Solana projet stable Nirvana Finance redémarre : l'histoire du premier cas de condamnation pour attaque de smart contracts.
La semaine dernière, de nombreux événements majeurs se sont produits, notamment la décision relativement agressive de la Réserve fédérale de réduire les taux d'intérêt de 50 points de base. Parallèlement, la Banque du Japon a choisi de maintenir le statu quo. Ces mouvements suggèrent que le marché ne devrait pas être confronté à des informations excessivement négatives dans les semaines à venir. De nombreux articles ont déjà été écrits pour analyser ces événements en profondeur, il n'est donc pas nécessaire de s'y attarder ici. Dans ce processus, les investisseurs doivent principalement se concentrer sur deux logiques clés pour gérer le risque : d'une part, si le marché de l'emploi se rétablit comme prévu, et d'autre part, le risque d'une résurgence de l'inflation.
En outre, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de sa version V2. Ce projet avait été contraint de cesser ses opérations après avoir subi une attaque de hackers en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. Il est rapporté que les hackers ayant attaqué le projet ont été condamnés, et le redémarrage du projet signifie que les autorités judiciaires concernées ont peut-être achevé le traitement des fonds volés. Cet événement pourrait devenir le premier cas aux États-Unis à conduire à une condamnation en raison d'une attaque de smart contracts, ayant une signification emblématique pour les systèmes de droit maritime, et il est prévu que le traitement des affaires similaires sera considérablement amélioré à l'avenir.
Contexte de l'attaque par emprunt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique dans l'écosystème Solana. Le projet a été lancé début 2022, mais a subi une attaque de hacker le 28 juillet de la même année, entraînant le vol de tous les collatéraux de son stablecoin NIRV (environ 3,5 millions de dollars). La méthode d'attaque était assez unique, bien que les contrats du projet n'aient pas été open source, le hacker a pu tirer profit de la fonction de prêt flash de Solend, ce qui a suscité des questions sur une possible collusion de l'équipe du projet.
Il convient de noter qu'avant d'être attaqué, Nirvana Finance avait déclaré avoir réalisé un "audit automatisé", mais il s'est avéré que cela n'a pas fourni la protection escomptée. Alex Hoffman, co-fondateur du projet, a révélé lors d'une interview avec les médias que, la semaine de l'attaque, l'équipe venait de commencer les travaux d'audit. Il a avoué qu'ils ne s'attendaient pas initialement à ce que le projet suscite un tel intérêt, jusqu'à ce que certains reportages médiatiques entraînent une forte augmentation de la valeur totale des fonds bloqués (TVL). Après le succès initial du projet, le PDG de Solana, Anatoly Yakovenko, a même supervisé personnellement l'audit des smart contracts et a tenté d'accélérer le processus d'audit.
Après le vol de fonds, le projet a été mis en pause, mais sa communauté Discord a toujours été maintenue par le personnel officiel. La communauté surveille en permanence les mouvements des fonds volés, mais en raison des moyens de protection de la vie privée utilisés par les hackers, tels que tornado et Monero, les efforts pour récupérer les fonds ont un moment été dans l'impasse.
La situation a connu un tournant le 14 décembre 2023. Un ancien ingénieur en sécurité logicielle senior d'Amazon, nommé Shakeeb Ahmed, a plaidé coupable devant le tribunal du district sud de New York d'une accusation de fraude informatique liée au piratage de Nirvana Finance et d'une autre bourse de cryptomonnaie décentralisée non spécifiée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas dans l'histoire à être condamné pour le piratage de smart contracts.
Bien que le projet ait été attaqué, le fondateur n'a pas arrêté son élan, mais s'est plutôt tourné vers le développement d'autres projets, tels que superposition finance et concordia systems. Cela illustre également l'avantage de maintenir un certain niveau d'anonymat, ce qui peut au moins éviter le transfert de sentiments négatifs.
Le 15 avril 2024, l'affaire a connu son verdict, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux plateformes d'échange de crypto-monnaies. Ensuite, le 6 juin, les fonds volés ont été transférés sur un compte désigné par l'équipe, marquant le retour officiel des fonds volés du projet.
La véritable source de l'affaire : Crema Finance
En réalité, l'origine de cette affaire devrait être Crema Finance, tandis que Nirvana Finance a été divulguée de son propre chef après l'arrestation du hacker.
À l'époque, Shakeeb Ahmed, âgé de 34 ans, était ingénieur en sécurité senior dans une entreprise technologique internationale, spécialisé dans les smart contracts et l'audit de blockchain, et maîtrisant l'ingénierie inverse des logiciels. Cela explique pourquoi Nirvana a été attaqué même sans être open source. La technologie de l'ingénierie inverse peut restaurer le code exécutable compilé en un langage de haut niveau compréhensible par les humains. Bien que les contrats concernés ne soient pas open source, tout le code compilé des smart contracts est stocké sur la chaîne, et les développeurs familiers avec cette technologie peuvent facilement y accéder.
