Solana проект стабільності Nirvana Finance перезапускається: історія першого випадку засудження через атаку на смартконтракти
Минулого тижня сталося багато значних подій, зокрема ФРС вжила відносно агресивних заходів зі зниження процентних ставок, зменшивши їх на 50 базисних пунктів. Тим часом Банк Японії вибрав підтримувати статус-кво. Ці тенденції свідчать про те, що в найближчі кілька тижнів ринок, ймовірно, не зіткнеться з надмірно негативною інформацією. Існує багато статей, які поглиблено аналізують ці події, тому тут не будемо повторюватися. У цьому процесі інвестори повинні зосередитися на двох ключових логіках для управління ризиками: по-перше, чи відновиться ринок праці вчасно, по-друге, ризик відновлення інфляції.
Окрім цього, привертає увагу новина про те, що проект алгоритмічної стабільної монети Nirvana Finance в екосистемі Solana оголосив про перезапуск версії V2. Цей проект був змушений призупинити свою діяльність після того, як у липні 2022 року зазнав хакерської атаки, внаслідок якої втратив понад 3,5 мільйона доларів. За повідомленнями, хакера, який атакував проект, було засуджено, а можливість перезапуску проекту означає, що відповідні судові органи, можливо, завершили обробку вкрадених коштів. Ця подія може стати першим випадком у США, коли через атаку на смартконтракти було винесено вирок, що має знакове значення для морського права, і очікується, що в майбутньому процеси обробки подібних справ значно покращаться.
Nirvana Finance зазнав атаки з використанням闪电贷
Nirvana Finance є проектом алгоритмічної стабільної монети в екосистемі Solana. Проект було запущено на початку 2022 року, але 28 липня того ж року зазнав хакерської атаки, внаслідок якої всі застави його стабільної монети NIRV (близько 3,5 мільйона доларів) були вкрадені. Атака була досить унікальною, хоча контракти проекту не були відкритими, хакери все ж змогли скористатися функцією миттєвого кредиту Solend для отримання прибутку, що викликало підозри в тому, що команда проекту могла бути причетною до крадіжки.
Варто відзначити, що перед атакою Nirvana Finance стверджував, що завершив "автоматизований аудит", але насправді це не виконало належної захисної функції. Співзасновник проєкту Алекс Хоффман у інтерв'ю ЗМІ розповів, що атакувала команда лише на тиждень, коли вони розпочали аудит. Він зізнався, що спочатку не очікував, що проєкт отримає таку широку увагу, поки деякі медіа-репортажі не спричинили різке зростання загальної заблокованої вартості (TVL). Після початкового успіху генеральний директор Solana Анатолій Яковенко особисто наглядав за аудитом смартконтрактів і намагався пришвидшити процес аудиту.
Після викрадення коштів проект зупинився, але його спільнота в Discord продовжувала підтримуватися офіційними особами. Спільнота постійно моніторила рух вкрадених коштів, але через те, що хакери використовували такі засоби захисту конфіденційності, як tornado і Monero, зусилля з повернення коштів на деякий час зайшли в глухий кут.
Події отримали новий поворот 14 грудня 2023 року. Колишній старший інженер з безпеки програмного забезпечення Amazon на ім'я Shakeeb Ahmed визнав себе винним у комп'ютерному шахрайстві, пов'язаному з атакою хакерів на Nirvana Finance та ще одну неназвану децентралізовану криптовалютну біржу, у південному окрузі Нью-Йорка. Офіс прокурора США заявив, що це перший випадок в історії, коли хтось був засуджений за хакерську атаку на смартконтракти.
Незважаючи на те, що проект зазнав атаки, засновник не зупинився, а натомість перейшов до розробки інших проектів, таких як superposition finance та concordia systems. Це також відображає переваги збереження певної анонімності, принаймні, щоб уникнути перенесення негативних емоцій.
15 квітня 2024 року справу було вирішено, Shakeeb Ahmed був засуджений до трьох років в'язниці за вторгнення та шахрайство двох криптовалютних бірж. Потім, 6 червня, вкрадені кошти були повернуті на рахунок, вказаний командою, що стало відзначенням офіційного повернення вкрадених коштів проекту.
Справжнє джерело справи: Crema Finance
Насправді, джерело цієї справи має бути Crema Finance, а Nirvana Finance з'явився після того, як хакера затримали.
