Solana projeto sólido Nirvana Finance reinicia: o início e o fim do primeiro caso condenado por ataque a contratos inteligentes
Na semana passada, ocorreram vários eventos significativos, entre os quais o Federal Reserve adotou medidas de corte de juros relativamente agressivas, reduzindo a taxa em 50 pontos base. Ao mesmo tempo, o Banco do Japão optou por manter o status quo. Essas movimentações indicam que, nas próximas semanas, o mercado pode não enfrentar informações excessivamente negativas. Já existem muitos artigos que analisam esses eventos em profundidade, por isso não iremos nos alongar sobre isso aqui. Nesse processo, os investidores precisam se concentrar em duas lógicas-chave para gerenciar riscos: primeiro, se o mercado de trabalho se recuperará conforme o esperado, e segundo, o risco de ressurgimento da inflação.
Além disso, uma notícia chamativa é que o projeto de stablecoin algorítmica Nirvana Finance, no ecossistema Solana, anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após sofrer um ataque hacker em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares. Sabe-se que o hacker que atacou o projeto foi condenado, e a reinicialização do projeto significa que as autoridades judiciais relevantes podem ter concluído o processamento dos fundos roubados. Este evento pode se tornar o primeiro caso nos Estados Unidos a resultar em condenação devido a um ataque a contratos inteligentes, tendo um significado emblemático para os sistemas de direito marítimo, e espera-se que o processo de tratamento de casos semelhantes melhore significativamente no futuro.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance é um projeto de moeda estável algorítmica no ecossistema Solana. O projeto foi lançado no início de 2022, mas foi alvo de um ataque hacker em 28 de julho do mesmo ano, resultando no roubo de todos os colaterais da sua moeda estável NIRV (cerca de 3,5 milhões de dólares). A técnica de ataque foi bastante única, pois, embora os contratos do projeto não fossem de código aberto, o hacker conseguiu lucrar utilizando a função de empréstimo relâmpago da Solend, o que levantou questões sobre a possibilidade de conluio da equipe do projeto.
Vale a pena mencionar que, antes de sofrer o ataque, a Nirvana Finance afirmou ter completado uma "auditoria automatizada", mas ficou provado que isso não teve o efeito de proteção desejado. O cofundador do projeto, Alex Hoffman, revelou em entrevista à mídia que, na semana em que o ataque ocorreu, a equipe havia acabado de começar o trabalho de auditoria. Ele admitiu que, inicialmente, não esperava que o projeto recebesse tanta atenção, até que algumas reportagens da mídia levaram a um aumento significativo no Total Value Locked (TVL). Após o projeto ter um sucesso inicial, o CEO da Solana, Anatoly Yakovenko, também supervisionou pessoalmente a auditoria dos contratos inteligentes e tentou acelerar o processo de auditoria.
Após o roubo de fundos, o projeto entrou em pausa, mas a sua comunidade no Discord tem sido mantida por pessoal oficial. A comunidade continua a monitorar os movimentos dos fundos roubados, mas devido ao uso de medidas de proteção de privacidade como o tornado e Monero pelos hackers, os esforços para recuperar os fundos ficaram temporariamente paralisados.
A situação teve uma reviravolta em 14 de dezembro de 2023. Shakeeb Ahmed, um ex-engenheiro de segurança de software sênior da Amazon, confessou no tribunal do sul de Nova Iorque uma acusação de fraude informática relacionada ao ataque de hackers à Nirvana Finance e a outra bolsa de criptomoedas descentralizada não identificada. O escritório do procurador dos Estados Unidos afirmou que este é o primeiro caso na história a resultar em condenação por ataque a contratos inteligentes.
Apesar de o projeto ter sido atacado, o fundador não parou e passou a desenvolver outros projetos, como superposition finance e concordia systems. Isso também reflete a vantagem de manter um certo anonimato, que pelo menos pode evitar a transferência de emoções negativas.
No dia 15 de abril de 2024, o caso chegou ao veredicto, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. Em seguida, no dia 6 de junho, os fundos roubados foram transferidos de volta para a conta designada pela equipe, marcando a recuperação oficial dos fundos roubados do projeto.
A verdadeira origem do caso: Crema Finance
Na verdade, a origem deste caso deve ser Crema Finance, enquanto a Nirvana Finance se entregou voluntariamente após a prisão do hacker.
Na altura, Shakeeb Ahmed, de 34 anos, era engenheiro de segurança sênior numa empresa internacional de tecnologia, especializado em contratos inteligentes e auditoria de blockchain, e era perito em engenharia reversa de software. Isso explica por que a Nirvana foi atacada mesmo sem ter o código aberto. A técnica de engenharia reversa pode restaurar o código de execução compilado para uma linguagem de alto nível legível por humanos. Apesar de os contratos relevantes não serem de código aberto, todo o código compilado dos contratos inteligentes está armazenado na blockchain, e os desenvolvedores familiarizados com esta técnica podem facilmente acessá-lo.
