Nirvana Finance повторне відкриття: перший випадок засудження через смартконтракти та його вплив
Минулого тижня фінансові ринки були активними, новини про зниження процентних ставок Федеральною резервною системою США та незмінну політику Японського центрального банку викликали широкі обговорення. Однак, особливу увагу привернула новина про повторний запуск проекту алгоритмічної стабільної монети Nirvana Finance в екосистемі Solana. Проект зупинив свою діяльність після хакерської атаки в липні 2022 року, а його відновлення означає, що відповідні судові процедури, можливо, завершені. Ця подія може позначити перший випадок у США, коли винесено вирок через атаку на смартконтракти, що має важливе значення для морського права.
Контекст атаки на Nirvana Finance
Nirvana Finance є проектом алгоритмічної стабільної монети на Solana, який був запущений на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої було викрадено близько 3,5 мільйона доларів США застави NIRV. Незважаючи на те, що контракти проєкту не були відкритими, зловмисники все ж змогли отримати прибуток, скориставшись функцією швидкого кредитування одного з платформ для позик, що викликало певні запитання до команди проєкту.
Співзасновник проєкту Алекс Хофман у інтерв'ю ЗМІ заявив, що перед атакою команда лише почала проведення аудиту. Він визнав, що спочатку недооцінив інтерес до проєкту, поки китайські ЗМІ не повідомили про це, після чого загальна заблокована вартість проєкту (TVL) швидко зросла. Тоді ринок алгоритмічних стабільних монет був у розквіті, і генеральний директор Solana також закликав провести аудит смартконтрактів.
Прогрес справи та розкриття особи хакера
14 грудня 2023 року справи відбулися значні зміни. Колишній старший інженер програмного забезпечення безпеки Amazon на ім'я Shakeeb Ahmed визнав себе винним у комп'ютерному шахрайстві, пов'язаному з атаками хакерів на Nirvana Finance та ще одну децентралізовану біржу, у Південному окружному суді Нью-Йорка. Офіс прокурора США заявив, що це перший випадок засудження через атаки на смартконтракти.
15 квітня 2024 року Ахмеда засудили до трьох років позбавлення волі за вторгнення та шахрайство в двох криптовалютних біржах. 6 червня вкрадені кошти були повернені на рахунок, призначений для проекту, що ознаменувало офіційне повернення коштів.
Джерело справи та методи хакерів
Насправді, вся справа почалася з іншої децентралізованої біржі під назвою Crema Finance. 4 липня 2022 року Ахмед здійснив атаку за допомогою миттєвого кредиту на цю платформу, що призвело до збитків приблизно у 9 мільйонів доларів. Потім він запропонував винагороду "білої шапки" в розмірі 2,5 мільйона доларів, і врешті-решт Crema Finance прийняла компенсацію в розмірі приблизно 1,68 мільйона доларів.
Ахмед є професіоналом, який добре розуміється на смартконтрактах та аудиті блокчейнів, спеціалізуючись на зворотному інженерії програмного забезпечення. Це пояснює, чому, навіть якщо контракти Nirvana не є відкритими, він зміг успішно здійснити атаку. Технології зворотного інженерії дозволяють перетворювати збережений на ланцюгу компільований код у форму, зрозумілу людині.
Як хакерів ловлять
Докази винуватості Ахмеда включають історію веб-перегляду його особистого комп'ютера, а також його дії з використання змішувачів, анонімних монет тощо для приховування коштів. Його арешт, вірогідно, міг статися з двох причин:
Атакувальник взаємодіяв з деякими адресами централізованих бірж, які, можливо, співпрацювали з правоохоронними органами у наданні інформації.
Ахмед зробив помилку, використовуючи певний анонімний змішувач. Він швидко здійснив викуп після внесення коштів, і в кінцевому підсумку викуплені кошти потрапили на певну централізовану біржу. Ці дії можуть зробити відстеження відносно легким.
Висновок
Відшкодування вкрадених коштів безумовно є позитивним результатом. Цей випадок підкреслює важливість для розробників DApp приділяти високу увагу безпеці коштів. Водночас він надає посилання для обробки подібних випадків, що може мати певний стримуючий ефект на потенційних зловмисників. З розвитком індустрії криптовалют очікується, що процеси та ефективність обробки подібних випадків будуть покращені.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
3
Репост
Поділіться
Прокоментувати
0/400
MetaverseVagabond
· 7год тому
Смішно, після того як середній термін в'язниці закінчиться, можна сміливо відроджуватися.
Переглянути оригіналвідповісти на0
CodeZeroBasis
· 7год тому
Йо, відкриваєш бізнес, так?