34-річний Shakeeb Ahmed був старшим інженером з безпеки в міжнародній технологічній компанії, спеціалізуючись на смартконтракти та аудиті блокчейн, з відмінними знаннями в зворотному інжинірингу програмного забезпечення. Це пояснює, чому Nirvana піддався атаці, незважаючи на те, що код не був відкритий. Технології зворотного інжинірингу можуть перетворити скомпільований код виконання назад у зрозумілу людині мову високого рівня. Хоча відповідні контракти не були відкриті, усі скомпільовані коди смартконтракту зберігаються в ланцюзі, і розробники, знайомі з цією технологією, можуть легко їх отримати.
Документи, оприлюднені Міністерством юстиції США, показують, що джерелом справи є децентралізована біржа, яка була атакована в липні 2022 року та зазнала збитків приблизно в 9 мільйонів доларів. За результатами порівняння це, ймовірно, Crema Finance. 4 липня 2022 року Shakeeb Ahmed атакував платформу через флеш-кредит і запропонував 2,5 мільйона доларів "білого капелюха" для викупу активів інших користувачів та відмови від переслідування. Врешті-решт, Crema Finance погодилася прийняти близько 1,68 мільйона доларів "білого капелюха".
Nirvana Finance було активно розкрито після арешту хакера. Докази винності включають ретроспективний аналіз його історії веб-перегляду на особистому комп'ютері, а також різноманітні методи обфускації, які він використовував після атаки, такі як протоколи змішування, Tornado та Monero.
Отже, що призвело до затримання Шакіба Ахмеда? Можливо, є дві причини:
Згідно з аналізом SolanaFM під час атаки, зловмисник або взаємодіє з адресою біржі, або з адресою вкладеної біржі, пов'язаної з цією біржею, оскільки початкове фінансування атакуючої адреси походить звідси.
Помилки у використанні Tornado Cash. Ефект змішування коштів Tornado Cash залежить від тривалості часу, протягом якого кошти були внесені, та кількості угод на викуп, що відбулися під час цього періоду. Ахмед незабаром після атаки вніс кошти до Tornado, але незабаром відбулися угоди на викуп, і викуплені кошти врешті-решт потрапили до певної централізованої біржі. Це, здається, натякає на те, що правозахисні органи співпрацювали з вищезгаданими двома централізованими біржами і в кінцевому підсумку заарештували Шакіба Ахмеда в Нью-Йорку.
У будь-якому разі, повернення вкрадених коштів — це добра справа. Ця подія відображає дві проблеми: по-перше, для розробників DApp безпека коштів є важливим аспектом, який необхідно враховувати. По-друге, такі випадки тепер мають зразок для обробки, що повинно мати певний стримуючий ефект на відповідні дії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
3
Репост
Поділіться
Прокоментувати
0/400
ResearchChadButBroke
· 14год тому
Великий збиток у 3,5 млн, але все ще наважуються на перезапуск. Велика удача.
Переглянути оригіналвідповісти на0
GasFeeCrier
· 15год тому
Ще один день для пампа невдах? Воскресіння з мертвих.
Аналіз першого випадку засудження внаслідок атаки на смартконтракти Nirvana Finance екосистеми Solana
Solana проект стабільності Nirvana Finance перезапускається: історія першого випадку засудження через атаку на смартконтракти
Минулого тижня сталося багато значних подій, зокрема ФРС вжила відносно агресивних заходів зі зниження процентних ставок, зменшивши їх на 50 базисних пунктів. Тим часом Банк Японії вибрав підтримувати статус-кво. Ці тенденції свідчать про те, що в найближчі кілька тижнів ринок, ймовірно, не зіткнеться з надмірно негативною інформацією. Існує багато статей, які поглиблено аналізують ці події, тому тут не будемо повторюватися. У цьому процесі інвестори повинні зосередитися на двох ключових логіках для управління ризиками: по-перше, чи відновиться ринок праці вчасно, по-друге, ризик відновлення інфляції.