Documentos divulgados pelo Departamento de Justiça dos EUA mostram que a origem do caso é uma exchange descentralizada que foi atacada em julho de 2022, resultando em uma perda de cerca de 9 milhões de dólares, que após comparação deve ser a Crema Finance. Em 4 de julho de 2022, Shakeeb Ahmed atacou a plataforma através de um empréstimo relâmpago e ofereceu uma "recompensa de hacker ético" de 2,5 milhões de dólares para recuperar os ativos de outros usuários e desistir de processos. No final, a Crema Finance concordou em aceitar cerca de 1,68 milhões de dólares de "recompensa de hacker ético".
Nirvana Finance foi revelado após a prisão do hacker. As provas de condenação incluem a retrospetiva dos registos de navegação na web do seu computador pessoal, bem como os vários métodos de ofuscação que utilizou após iniciar o ataque, como protocolos de mistura, Tornado e Monero.
Então, o que levou Shakeeb Ahmed a ser finalmente preso? Pode haver duas razões:
De acordo com a análise do SolanaFM no momento do ataque, o atacante interagiu com um endereço de uma exchange ou com um endereço de uma exchange aninhada associado a essa exchange, pois os fundos iniciais do endereço do ataque vieram daí.
Erro no uso do Tornado Cash. O efeito de confusão de fundos do Tornado Cash está relacionado à duração do tempo em que os fundos foram depositados e ao número de transações de resgate que ocorreram durante esse período. Ahmed depositou os fundos no Tornado logo após o ataque, mas rapidamente ocorreram transações de resgate, e os fundos resgatados acabaram entrando em uma exchange centralizada. Isso parece sugerir que as autoridades judiciais colaboraram com as duas exchanges centralizadas mencionadas, resultando na prisão de Shakeeb Ahmed em Nova Iorque.
De qualquer forma, a recuperação de fundos roubados é uma boa notícia. Este incidente reflete duas questões: primeiro, para os desenvolvedores de DApp, a segurança dos fundos deve ser uma dimensão a ser considerada com prioridade. Em segundo lugar, casos como este agora têm um modelo de referência para tratamento, o que deve ter um certo efeito dissuasor sobre comportamentos relacionados.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
3
Republicar
Partilhar
Comentar
0/400
ResearchChadButBroke
· 15h atrás
Um grande prejuízo de 350w e ainda assim tem coragem de reiniciar. Sorte grande.
Ver originalResponder0
GasFeeCrier
· 15h atrás
Outra dia de bombear idiotas, não é? As cinzas voltam a arder.
Análise do primeiro caso de condenação por ataque a contratos inteligentes do Nirvana Finance no ecossistema Solana
Solana projeto sólido Nirvana Finance reinicia: o início e o fim do primeiro caso condenado por ataque a contratos inteligentes
Na semana passada, ocorreram vários eventos significativos, entre os quais o Federal Reserve adotou medidas de corte de juros relativamente agressivas, reduzindo a taxa em 50 pontos base. Ao mesmo tempo, o Banco do Japão optou por manter o status quo. Essas movimentações indicam que, nas próximas semanas, o mercado pode não enfrentar informações excessivamente negativas. Já existem muitos artigos que analisam esses eventos em profundidade, por isso não iremos nos alongar sobre isso aqui. Nesse processo, os investidores precisam se concentrar em duas lógicas-chave para gerenciar riscos: primeiro, se o mercado de trabalho se recuperará conforme o esperado, e segundo, o risco de ressurgimento da inflação.
Além disso, uma notícia chamativa é que o projeto de stablecoin algorítmica Nirvana Finance, no ecossistema Solana, anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após sofrer um ataque hacker em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares. Sabe-se que o hacker que atacou o projeto foi condenado, e a reinicialização do projeto significa que as autoridades judiciais relevantes podem ter concluído o processamento dos fundos roubados. Este evento pode se tornar o primeiro caso nos Estados Unidos a resultar em condenação devido a um ataque a contratos inteligentes, tendo um significado emblemático para os sistemas de direito marítimo, e espera-se que o processo de tratamento de casos semelhantes melhore significativamente no futuro.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance é um projeto de moeda estável algorítmica no ecossistema Solana. O projeto foi lançado no início de 2022, mas foi alvo de um ataque hacker em 28 de julho do mesmo ano, resultando no roubo de todos os colaterais da sua moeda estável NIRV (cerca de 3,5 milhões de dólares). A técnica de ataque foi bastante única, pois, embora os contratos do projeto não fossem de código aberto, o hacker conseguiu lucrar utilizando a função de empréstimo relâmpago da Solend, o que levantou questões sobre a possibilidade de conluio da equipe do projeto.
