# ソラナ 算稳プロジェクト Nirvana Finance 再始動:初のスマートコントラクト攻撃による有罪判決事例の経緯先週、多くの重要な出来事がありました。その中で、米連邦準備制度は比較的積極的な利下げ措置を講じ、利下げを50ベーシスポイント行いました。一方、日本銀行は現状を維持することを選択しました。これらの動きは、今後数週間、市場が過度のネガティブな情報に直面しない可能性を示唆しています。これらの出来事に関する詳細な分析は多くの文章で既に行われているため、ここでは繰り返しません。このプロセスにおいて、投資家はリスクを把握するために主に2つの重要な論理に注目する必要があります。1つは雇用市場が予定通り回復するかどうか、もう1つはインフレ再燃のリスクです。その上、注目すべきニュースは、ソラナエコシステムのアルゴリズム安定コインプロジェクトNirvana FinanceがV2バージョンの再起動を発表したことです。このプロジェクトは2022年7月にハッキング攻撃を受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。報告によると、このプロジェクトを攻撃したハッカーは有罪判決を受けており、プロジェクトが再起動できるということは、関連する司法機関が盗まれた資金の処理を完了した可能性があることを意味します。この事件は、アメリカで初めてスマートコントラクト攻撃により有罪判決を受けたケースとなる可能性があり、海洋法系にとって象徴的な意味を持ち、今後類似のケースの処理プロセスが大幅に改善されることが期待されます。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-51f0ad82d728ac5f8ca63da92aabdd0a)## ニルヴァーナファイナンスがフラッシュローン攻撃を受けた背景Nirvana Financeはソラナエコシステム内のアルゴリズムステーブルコインプロジェクトです。このプロジェクトは2022年初頭に開始されましたが、同年7月28日にハッキングを受け、ステーブルコインNIRVのすべての担保(約350万ドル)が盗まれました。攻撃手法は非常にユニークで、プロジェクトのコントラクトはオープンソースではないにもかかわらず、ハッカーはSolendのフラッシュローン機能を利用して利益を得ることができました。これはプロジェクトチームによる内部犯行の疑いを引き起こしました。注目すべきは、攻撃を受ける前にNirvana Financeが「自動化監査」を完了したと宣言したことですが、実際にはそれが適切な防御効果を発揮しなかったということです。プロジェクトの共同創設者であるAlex Hoffmanは、メディアのインタビューで、攻撃が発生した週にチームが監査作業を始めたばかりであることを明らかにしました。彼は、当初はプロジェクトがこれほど広範な注目を集めるとは予想していなかったと認め、いくつかのメディアの報道が総ロック量(TVL)の大幅な増加を引き起こしたことを述べました。プロジェクトが初期の成功を収めた後、ソラナのCEOであるAnatoly Yakovenkoが直接スマートコントラクトの監査を促し、監査プロセスの迅速化を試みました。資金が盗まれた後、プロジェクトは停滞しましたが、公式スタッフによってDiscordコミュニティは維持され続けています。コミュニティは盗まれた資金の動向を継続的に監視していますが、ハッカーがトルネードやモネロなどのプライバシー保護手段を使用したため、資金を取り戻す努力は一時的に行き詰まりました。事態は2023年12月14日に転機を迎えた。Shakeeb Ahmedという名前の元アマゾン上級ソフトウェアセキュリティエンジニアが、ニューヨーク南区裁判所でNirvana Financeともう1つの未指定の分散型暗号通貨取引所に対するハッキングに関連するコンピュータ詐欺の罪を認めた。アメリカ検察官事務所は、これはハッキングによりスマートコントラクトが有罪となった歴史上初めての事件であると述べた。プロジェクトが攻撃を受けても、創業者は歩みを止めることなく、superposition financeやconcordia systemsなどの他のプロジェクトの開発に移行しました。これも一定の匿名性を保つことの利点を示しており、少なくともネガティブな感情の移転を避けることができます。2024年4月15日、事件の判決が下され、Shakeeb Ahmedは2つの暗号通貨取引所への侵入と詐欺により3年の禁固刑を言い渡された。その後、6月6日に盗まれた資金がチーム指定の口座に戻され、プロジェクトの盗まれた資金が正式に回収されたことを示している。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-66e1e00fd3ff1234e97f2b85804254ec)## 事件の本当の原因:Crema Finance実際に、この事件の発端はCrema Financeであり、Nirvana Financeはハッカーが逮捕された後に自ら明らかにしたものである。当時34歳のShakeeb Ahmedは、国際テクノロジー企業のシニアセキュリティエンジニアで、スマートコントラクトとブロックチェーン監査を専門としており、ソフトウェアリバースエンジニアリングに精通していました。