Solana proyecto de estabilidad Nirvana Finance reinicia: el principio y el fin del primer caso condenado por ataque a contratos inteligentes
La semana pasada ocurrieron muchos eventos importantes, entre ellos, la Reserva Federal adoptó una medida de reducción de tasas de interés relativamente agresiva, recortando 50 puntos básicos. Al mismo tiempo, el Banco de Japón decidió mantener el status quo. Estas tendencias sugieren que en las próximas semanas, el mercado podría no enfrentar información excesivamente negativa. Ya hay muchos artículos que analizan en profundidad estos eventos, por lo que no se extenderá más en este punto. En este proceso, los inversores deben centrarse en dos lógicas clave para gestionar el riesgo: primero, si el mercado laboral se recupera como se esperaba, y segundo, el riesgo de reavivamiento de la inflación.
Además, una noticia notable es que el proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema de Solana ha anunciado el reinicio de la versión V2. Este proyecto se vio obligado a interrumpir sus operaciones en julio de 2022 tras sufrir un ataque de hackers que resultó en pérdidas de más de 3.5 millones de dólares. Se informa que los hackers que atacaron el proyecto han sido condenados, y el reinicio del proyecto significa que las autoridades judiciales relacionadas pueden haber completado el tratamiento de los fondos robados. Este evento podría convertirse en el primer caso en Estados Unidos en el que se condena a alguien por un ataque a un contrato inteligente, lo que tiene un significado emblemático para el sistema de derecho marítimo, y se espera que los procesos de manejo de casos similares mejoren significativamente en el futuro.
El contexto del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en el ecosistema de Solana. El proyecto se lanzó a principios de 2022, pero el 28 de julio del mismo año sufrió un ataque de hackers, lo que llevó al robo de todos los colaterales de su moneda estable NIRV (aproximadamente 3.5 millones de dólares). La técnica de ataque fue bastante única, ya que, a pesar de que el contrato del proyecto no estaba abierto, los hackers aún pudieron beneficiarse utilizando la función de préstamos relámpago de Solend, lo que generó dudas sobre la integridad del equipo del proyecto.
Es importante mencionar que, antes del ataque, Nirvana Finance había declarado haber completado una "auditoría automatizada", pero los hechos demostraron que esto no brindó la protección esperada. Alex Hoffman, cofundador del proyecto, reveló en una entrevista con los medios que esa semana, el equipo apenas había comenzado a trabajar en la auditoría. Admitió que inicialmente no se había anticipado que el proyecto recibiría tal atención, hasta que algunos informes de los medios llevaron a un aumento significativo en el valor total bloqueado (TVL). Después de que el proyecto lograra un éxito inicial, el CEO de Solana, Anatoly Yakovenko, incluso supervisó personalmente la auditoría de los contratos inteligentes e intentó acelerar el proceso de auditoría.
Después de que los fondos fueron robados, el proyecto se estancó, pero su comunidad de Discord ha sido mantenida por el personal oficial. La comunidad continúa monitoreando el movimiento de los fondos robados, pero debido a que los hackers utilizaron métodos de protección de privacidad como tornado y Monero, los esfuerzos por recuperar los fondos se encontraron en un punto muerto.
La situación dio un giro el 14 de diciembre de 2023. Un ex ingeniero de seguridad de software senior de Amazon llamado Shakeeb Ahmed se declaró culpable en el Tribunal del Distrito Sur de Nueva York de un cargo de fraude informático relacionado con un ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado no especificado. La oficina del fiscal de EE. UU. declaró que este es el primer caso en la historia en ser condenado por un ataque a contratos inteligentes.
A pesar de que el proyecto sufrió un ataque, el fundador no detuvo su progreso, sino que se dedicó a desarrollar otros proyectos, como superposition finance y concordia systems. Esto también refleja la ventaja de mantener un cierto nivel de anonimato, al menos para evitar la transferencia de emociones negativas.
El 15 de abril de 2024, el caso llegó a su veredicto, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y estafar a dos intercambios de criptomonedas. Luego, el 6 de junio, los fondos robados fueron devueltos a la cuenta designada por el equipo, marcando la recuperación oficial de los fondos robados del proyecto.
La verdadera fuente del caso: Crema Finance
En realidad, el origen de este caso debería ser Crema Finance, mientras que Nirvana Finance fue revelado proactivamente después de la captura del hacker.
En ese momento, Shakeeb Ahmed, de 34 años, era ingeniero de seguridad senior en una empresa internacional de tecnología, especializado en contratos inteligentes y auditoría de blockchain, y experto en ingeniería inversa de software. Esto explica por qué Nirvana fue atacado incluso sin ser de código abierto. La técnica de ingeniería inversa puede restaurar el código ejecutable compilado a un lenguaje de alto nivel legible por humanos. Aunque el contrato relacionado no estaba abierto, todo el código compilado de los contratos inteligentes se almacena en la cadena, y los desarrolladores familiarizados con esta técnica pueden acceder fácilmente a él.
