Solana проект Nirvana Finance перезапущен: начало и конец первого случая осуждения за атаку на смарт-контракты
На прошлой неделе произошло множество значительных событий, среди которых Федеральная резервная система приняла относительно агрессивные меры по снижению ставок, снизив их на 50 базисных пунктов. В то же время Центральный банк Японии решил сохранить текущую ситуацию. Эти тенденции предвещают, что в ближайшие недели рынок, вероятно, не столкнется с чрезмерно негативной информацией. Существует много статей с углубленным анализом этих событий, и здесь не стоит углубляться в детали. В этом процессе инвесторам необходимо сосредоточиться на двух ключевых логиках для оценки рисков: первое — восстановится ли рынок труда в срок, второе — риск повторного роста инфляции.
Кроме того, примечательной новостью является то, что алгоритмический стейблкоин проект Nirvana Finance в экосистеме Solana объявил о перезапуске версии V2. Этот проект был вынужден приостановить свою деятельность после того, как в июле 2022 года он стал жертвой хакерской атаки, в результате которой было потеряно более 3,5 миллиона долларов. Сообщается, что хакеры, атаковавшие этот проект, были признаны виновными, а возможность перезапуска проекта означает, что соответствующие судебные органы, возможно, завершили обработку украденных средств. Этот случай может стать первым в США, когда виновным признается хакер за атаку на смарт-контракты, что имеет знаковое значение для правовой системы общего права, и ожидается, что в будущем процесс обработки подобных дел значительно улучшится.
Фон атаки на Nirvana Finance с использованием флеш-кредита
Nirvana Finance является проектом алгоритмической стабильной монеты в экосистеме Solana. Проект был запущен в начале 2022 года, но 28 июля того же года подвергся хакерской атаке, в результате которой были украдены все залоги его стабильной монеты NIRV (примерно 3,5 миллиона долларов). Атака была довольно уникальной: несмотря на то, что контракты проекта не были открыты, хакеры смогли воспользоваться функцией флеш-кредита Solend для получения прибыли, что вызвало подозрения в том, что команда проекта могла быть соучастником.
Стоит отметить, что перед нападением Nirvana Finance заявила о завершении "автоматизированного аудита", но на практике это не дало должной защитной функции. Сооснователь проекта Алекс Хоффман в интервью СМИ сообщил, что на неделе атаки команда только начала проводить аудит. Он признал, что изначально не ожидал, что проект привлечет такое широкое внимание, пока некоторые сообщения в СМИ не привели к значительному увеличению общего заблокированного объема (TVL). После первоначального успеха генеральный директор Solana Анатолий Яковенко также лично настоял на проведении аудита смарт-контрактов и попытался ускорить процесс аудита.
После кражи средств проект оказался в замороженном состоянии, но его сообщество в Discord продолжали поддерживать официальные лица. Сообщество постоянно следит за движением украденных средств, но из-за того, что хакеры использовали такие средства защиты конфиденциальности, как tornado и Monero, усилия по возврату средств на какое-то время зашли в тупик.
Ситуация изменилась 14 декабря 2023 года. Бывший старший инженер по безопасности программного обеспечения Amazon по имени Шакиб Ахмед признал себя виновным в обвинении в компьютерном мошенничестве, связанном с хакерской атакой на Nirvana Finance и другую неназванную децентрализованную криптовалютную биржу, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первое в истории дело, в котором человек был осужден за хакерскую атаку на смарт-контракты.
Несмотря на то, что проект подвергся атаке, основатель не остановился, а переключился на разработку других проектов, таких как superposition finance и concordia systems. Это также демонстрирует преимущество сохранения определенной анонимности, по крайней мере, это может избежать переноса негативных эмоций.
15 апреля 2024 года дело завершилось приговором, Shakeeb Ahmed был приговорен к трехлетнему заключению за взлом и мошенничество двух криптовалютных бирж. Затем 6 июня украденные средства были возвращены на указанный командой счет, что ознаменовало официальное возвращение украденных средств проекта.
Истинный источник дела: Crema Finance
На самом деле, источником этого дела должны быть смарт-контракты Crema Finance, а Nirvana Finance была добровольно раскрыта после ареста хакера.
На тот момент 34-летний Шаким Ахмед был старшим инженером по безопасности в международной технологической компании, специализировавшимся на смарт-контрактах и аудите блокчейна, а также обладающим опытом в обратном проектировании программного обеспечения. Это объясняет, почему Nirvana подвергся атаке, несмотря на то, что код не был открыт. Технология обратного проектирования позволяет восстанавливать скомпилированный исполняемый код в читаемый для человека высокоуровневый язык. Несмотря на то, что соответствующий контракт не был открыт, весь скомпилированный код смарт-контракта хранится в блокчейне, и разработчики, знакомые с этой технологией, могут легко получить доступ к нему.