これが、Nirvanaがオープンソースでないにもかかわらず攻撃を受けた理由です。リバースエンジニアリング技術は、コンパイルされた実行コードを人間が読み取れる高水準言語に戻すことができます。関連する契約がオープンソースでないにもかかわらず、スマートコントラクトのすべてのコンパイルコードはチェーン上に保存されており、この技術に精通した開発者は簡単にアクセスできます。アメリカ司法省が公開した文書によると、事件の発端は2022年7月に攻撃を受け、約900万ドルの損失を被った分散型取引所であり、比較するとCrema Financeであると考えられます。2022年7月4日、Shakeeb Ahmedはフラッシュローンを利用してこのプラットフォームを攻撃し、他のユーザーの資産を取り戻し、訴追を放棄するために250万ドルの「ホワイトハット報酬」を提案しました。最終的に、Crema Financeは約168万ドルの「ホワイトハット報酬」を受け入れることに同意しました。Nirvana Financeは、ハッカーが逮捕された後に自発的に明らかにされたものです。有罪の証拠には、彼の個人用コンピュータのウェブブラウジング履歴の遡及や、攻撃後に使用されたさまざまな混乱手段、例えばミキシングプロトコル、Tornado、モネロなどが含まれています。では、Shakeeb Ahmedが最終的に逮捕されたのは何が原因でしょうか?おそらく二つの理由があります:1. 攻撃が発生した際のSolanaFMの分析によれば、攻撃者はある取引所のアドレスと相互作用するか、またはその取引所に関連するネストされた取引所のアドレスと相互作用します。攻撃アドレスの初期資金はここから来ています。2. Tornado Cashの使用ミス。Tornado Cashの資金混淆効果は、預け入れた資金の時間の長さとその期間に発生した引き出し取引の数に関連しています。Ahmedは攻撃の後すぐに資金をTornadoに預け入れましたが、すぐに引き出し取引が発生し、引き出された資金は最終的にある中央集権型取引所に入っていきました。これは、司法当局が上記の2つの中央集権型取引所と協力して、最終的にニューヨークでShakeeb Ahmedを逮捕したことを示唆しているようです。いずれにせよ、盗まれた資金の回収は良いことです。この事件は2つの問題を反映しています。まず、DApp開発者にとって、資金の安全性は重点的に考慮すべき次元です。次に、このような事件には処理の参考となる手本ができたため、関連する行動には一定の抑止力が働くはずです。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-7cfc1d36c3e56ede66090e24ff315806)
ソラナエコシステムNirvana Finance再開 スマートコントラクト攻撃初の有罪判決事例解析
ソラナ 算稳プロジェクト Nirvana Finance 再始動:初のスマートコントラクト攻撃による有罪判決事例の経緯
先週、多くの重要な出来事がありました。その中で、米連邦準備制度は比較的積極的な利下げ措置を講じ、利下げを50ベーシスポイント行いました。一方、日本銀行は現状を維持することを選択しました。これらの動きは、今後数週間、市場が過度のネガティブな情報に直面しない可能性を示唆しています。これらの出来事に関する詳細な分析は多くの文章で既に行われているため、ここでは繰り返しません。このプロセスにおいて、投資家はリスクを把握するために主に2つの重要な論理に注目する必要があります。1つは雇用市場が予定通り回復するかどうか、もう1つはインフレ再燃のリスクです。
その上、注目すべきニュースは、ソラナエコシステムのアルゴリズム安定コインプロジェクトNirvana FinanceがV2バージョンの再起動を発表したことです。このプロジェクトは2022年7月にハッキング攻撃を受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。報告によると、このプロジェクトを攻撃したハッカーは有罪判決を受けており、プロジェクトが再起動できるということは、関連する司法機関が盗まれた資金の処理を完了した可能性があることを意味します。この事件は、アメリカで初めてスマートコントラクト攻撃により有罪判決を受けたケースとなる可能性があり、海洋法系にとって象徴的な意味を持ち、今後類似のケースの処理プロセスが大幅に改善されることが期待されます。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
ニルヴァーナファイナンスがフラッシュローン攻撃を受けた背景
Nirvana Financeはソラナエコシステム内のアルゴリズムステーブルコインプロジェクトです。このプロジェクトは2022年初頭に開始されましたが、同年7月28日にハッキングを受け、ステーブルコインNIRVのすべての担保(約350万ドル)が盗まれました。攻撃手法は非常にユニークで、プロジェクトのコントラクトはオープンソースではないにもかかわらず、ハッカーはSolendのフラッシュローン機能を利用して利益を得ることができました。これはプロジェクトチームによる内部犯行の疑いを引き起こしました。