Los documentos publicados por el Departamento de Justicia de EE. UU. muestran que el origen del caso es un intercambio descentralizado que fue atacado en julio de 2022 y perdió aproximadamente 9 millones de dólares, que se compara con Crema Finance. El 4 de julio de 2022, Shakeeb Ahmed atacó la plataforma a través de un préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares para recuperar los activos de otros usuarios y renunciar a la persecución. Finalmente, Crema Finance aceptó una "recompensa de sombrero blanco" de aproximadamente 1.68 millones de dólares.
Nirvana Finance fue revelado activamente después de la captura del hacker. Las pruebas de condena incluyen el análisis retrospectivo de su historial de navegación web en su computadora personal, así como los diversos métodos de ofuscación que utilizó después de llevar a cabo el ataque, como protocolos de mezcla, Tornado y Monero.
Entonces, ¿qué llevó a la captura final de Shakeeb Ahmed? Puede haber dos razones:
Según el análisis de SolanaFM en el momento del ataque, el atacante interactuó con una dirección de intercambio o con una dirección de intercambio anidada asociada con dicho intercambio, ya que los fondos iniciales de la dirección de ataque provienen de aquí.
Uso erróneo de Tornado Cash. El efecto de mezcla de fondos de Tornado Cash está relacionado con la duración del tiempo en que se depositan los fondos y la cantidad de transacciones de redención que ocurren durante ese período. Ahmed depositó fondos en Tornado poco después del ataque, pero pronto ocurrieron transacciones de redención, y los fondos redimidos finalmente ingresaron a un intercambio centralizado. Esto parece insinuar que las autoridades judiciales colaboraron con los dos intercambios centralizados mencionados, lo que finalmente llevó a la detención de Shakeeb Ahmed en Nueva York.
De todos modos, la recuperación de los fondos robados es algo bueno. Este incidente refleja dos problemas: primero, para los desarrolladores de DApp, la seguridad de los fondos es una dimensión que debe ser considerada como prioridad. En segundo lugar, este tipo de casos ahora tiene un modelo de referencia para su tratamiento, lo que debería tener un cierto efecto disuasorio sobre comportamientos relacionados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
3
Republicar
Compartir
Comentar
0/400
ResearchChadButBroke
· hace14h
Una gran pérdida de 350w y aún se atreve a reiniciar. Tiene suerte.
Ver originalesResponder0
GasFeeCrier
· hace15h
¿Otra vez es un día para bomba tontos? ¿Resurgimiento de las cenizas?
Análisis del primer caso de condena por ataque a contratos inteligentes en el reinicio de Nirvana Finance en el ecosistema Solana.
Solana proyecto de estabilidad Nirvana Finance reinicia: el principio y el fin del primer caso condenado por ataque a contratos inteligentes
La semana pasada ocurrieron muchos eventos importantes, entre ellos, la Reserva Federal adoptó una medida de reducción de tasas de interés relativamente agresiva, recortando 50 puntos básicos. Al mismo tiempo, el Banco de Japón decidió mantener el status quo. Estas tendencias sugieren que en las próximas semanas, el mercado podría no enfrentar información excesivamente negativa. Ya hay muchos artículos que analizan en profundidad estos eventos, por lo que no se extenderá más en este punto. En este proceso, los inversores deben centrarse en dos lógicas clave para gestionar el riesgo: primero, si el mercado laboral se recupera como se esperaba, y segundo, el riesgo de reavivamiento de la inflación.
Además, una noticia notable es que el proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema de Solana ha anunciado el reinicio de la versión V2. Este proyecto se vio obligado a interrumpir sus operaciones en julio de 2022 tras sufrir un ataque de hackers que resultó en pérdidas de más de 3.5 millones de dólares. Se informa que los hackers que atacaron el proyecto han sido condenados, y el reinicio del proyecto significa que las autoridades judiciales relacionadas pueden haber completado el tratamiento de los fondos robados. Este evento podría convertirse en el primer caso en Estados Unidos en el que se condena a alguien por un ataque a un contrato inteligente, lo que tiene un significado emblemático para el sistema de derecho marítimo, y se espera que los procesos de manejo de casos similares mejoren significativamente en el futuro.
El contexto del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en el ecosistema de Solana. El proyecto se lanzó a principios de 2022, pero el 28 de julio del mismo año sufrió un ataque de hackers, lo que llevó al robo de todos los colaterales de su moneda estable NIRV (aproximadamente 3.5 millones de dólares). La técnica de ataque fue bastante única, ya que, a pesar de que el contrato del proyecto no estaba abierto, los hackers aún pudieron beneficiarse utilizando la función de préstamos relámpago de Solend, lo que generó dudas sobre la integridad del equipo del proyecto.