Des documents publiés par le ministère de la Justice des États-Unis montrent que l'origine de l'affaire est une bourse décentralisée qui a été attaquée en juillet 2022, entraînant une perte d'environ 9 millions de dollars, qui correspondrait à Crema Finance. Le 4 juillet 2022, Shakeeb Ahmed a attaqué la plateforme par le biais d'un prêt flash et a proposé une "récompense de hacker éthique" de 2,5 millions de dollars pour récupérer les actifs d'autres utilisateurs et abandonner les poursuites. Finalement, Crema Finance a accepté une "récompense de hacker éthique" d'environ 1,68 million de dollars.
Nirvana Finance a été activement divulgué après l'arrestation du hacker. Les preuves de condamnation comprennent une rétrospection des historiques de navigation sur son ordinateur personnel, ainsi que divers moyens de confusion qu'il a utilisés après avoir lancé l'attaque, tels que les protocoles de mélange, Tornado et Monero.
Alors, qu'est-ce qui a finalement conduit à l'arrestation de Shakeeb Ahmed ? Il pourrait y avoir deux raisons :
Selon l'analyse de SolanaFM au moment de l'attaque, l'attaquant interagit soit avec une adresse d'échange, soit avec une adresse d'échange imbriquée associée à cet échange, car les fonds initiaux de l'adresse d'attaque proviennent de là.
Erreur d'utilisation de Tornado Cash. L'effet de brouillage de fonds de Tornado Cash est lié à la durée de dépôt des fonds et au nombre de transactions de rachat qui se produisent pendant cette période. Ahmed a déposé des fonds dans Tornado peu de temps après l'attaque, mais des transactions de rachat ont rapidement eu lieu, et les fonds rachetés ont finalement été déposés dans un échange centralisé. Cela semble indiquer que les autorités judiciaires ont collaboré avec les deux échanges centralisés mentionnés ci-dessus, ce qui a finalement conduit à l'arrestation de Shakeeb Ahmed à New York.
Quoi qu'il en soit, le recouvrement des fonds volés est une bonne chose. Cet événement met en lumière deux problèmes : tout d'abord, pour les développeurs de DApp, la sécurité des fonds est un dimension qui doit être prise en compte en priorité. Ensuite, de tels cas ont désormais un modèle de traitement, ce qui devrait avoir un certain effet dissuasif sur les comportements concernés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
3
Reposter
Partager
Commentaire
0/400
ResearchChadButBroke
· Il y a 16h
Une énorme perte de 3,5 millions et ils osent redémarrer. Quelle chance!
Voir l'originalRépondre0
GasFeeCrier
· Il y a 16h
Encore une journée à pump des pigeons ? Cendres mortes qui renaissent.
Analyse du premier cas de condamnation pour attaque de smart contracts dans le cadre du redémarrage de Nirvana Finance dans l'écosystème Solana.
Solana projet stable Nirvana Finance redémarre : l'histoire du premier cas de condamnation pour attaque de smart contracts.
La semaine dernière, de nombreux événements majeurs se sont produits, notamment la décision relativement agressive de la Réserve fédérale de réduire les taux d'intérêt de 50 points de base. Parallèlement, la Banque du Japon a choisi de maintenir le statu quo. Ces mouvements suggèrent que le marché ne devrait pas être confronté à des informations excessivement négatives dans les semaines à venir. De nombreux articles ont déjà été écrits pour analyser ces événements en profondeur, il n'est donc pas nécessaire de s'y attarder ici. Dans ce processus, les investisseurs doivent principalement se concentrer sur deux logiques clés pour gérer le risque : d'une part, si le marché de l'emploi se rétablit comme prévu, et d'autre part, le risque d'une résurgence de l'inflation.
En outre, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de sa version V2. Ce projet avait été contraint de cesser ses opérations après avoir subi une attaque de hackers en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. Il est rapporté que les hackers ayant attaqué le projet ont été condamnés, et le redémarrage du projet signifie que les autorités judiciaires concernées ont peut-être achevé le traitement des fonds volés. Cet événement pourrait devenir le premier cas aux États-Unis à conduire à une condamnation en raison d'une attaque de smart contracts, ayant une signification emblématique pour les systèmes de droit maritime, et il est prévu que le traitement des affaires similaires sera considérablement amélioré à l'avenir.
Contexte de l'attaque par emprunt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique dans l'écosystème Solana. Le projet a été lancé début 2022, mais a subi une attaque de hacker le 28 juillet de la même année, entraînant le vol de tous les collatéraux de son stablecoin NIRV (environ 3,5 millions de dollars). La méthode d'attaque était assez unique, bien que les contrats du projet n'aient pas été open source, le hacker a pu tirer profit de la fonction de prêt flash de Solend, ce qui a suscité des questions sur une possible collusion de l'équipe du projet.