Vale a pena mencionar que, antes de sofrer o ataque, a Nirvana Finance afirmou ter completado uma "auditoria automatizada", mas ficou provado que isso não teve o efeito de proteção desejado. O cofundador do projeto, Alex Hoffman, revelou em entrevista à mídia que, na semana em que o ataque ocorreu, a equipe havia acabado de começar o trabalho de auditoria. Ele admitiu que, inicialmente, não esperava que o projeto recebesse tanta atenção, até que algumas reportagens da mídia levaram a um aumento significativo no Total Value Locked (TVL). Após o projeto ter um sucesso inicial, o CEO da Solana, Anatoly Yakovenko, também supervisionou pessoalmente a auditoria dos contratos inteligentes e tentou acelerar o processo de auditoria.
Após o roubo de fundos, o projeto entrou em pausa, mas a sua comunidade no Discord tem sido mantida por pessoal oficial. A comunidade continua a monitorar os movimentos dos fundos roubados, mas devido ao uso de medidas de proteção de privacidade como o tornado e Monero pelos hackers, os esforços para recuperar os fundos ficaram temporariamente paralisados.
A situação teve uma reviravolta em 14 de dezembro de 2023. Shakeeb Ahmed, um ex-engenheiro de segurança de software sênior da Amazon, confessou no tribunal do sul de Nova Iorque uma acusação de fraude informática relacionada ao ataque de hackers à Nirvana Finance e a outra bolsa de criptomoedas descentralizada não identificada. O escritório do procurador dos Estados Unidos afirmou que este é o primeiro caso na história a resultar em condenação por ataque a contratos inteligentes.
Apesar de o projeto ter sido atacado, o fundador não parou e passou a desenvolver outros projetos, como superposition finance e concordia systems. Isso também reflete a vantagem de manter um certo anonimato, que pelo menos pode evitar a transferência de emoções negativas.
No dia 15 de abril de 2024, o caso chegou ao veredicto, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. Em seguida, no dia 6 de junho, os fundos roubados foram transferidos de volta para a conta designada pela equipe, marcando a recuperação oficial dos fundos roubados do projeto.
A verdadeira origem do caso: Crema Finance
Na verdade, a origem deste caso deve ser Crema Finance, enquanto a Nirvana Finance se entregou voluntariamente após a prisão do hacker.
Na altura, Shakeeb Ahmed, de 34 anos, era engenheiro de segurança sênior numa empresa internacional de tecnologia, especializado em contratos inteligentes e auditoria de blockchain, e era perito em engenharia reversa de software. Isso explica por que a Nirvana foi atacada mesmo sem ter o código aberto. A técnica de engenharia reversa pode restaurar o código de execução compilado para uma linguagem de alto nível legível por humanos. Apesar de os contratos relevantes não serem de código aberto, todo o código compilado dos contratos inteligentes está armazenado na blockchain, e os desenvolvedores familiarizados com esta técnica podem facilmente acessá-lo.
Documentos divulgados pelo Departamento de Justiça dos EUA mostram que a origem do caso é uma exchange descentralizada que foi atacada em julho de 2022, resultando em uma perda de cerca de 9 milhões de dólares, que após comparação deve ser a Crema Finance. Em 4 de julho de 2022, Shakeeb Ahmed atacou a plataforma através de um empréstimo relâmpago e ofereceu uma "recompensa de hacker ético" de 2,5 milhões de dólares para recuperar os ativos de outros usuários e desistir de processos. No final, a Crema Finance concordou em aceitar cerca de 1,68 milhões de dólares de "recompensa de hacker ético".
Nirvana Finance foi revelado após a prisão do hacker. As provas de condenação incluem a retrospetiva dos registos de navegação na web do seu computador pessoal, bem como os vários métodos de ofuscação que utilizou após iniciar o ataque, como protocolos de mistura, Tornado e Monero.
Então, o que levou Shakeeb Ahmed a ser finalmente preso? Pode haver duas razões:
De acordo com a análise do SolanaFM no momento do ataque, o atacante interagiu com um endereço de uma exchange ou com um endereço de uma exchange aninhada associado a essa exchange, pois os fundos iniciais do endereço do ataque vieram daí.
Erro no uso do Tornado Cash. O efeito de confusão de fundos do Tornado Cash está relacionado à duração do tempo em que os fundos foram depositados e ao número de transações de resgate que ocorreram durante esse período. Ahmed depositou os fundos no Tornado logo após o ataque, mas rapidamente ocorreram transações de resgate, e os fundos resgatados acabaram entrando em uma exchange centralizada. Isso parece sugerir que as autoridades judiciais colaboraram com as duas exchanges centralizadas mencionadas, resultando na prisão de Shakeeb Ahmed em Nova Iorque.
De qualquer forma, a recuperação de fundos roubados é uma boa notícia. Este incidente reflete duas questões: primeiro, para os desenvolvedores de DApp, a segurança dos fundos deve ser uma dimensão a ser considerada com prioridade. Em segundo lugar, casos como este agora têm um modelo de referência para tratamento, o que deve ter um certo efeito dissuasor sobre comportamentos relacionados.