注目すべきは、攻撃を受ける前にNirvana Financeが「自動化監査」を完了したと宣言したことですが、実際にはそれが適切な防御効果を発揮しなかったということです。プロジェクトの共同創設者であるAlex Hoffmanは、メディアのインタビューで、攻撃が発生した週にチームが監査作業を始めたばかりであることを明らかにしました。彼は、当初はプロジェクトがこれほど広範な注目を集めるとは予想していなかったと認め、いくつかのメディアの報道が総ロック量(TVL)の大幅な増加を引き起こしたことを述べました。プロジェクトが初期の成功を収めた後、ソラナのCEOであるAnatoly Yakovenkoが直接スマートコントラクトの監査を促し、監査プロセスの迅速化を試みました。
資金が盗まれた後、プロジェクトは停滞しましたが、公式スタッフによってDiscordコミュニティは維持され続けています。コミュニティは盗まれた資金の動向を継続的に監視していますが、ハッカーがトルネードやモネロなどのプライバシー保護手段を使用したため、資金を取り戻す努力は一時的に行き詰まりました。
事態は2023年12月14日に転機を迎えた。Shakeeb Ahmedという名前の元アマゾン上級ソフトウェアセキュリティエンジニアが、ニューヨーク南区裁判所でNirvana Financeともう1つの未指定の分散型暗号通貨取引所に対するハッキングに関連するコンピュータ詐欺の罪を認めた。アメリカ検察官事務所は、これはハッキングによりスマートコントラクトが有罪となった歴史上初めての事件であると述べた。
プロジェクトが攻撃を受けても、創業者は歩みを止めることなく、superposition financeやconcordia systemsなどの他のプロジェクトの開発に移行しました。これも一定の匿名性を保つことの利点を示しており、少なくともネガティブな感情の移転を避けることができます。
2024年4月15日、事件の判決が下され、Shakeeb Ahmedは2つの暗号通貨取引所への侵入と詐欺により3年の禁固刑を言い渡された。その後、6月6日に盗まれた資金がチーム指定の口座に戻され、プロジェクトの盗まれた資金が正式に回収されたことを示している。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
事件の本当の原因:Crema Finance
実際に、この事件の発端はCrema Financeであり、Nirvana Financeはハッカーが逮捕された後に自ら明らかにしたものである。
当時34歳のShakeeb Ahmedは、国際テクノロジー企業のシニアセキュリティエンジニアで、スマートコントラクトとブロックチェーン監査を専門としており、ソフトウェアリバースエンジニアリングに精通していました。これが、Nirvanaがオープンソースでないにもかかわらず攻撃を受けた理由です。リバースエンジニアリング技術は、コンパイルされた実行コードを人間が読み取れる高水準言語に戻すことができます。関連する契約がオープンソースでないにもかかわらず、スマートコントラクトのすべてのコンパイルコードはチェーン上に保存されており、この技術に精通した開発者は簡単にアクセスできます。
アメリカ司法省が公開した文書によると、事件の発端は2022年7月に攻撃を受け、約900万ドルの損失を被った分散型取引所であり、比較するとCrema Financeであると考えられます。2022年7月4日、Shakeeb Ahmedはフラッシュローンを利用してこのプラットフォームを攻撃し、他のユーザーの資産を取り戻し、訴追を放棄するために250万ドルの「ホワイトハット報酬」を提案しました。最終的に、Crema Financeは約168万ドルの「ホワイトハット報酬」を受け入れることに同意しました。
Nirvana Financeは、ハッカーが逮捕された後に自発的に明らかにされたものです。有罪の証拠には、彼の個人用コンピュータのウェブブラウジング履歴の遡及や、攻撃後に使用されたさまざまな混乱手段、例えばミキシングプロトコル、Tornado、モネロなどが含まれています。
では、Shakeeb Ahmedが最終的に逮捕されたのは何が原因でしょうか?おそらく二つの理由があります:
攻撃が発生した際のSolanaFMの分析によれば、攻撃者はある取引所のアドレスと相互作用するか、またはその取引所に関連するネストされた取引所のアドレスと相互作用します。攻撃アドレスの初期資金はここから来ています。
Tornado Cashの使用ミス。Tornado Cashの資金混淆効果は、預け入れた資金の時間の長さとその期間に発生した引き出し取引の数に関連しています。Ahmedは攻撃の後すぐに資金をTornadoに預け入れましたが、すぐに引き出し取引が発生し、引き出された資金は最終的にある中央集権型取引所に入っていきました。これは、司法当局が上記の2つの中央集権型取引所と協力して、最終的にニューヨークでShakeeb Ahmedを逮捕したことを示唆しているようです。
いずれにせよ、盗まれた資金の回収は良いことです。この事件は2つの問題を反映しています。まず、DApp開発者にとって、資金の安全性は重点的に考慮すべき次元です。次に、このような事件には処理の参考となる手本ができたため、関連する行動には一定の抑止力が働くはずです。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?