Il convient de noter qu'avant d'être attaqué, Nirvana Finance avait déclaré avoir réalisé un "audit automatisé", mais il s'est avéré que cela n'a pas fourni la protection escomptée. Alex Hoffman, co-fondateur du projet, a révélé lors d'une interview avec les médias que, la semaine de l'attaque, l'équipe venait de commencer les travaux d'audit. Il a avoué qu'ils ne s'attendaient pas initialement à ce que le projet suscite un tel intérêt, jusqu'à ce que certains reportages médiatiques entraînent une forte augmentation de la valeur totale des fonds bloqués (TVL). Après le succès initial du projet, le PDG de Solana, Anatoly Yakovenko, a même supervisé personnellement l'audit des smart contracts et a tenté d'accélérer le processus d'audit.
Après le vol de fonds, le projet a été mis en pause, mais sa communauté Discord a toujours été maintenue par le personnel officiel. La communauté surveille en permanence les mouvements des fonds volés, mais en raison des moyens de protection de la vie privée utilisés par les hackers, tels que tornado et Monero, les efforts pour récupérer les fonds ont un moment été dans l'impasse.
La situation a connu un tournant le 14 décembre 2023. Un ancien ingénieur en sécurité logicielle senior d'Amazon, nommé Shakeeb Ahmed, a plaidé coupable devant le tribunal du district sud de New York d'une accusation de fraude informatique liée au piratage de Nirvana Finance et d'une autre bourse de cryptomonnaie décentralisée non spécifiée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas dans l'histoire à être condamné pour le piratage de smart contracts.
Bien que le projet ait été attaqué, le fondateur n'a pas arrêté son élan, mais s'est plutôt tourné vers le développement d'autres projets, tels que superposition finance et concordia systems. Cela illustre également l'avantage de maintenir un certain niveau d'anonymat, ce qui peut au moins éviter le transfert de sentiments négatifs.
Le 15 avril 2024, l'affaire a connu son verdict, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux plateformes d'échange de crypto-monnaies. Ensuite, le 6 juin, les fonds volés ont été transférés sur un compte désigné par l'équipe, marquant le retour officiel des fonds volés du projet.
La véritable source de l'affaire : Crema Finance
En réalité, l'origine de cette affaire devrait être Crema Finance, tandis que Nirvana Finance a été divulguée de son propre chef après l'arrestation du hacker.
À l'époque, Shakeeb Ahmed, âgé de 34 ans, était ingénieur en sécurité senior dans une entreprise technologique internationale, spécialisé dans les smart contracts et l'audit de blockchain, et maîtrisant l'ingénierie inverse des logiciels. Cela explique pourquoi Nirvana a été attaqué même sans être open source. La technologie de l'ingénierie inverse peut restaurer le code exécutable compilé en un langage de haut niveau compréhensible par les humains. Bien que les contrats concernés ne soient pas open source, tout le code compilé des smart contracts est stocké sur la chaîne, et les développeurs familiers avec cette technologie peuvent facilement y accéder.
Des documents publiés par le ministère de la Justice des États-Unis montrent que l'origine de l'affaire est une bourse décentralisée qui a été attaquée en juillet 2022, entraînant une perte d'environ 9 millions de dollars, qui correspondrait à Crema Finance. Le 4 juillet 2022, Shakeeb Ahmed a attaqué la plateforme par le biais d'un prêt flash et a proposé une "récompense de hacker éthique" de 2,5 millions de dollars pour récupérer les actifs d'autres utilisateurs et abandonner les poursuites. Finalement, Crema Finance a accepté une "récompense de hacker éthique" d'environ 1,68 million de dollars.
Nirvana Finance a été activement divulgué après l'arrestation du hacker. Les preuves de condamnation comprennent une rétrospection des historiques de navigation sur son ordinateur personnel, ainsi que divers moyens de confusion qu'il a utilisés après avoir lancé l'attaque, tels que les protocoles de mélange, Tornado et Monero.
Alors, qu'est-ce qui a finalement conduit à l'arrestation de Shakeeb Ahmed ? Il pourrait y avoir deux raisons :
Selon l'analyse de SolanaFM au moment de l'attaque, l'attaquant interagit soit avec une adresse d'échange, soit avec une adresse d'échange imbriquée associée à cet échange, car les fonds initiaux de l'adresse d'attaque proviennent de là.
Erreur d'utilisation de Tornado Cash. L'effet de brouillage de fonds de Tornado Cash est lié à la durée de dépôt des fonds et au nombre de transactions de rachat qui se produisent pendant cette période. Ahmed a déposé des fonds dans Tornado peu de temps après l'attaque, mais des transactions de rachat ont rapidement eu lieu, et les fonds rachetés ont finalement été déposés dans un échange centralisé. Cela semble indiquer que les autorités judiciaires ont collaboré avec les deux échanges centralisés mentionnés ci-dessus, ce qui a finalement conduit à l'arrestation de Shakeeb Ahmed à New York.
Quoi qu'il en soit, le recouvrement des fonds volés est une bonne chose. Cet événement met en lumière deux problèmes : tout d'abord, pour les développeurs de DApp, la sécurité des fonds est un dimension qui doit être prise en compte en priorité. Ensuite, de tels cas ont désormais un modèle de traitement, ce qui devrait avoir un certain effet dissuasif sur les comportements concernés.