có nhân viên chính thức duy trì.
Toàn bộ sự kiện đã có bước ngoặt vào ngày 14 tháng 12 năm 2023, khi một kỹ sư an ninh phần mềm cao cấp Shakeeb Ahmed, người từng làm việc tại một tập đoàn công nghệ lớn, đã thừa nhận các cáo buộc gian lận máy tính liên quan đến cuộc tấn công của hacker vào Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung khác tại tòa án quận phía nam New York. Văn phòng công tố viên Hoa Kỳ cho biết, đây là vụ án đầu tiên bị kết tội vì cuộc tấn công vào hợp đồng thông minh.
Các nhà sáng lập dự án không ngừng đổi mới sau khi bị tấn công, mà chuyển sang phát triển các dự án khác như superposition finance và concordia systems. Điều này cũng thể hiện lợi thế của việc duy trì một mức độ ẩn danh nhất định, ít nhất là để tránh sự lây lan của những cảm xúc tiêu cực.
Vào ngày 15 tháng 4 năm 2024, vụ án đã có phán quyết, Shakeeb Ahmed bị tuyên án ba năm tù giam vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Sau đó, vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản chỉ định, đánh dấu việc chính thức thu hồi số tiền bị đánh cắp từ dự án.
Nguồn gốc của vụ án: Từ Crema Finance đến Nirvana Finance
Trên thực tế, nguồn gốc của vụ việc này nên là một sàn giao dịch phi tập trung khác là Crema Finance. Nirvana Finance đã chủ động khai báo sau khi kẻ hack bị bắt.
Shakeeb Ahmed, 34 tuổi, là một kỹ sư an ninh phần mềm, khi thực hiện cuộc tấn công là một kỹ sư an ninh cấp cao của một công ty công nghệ quốc tế, chuyên về hợp đồng thông minh và kiểm toán blockchain. Anh ta thành thạo kỹ thuật đảo ngược phần mềm, điều này giải thích tại sao hợp đồng chưa mở nguồn của Nirvana lại bị tấn công. Kỹ thuật đảo ngược cho phép chuyển đổi mã thực thi đã biên dịch trở lại ngôn ngữ cấp cao có thể đọc được bởi con người, mặc dù hợp đồng chưa mở nguồn, nhưng tất cả mã đã biên dịch đều được lưu trữ trên blockchain, các nhà phát triển quen thuộc với kỹ thuật này có thể dễ dàng truy cập.
Theo tài liệu công khai của Bộ Tư pháp Hoa Kỳ, nguồn gốc của toàn bộ vụ án là sàn giao dịch phi tập trung Crema Finance đã bị tấn công vào tháng 7 năm 2022 và thiệt hại khoảng 9 triệu đô la. Vào ngày 4 tháng 7 năm 2022, Ahmed đã tấn công nền tảng này thông qua một khoản vay chớp nhoáng và đề xuất một khoản "thưởng mũ trắng" trị giá 2,5 triệu đô la để đổi lấy việc trả lại tài sản của người dùng khác và từ bỏ việc truy tố. Cuối cùng, Crema Finance đã đồng ý nhận khoảng 1,68 triệu đô la "thưởng".
Cuộc tấn công của Nirvana Finance đã được tiết lộ ngay sau khi Ahmed bị bắt. Ngoài việc điều tra lịch sử duyệt web trên máy tính cá nhân của anh ta, tài liệu cũng mô tả rằng anh ta đã sử dụng nhiều phương pháp khác nhau, bao gồm giao thức trộn coin, đồng coin riêng tư, v.v. để làm mờ hướng dòng tiền.
Vậy, Ahmed cuối cùng đã bị bắt như thế nào? Có hai giải thích có thể:
Dựa trên phân tích trên chuỗi vào thời điểm xảy ra tấn công, kẻ tấn công có sự tương tác với địa chỉ của một sàn giao dịch tập trung, vì nguồn vốn ban đầu của địa chỉ tấn công đến từ đây.
Ahmed có thể đã mắc lỗi khi sử dụng một giao thức bảo mật nào đó. Hiệu ứng làm mờ của giao thức này liên quan đến thời gian gửi tiền và số lượng các giao dịch rút tiền diễn ra trong khoảng thời gian đó. Ahmed đã gửi tiền vào giao thức ngay sau khi cuộc tấn công xảy ra và nhanh chóng thực hiện giao dịch rút tiền, cuối cùng tiền đã chảy vào một sàn giao dịch tập trung khác.
Các manh mối này cho thấy, các cơ quan thực thi pháp luật có thể đã hợp tác với các sàn giao dịch tập trung này và cuối cùng đã bắt giữ Ahmed ở New York.
Dù sao đi nữa, việc thu hồi tiền bị đánh cắp là một kết quả tích cực. Trường hợp này làm nổi bật hai vấn đề quan trọng: trước tiên, các nhà phát triển DApp phải coi việc bảo mật tiền bạc là ưu tiên hàng đầu; thứ hai, các trường hợp như vậy hiện đã có mẫu tham khảo để xử lý, điều này có thể tạo ra một số hiệu ứng răn đe đối với các hành vi tương tự.