Документы, опубликованные Министерством юстиции США, показывают, что дело началось с атаки на децентрализованную биржу, которая была атакована в июле 2022 года и понесла убытки примерно в 9 миллионов долларов. По сравнению, это, вероятно, Crema Finance. 4 июля 2022 года Шакир Ахмед атаковал платформу с помощью флеш-займа и предложил 2,5 миллиона долларов в виде "награды белого хакера" для выкупа активов других пользователей и отказа от преследования. В конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов в виде "награды белого хакера".
Nirvana Finance была активно раскрыта после задержания хакера. Улики для осуждения включают в себя ретроспективный анализ истории веб-браузера на его персональном компьютере, а также различные методы сокрытия, которые он использовал после атаки, такие как смешивание монет, Tornado и Monero.
Итак, что привело к тому, что Шакиб Ахмед в конечном итоге был арестован? Возможно, есть две причины:
Согласно анализу SolanaFM во время атаки, злоумышленник либо взаимодействовал с адресом биржи, либо с адресом вложенной биржи, связанной с этой биржей, так как начальное финансирование атакующего адреса происходило оттуда.
Ошибки в использовании Tornado Cash. Эффект смешивания средств Tornado Cash зависит от времени, в течение которого средства были депонированы, и количества операций по выкупу, происходивших в этот период. Ахмед вскоре после атаки внес средства в Tornado, но вскоре произошли операции по выкупу, и выкупленные средства в конечном итоге попали на одну из централизованных бирж. Это, похоже, указывает на то, что правоохранительные органы сотрудничали с указанными двумя централизованными биржами, в результате чего в Нью-Йорке был арестован Шаким Ахмед.
В любом случае, возврат украденных средств — это хорошо. Это событие отражает две проблемы: во-первых, для разработчиков DApp безопасность средств должна быть важным аспектом. Во-вторых, такие случаи теперь имеют образец для обработки, что должно оказать определенное сдерживающее воздействие на соответствующие действия.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
3
Репост
Поделиться
комментарий
0/400
ResearchChadButBroke
· 16ч назад
Огромные убытки в 3,5 миллиона, а они все равно решились перезапустить. Судьба у них крепкая.
Посмотреть ОригиналОтветить0
GasFeeCrier
· 16ч назад
Опять день насоса неудачников? Пепел снова разгорелся.
Анализ первого случая осуждения за атаку на смарт-контракты Nirvana Finance в экосистеме Solana.
Solana проект Nirvana Finance перезапущен: начало и конец первого случая осуждения за атаку на смарт-контракты
На прошлой неделе произошло множество значительных событий, среди которых Федеральная резервная система приняла относительно агрессивные меры по снижению ставок, снизив их на 50 базисных пунктов. В то же время Центральный банк Японии решил сохранить текущую ситуацию. Эти тенденции предвещают, что в ближайшие недели рынок, вероятно, не столкнется с чрезмерно негативной информацией. Существует много статей с углубленным анализом этих событий, и здесь не стоит углубляться в детали. В этом процессе инвесторам необходимо сосредоточиться на двух ключевых логиках для оценки рисков: первое — восстановится ли рынок труда в срок, второе — риск повторного роста инфляции.
Кроме того, примечательной новостью является то, что алгоритмический стейблкоин проект Nirvana Finance в экосистеме Solana объявил о перезапуске версии V2. Этот проект был вынужден приостановить свою деятельность после того, как в июле 2022 года он стал жертвой хакерской атаки, в результате которой было потеряно более 3,5 миллиона долларов. Сообщается, что хакеры, атаковавшие этот проект, были признаны виновными, а возможность перезапуска проекта означает, что соответствующие судебные органы, возможно, завершили обработку украденных средств. Этот случай может стать первым в США, когда виновным признается хакер за атаку на смарт-контракты, что имеет знаковое значение для правовой системы общего права, и ожидается, что в будущем процесс обработки подобных дел значительно улучшится.
Фон атаки на Nirvana Finance с использованием флеш-кредита
Nirvana Finance является проектом алгоритмической стабильной монеты в экосистеме Solana. Проект был запущен в начале 2022 года, но 28 июля того же года подвергся хакерской атаке, в результате которой были украдены все залоги его стабильной монеты NIRV (примерно 3,5 миллиона долларов). Атака была довольно уникальной: несмотря на то, что контракты проекта не были открыты, хакеры смогли воспользоваться функцией флеш-кредита Solend для получения прибыли, что вызвало подозрения в том, что команда проекта могла быть соучастником.