Переглянути оригіналвідповісти на0
GameFiCritic
· 7год тому
Знову проблема з вразливістю смартконтрактів... Більшість схем обману для дурнів навіть не проводять базовий аудит коду
Вплив та уроки від відновлення Nirvana Finance у справі про перший у світі злочин, пов'язаний зі смартконтрактами.
Nirvana Finance повторне відкриття: перший випадок засудження через смартконтракти та його вплив
Минулого тижня фінансові ринки були активними, новини про зниження процентних ставок Федеральною резервною системою США та незмінну політику Японського центрального банку викликали широкі обговорення. Однак, особливу увагу привернула новина про повторний запуск проекту алгоритмічної стабільної монети Nirvana Finance в екосистемі Solana. Проект зупинив свою діяльність після хакерської атаки в липні 2022 року, а його відновлення означає, що відповідні судові процедури, можливо, завершені. Ця подія може позначити перший випадок у США, коли винесено вирок через атаку на смартконтракти, що має важливе значення для морського права.
Контекст атаки на Nirvana Finance
Nirvana Finance є проектом алгоритмічної стабільної монети на Solana, який був запущений на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої було викрадено близько 3,5 мільйона доларів США застави NIRV. Незважаючи на те, що контракти проєкту не були відкритими, зловмисники все ж змогли отримати прибуток, скориставшись функцією швидкого кредитування одного з платформ для позик, що викликало певні запитання до команди проєкту.
Співзасновник проєкту Алекс Хофман у інтерв'ю ЗМІ заявив, що перед атакою команда лише почала проведення аудиту. Він визнав, що спочатку недооцінив інтерес до проєкту, поки китайські ЗМІ не повідомили про це, після чого загальна заблокована вартість проєкту (TVL) швидко зросла. Тоді ринок алгоритмічних стабільних монет був у розквіті, і генеральний директор Solana також закликав провести аудит смартконтрактів.
Прогрес справи та розкриття особи хакера
14 грудня 2023 року справи відбулися значні зміни. Колишній старший інженер програмного забезпечення безпеки Amazon на ім'я Shakeeb Ahmed визнав себе винним у комп'ютерному шахрайстві, пов'язаному з атаками хакерів на Nirvana Finance та ще одну децентралізовану біржу, у Південному окружному суді Нью-Йорка. Офіс прокурора США заявив, що це перший випадок засудження через атаки на смартконтракти.
15 квітня 2024 року Ахмеда засудили до трьох років позбавлення волі за вторгнення та шахрайство в двох криптовалютних біржах. 6 червня вкрадені кошти були повернені на рахунок, призначений для проекту, що ознаменувало офіційне повернення коштів.
Джерело справи та методи хакерів
Насправді, вся справа почалася з іншої децентралізованої біржі під назвою Crema Finance. 4 липня 2022 року Ахмед здійснив атаку за допомогою миттєвого кредиту на цю платформу, що призвело до збитків приблизно у 9 мільйонів доларів. Потім він запропонував винагороду "білої шапки" в розмірі 2,5 мільйона доларів, і врешті-решт Crema Finance прийняла компенсацію в розмірі приблизно 1,68 мільйона доларів.
Ахмед є професіоналом, який добре розуміється на смартконтрактах та аудиті блокчейнів, спеціалізуючись на зворотному інженерії програмного забезпечення. Це пояснює, чому, навіть якщо контракти Nirvana не є відкритими, він зміг успішно здійснити атаку. Технології зворотного інженерії дозволяють перетворювати збережений на ланцюгу компільований код у форму, зрозумілу людині.
Як хакерів ловлять
Докази винуватості Ахмеда включають історію веб-перегляду його особистого комп'ютера, а також його дії з використання змішувачів, анонімних монет тощо для приховування коштів. Його арешт, вірогідно, міг статися з двох причин:
Атакувальник взаємодіяв з деякими адресами централізованих бірж, які, можливо, співпрацювали з правоохоронними органами у наданні інформації.
Ахмед зробив помилку, використовуючи певний анонімний змішувач. Він швидко здійснив викуп після внесення коштів, і в кінцевому підсумку викуплені кошти потрапили на певну централізовану біржу. Ці дії можуть зробити відстеження відносно легким.
Висновок
Відшкодування вкрадених коштів безумовно є позитивним результатом. Цей випадок підкреслює важливість для розробників DApp приділяти високу увагу безпеці коштів. Водночас він надає посилання для обробки подібних випадків, що може мати певний стримуючий ефект на потенційних зловмисників. З розвитком індустрії криптовалют очікується, що процеси та ефективність обробки подібних випадків будуть покращені.