Es importante mencionar que, antes del ataque, Nirvana Finance había declarado haber completado una "auditoría automatizada", pero los hechos demostraron que esto no brindó la protección esperada. Alex Hoffman, cofundador del proyecto, reveló en una entrevista con los medios que esa semana, el equipo apenas había comenzado a trabajar en la auditoría. Admitió que inicialmente no se había anticipado que el proyecto recibiría tal atención, hasta que algunos informes de los medios llevaron a un aumento significativo en el valor total bloqueado (TVL). Después de que el proyecto lograra un éxito inicial, el CEO de Solana, Anatoly Yakovenko, incluso supervisó personalmente la auditoría de los contratos inteligentes e intentó acelerar el proceso de auditoría.
Después de que los fondos fueron robados, el proyecto se estancó, pero su comunidad de Discord ha sido mantenida por el personal oficial. La comunidad continúa monitoreando el movimiento de los fondos robados, pero debido a que los hackers utilizaron métodos de protección de privacidad como tornado y Monero, los esfuerzos por recuperar los fondos se encontraron en un punto muerto.
La situación dio un giro el 14 de diciembre de 2023. Un ex ingeniero de seguridad de software senior de Amazon llamado Shakeeb Ahmed se declaró culpable en el Tribunal del Distrito Sur de Nueva York de un cargo de fraude informático relacionado con un ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado no especificado. La oficina del fiscal de EE. UU. declaró que este es el primer caso en la historia en ser condenado por un ataque a contratos inteligentes.
A pesar de que el proyecto sufrió un ataque, el fundador no detuvo su progreso, sino que se dedicó a desarrollar otros proyectos, como superposition finance y concordia systems. Esto también refleja la ventaja de mantener un cierto nivel de anonimato, al menos para evitar la transferencia de emociones negativas.
El 15 de abril de 2024, el caso llegó a su veredicto, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y estafar a dos intercambios de criptomonedas. Luego, el 6 de junio, los fondos robados fueron devueltos a la cuenta designada por el equipo, marcando la recuperación oficial de los fondos robados del proyecto.
La verdadera fuente del caso: Crema Finance
En realidad, el origen de este caso debería ser Crema Finance, mientras que Nirvana Finance fue revelado proactivamente después de la captura del hacker.
En ese momento, Shakeeb Ahmed, de 34 años, era ingeniero de seguridad senior en una empresa internacional de tecnología, especializado en contratos inteligentes y auditoría de blockchain, y experto en ingeniería inversa de software. Esto explica por qué Nirvana fue atacado incluso sin ser de código abierto. La técnica de ingeniería inversa puede restaurar el código ejecutable compilado a un lenguaje de alto nivel legible por humanos. Aunque el contrato relacionado no estaba abierto, todo el código compilado de los contratos inteligentes se almacena en la cadena, y los desarrolladores familiarizados con esta técnica pueden acceder fácilmente a él.
Los documentos publicados por el Departamento de Justicia de EE. UU. muestran que el origen del caso es un intercambio descentralizado que fue atacado en julio de 2022 y perdió aproximadamente 9 millones de dólares, que se compara con Crema Finance. El 4 de julio de 2022, Shakeeb Ahmed atacó la plataforma a través de un préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares para recuperar los activos de otros usuarios y renunciar a la persecución. Finalmente, Crema Finance aceptó una "recompensa de sombrero blanco" de aproximadamente 1.68 millones de dólares.
Nirvana Finance fue revelado activamente después de la captura del hacker. Las pruebas de condena incluyen el análisis retrospectivo de su historial de navegación web en su computadora personal, así como los diversos métodos de ofuscación que utilizó después de llevar a cabo el ataque, como protocolos de mezcla, Tornado y Monero.
Entonces, ¿qué llevó a la captura final de Shakeeb Ahmed? Puede haber dos razones:
Según el análisis de SolanaFM en el momento del ataque, el atacante interactuó con una dirección de intercambio o con una dirección de intercambio anidada asociada con dicho intercambio, ya que los fondos iniciales de la dirección de ataque provienen de aquí.
Uso erróneo de Tornado Cash. El efecto de mezcla de fondos de Tornado Cash está relacionado con la duración del tiempo en que se depositan los fondos y la cantidad de transacciones de redención que ocurren durante ese período. Ahmed depositó fondos en Tornado poco después del ataque, pero pronto ocurrieron transacciones de redención, y los fondos redimidos finalmente ingresaron a un intercambio centralizado. Esto parece insinuar que las autoridades judiciales colaboraron con los dos intercambios centralizados mencionados, lo que finalmente llevó a la detención de Shakeeb Ahmed en Nueva York.
De todos modos, la recuperación de los fondos robados es algo bueno. Este incidente refleja dos problemas: primero, para los desarrolladores de DApp, la seguridad de los fondos es una dimensión que debe ser considerada como prioridad. En segundo lugar, este tipo de casos ahora tiene un modelo de referencia para su tratamiento, lo que debería tener un cierto efecto disuasorio sobre comportamientos relacionados.