Стоит отметить, что перед нападением Nirvana Finance заявила о завершении "автоматизированного аудита", но на практике это не дало должной защитной функции. Сооснователь проекта Алекс Хоффман в интервью СМИ сообщил, что на неделе атаки команда только начала проводить аудит. Он признал, что изначально не ожидал, что проект привлечет такое широкое внимание, пока некоторые сообщения в СМИ не привели к значительному увеличению общего заблокированного объема (TVL). После первоначального успеха генеральный директор Solana Анатолий Яковенко также лично настоял на проведении аудита смарт-контрактов и попытался ускорить процесс аудита.
После кражи средств проект оказался в замороженном состоянии, но его сообщество в Discord продолжали поддерживать официальные лица. Сообщество постоянно следит за движением украденных средств, но из-за того, что хакеры использовали такие средства защиты конфиденциальности, как tornado и Monero, усилия по возврату средств на какое-то время зашли в тупик.
Ситуация изменилась 14 декабря 2023 года. Бывший старший инженер по безопасности программного обеспечения Amazon по имени Шакиб Ахмед признал себя виновным в обвинении в компьютерном мошенничестве, связанном с хакерской атакой на Nirvana Finance и другую неназванную децентрализованную криптовалютную биржу, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первое в истории дело, в котором человек был осужден за хакерскую атаку на смарт-контракты.
Несмотря на то, что проект подвергся атаке, основатель не остановился, а переключился на разработку других проектов, таких как superposition finance и concordia systems. Это также демонстрирует преимущество сохранения определенной анонимности, по крайней мере, это может избежать переноса негативных эмоций.
15 апреля 2024 года дело завершилось приговором, Shakeeb Ahmed был приговорен к трехлетнему заключению за взлом и мошенничество двух криптовалютных бирж. Затем 6 июня украденные средства были возвращены на указанный командой счет, что ознаменовало официальное возвращение украденных средств проекта.
Истинный источник дела: Crema Finance
На самом деле, источником этого дела должны быть смарт-контракты Crema Finance, а Nirvana Finance была добровольно раскрыта после ареста хакера.
На тот момент 34-летний Шаким Ахмед был старшим инженером по безопасности в международной технологической компании, специализировавшимся на смарт-контрактах и аудите блокчейна, а также обладающим опытом в обратном проектировании программного обеспечения. Это объясняет, почему Nirvana подвергся атаке, несмотря на то, что код не был открыт. Технология обратного проектирования позволяет восстанавливать скомпилированный исполняемый код в читаемый для человека высокоуровневый язык. Несмотря на то, что соответствующий контракт не был открыт, весь скомпилированный код смарт-контракта хранится в блокчейне, и разработчики, знакомые с этой технологией, могут легко получить доступ к нему.
Документы, опубликованные Министерством юстиции США, показывают, что дело началось с атаки на децентрализованную биржу, которая была атакована в июле 2022 года и понесла убытки примерно в 9 миллионов долларов. По сравнению, это, вероятно, Crema Finance. 4 июля 2022 года Шакир Ахмед атаковал платформу с помощью флеш-займа и предложил 2,5 миллиона долларов в виде "награды белого хакера" для выкупа активов других пользователей и отказа от преследования. В конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов в виде "награды белого хакера".
Nirvana Finance была активно раскрыта после задержания хакера. Улики для осуждения включают в себя ретроспективный анализ истории веб-браузера на его персональном компьютере, а также различные методы сокрытия, которые он использовал после атаки, такие как смешивание монет, Tornado и Monero.
Итак, что привело к тому, что Шакиб Ахмед в конечном итоге был арестован? Возможно, есть две причины:
Согласно анализу SolanaFM во время атаки, злоумышленник либо взаимодействовал с адресом биржи, либо с адресом вложенной биржи, связанной с этой биржей, так как начальное финансирование атакующего адреса происходило оттуда.
Ошибки в использовании Tornado Cash. Эффект смешивания средств Tornado Cash зависит от времени, в течение которого средства были депонированы, и количества операций по выкупу, происходивших в этот период. Ахмед вскоре после атаки внес средства в Tornado, но вскоре произошли операции по выкупу, и выкупленные средства в конечном итоге попали на одну из централизованных бирж. Это, похоже, указывает на то, что правоохранительные органы сотрудничали с указанными двумя централизованными биржами, в результате чего в Нью-Йорке был арестован Шаким Ахмед.
В любом случае, возврат украденных средств — это хорошо. Это событие отражает две проблемы: во-первых, для разработчиков DApp безопасность средств должна быть важным аспектом. Во-вторых, такие случаи теперь имеют образец для обработки, что должно оказать определенное сдерживающее воздействие на соответствующие действия.