Окрім цього, привертає увагу новина про те, що проект алгоритмічної стабільної монети Nirvana Finance в екосистемі Solana оголосив про перезапуск версії V2. Цей проект був змушений призупинити свою діяльність після того, як у липні 2022 року зазнав хакерської атаки, внаслідок якої втратив понад 3,5 мільйона доларів. За повідомленнями, хакера, який атакував проект, було засуджено, а можливість перезапуску проекту означає, що відповідні судові органи, можливо, завершили обробку вкрадених коштів. Ця подія може стати першим випадком у США, коли через атаку на смартконтракти було винесено вирок, що має знакове значення для морського права, і очікується, що в майбутньому процеси обробки подібних справ значно покращаться.
Nirvana Finance зазнав атаки з використанням闪电贷
Nirvana Finance є проектом алгоритмічної стабільної монети в екосистемі Solana. Проект було запущено на початку 2022 року, але 28 липня того ж року зазнав хакерської атаки, внаслідок якої всі застави його стабільної монети NIRV (близько 3,5 мільйона доларів) були вкрадені. Атака була досить унікальною, хоча контракти проекту не були відкритими, хакери все ж змогли скористатися функцією миттєвого кредиту Solend для отримання прибутку, що викликало підозри в тому, що команда проекту могла бути причетною до крадіжки.
Варто відзначити, що перед атакою Nirvana Finance стверджував, що завершив "автоматизований аудит", але насправді це не виконало належної захисної функції. Співзасновник проєкту Алекс Хоффман у інтерв'ю ЗМІ розповів, що атакувала команда лише на тиждень, коли вони розпочали аудит. Він зізнався, що спочатку не очікував, що проєкт отримає таку широку увагу, поки деякі медіа-репортажі не спричинили різке зростання загальної заблокованої вартості (TVL). Після початкового успіху генеральний директор Solana Анатолій Яковенко особисто наглядав за аудитом смартконтрактів і намагався пришвидшити процес аудиту.
Після викрадення коштів проект зупинився, але його спільнота в Discord продовжувала підтримуватися офіційними особами. Спільнота постійно моніторила рух вкрадених коштів, але через те, що хакери використовували такі засоби захисту конфіденційності, як tornado і Monero, зусилля з повернення коштів на деякий час зайшли в глухий кут.
Події отримали новий поворот 14 грудня 2023 року. Колишній старший інженер з безпеки програмного забезпечення Amazon на ім'я Shakeeb Ahmed визнав себе винним у комп'ютерному шахрайстві, пов'язаному з атакою хакерів на Nirvana Finance та ще одну неназвану децентралізовану криптовалютну біржу, у південному окрузі Нью-Йорка. Офіс прокурора США заявив, що це перший випадок в історії, коли хтось був засуджений за хакерську атаку на смартконтракти.
Незважаючи на те, що проект зазнав атаки, засновник не зупинився, а натомість перейшов до розробки інших проектів, таких як superposition finance та concordia systems. Це також відображає переваги збереження певної анонімності, принаймні, щоб уникнути перенесення негативних емоцій.
15 квітня 2024 року справу було вирішено, Shakeeb Ahmed був засуджений до трьох років в'язниці за вторгнення та шахрайство двох криптовалютних бірж. Потім, 6 червня, вкрадені кошти були повернуті на рахунок, вказаний командою, що стало відзначенням офіційного повернення вкрадених коштів проекту.
Справжнє джерело справи: Crema Finance
Насправді, джерело цієї справи має бути Crema Finance, а Nirvana Finance з'явився після того, як хакера затримали.
34-річний Shakeeb Ahmed був старшим інженером з безпеки в міжнародній технологічній компанії, спеціалізуючись на смартконтракти та аудиті блокчейн, з відмінними знаннями в зворотному інжинірингу програмного забезпечення. Це пояснює, чому Nirvana піддався атаці, незважаючи на те, що код не був відкритий. Технології зворотного інжинірингу можуть перетворити скомпільований код виконання назад у зрозумілу людині мову високого рівня. Хоча відповідні контракти не були відкриті, усі скомпільовані коди смартконтракту зберігаються в ланцюзі, і розробники, знайомі з цією технологією, можуть легко їх отримати.
Документи, оприлюднені Міністерством юстиції США, показують, що джерелом справи є децентралізована біржа, яка була атакована в липні 2022 року та зазнала збитків приблизно в 9 мільйонів доларів. За результатами порівняння це, ймовірно, Crema Finance. 4 липня 2022 року Shakeeb Ahmed атакував платформу через флеш-кредит і запропонував 2,5 мільйона доларів "білого капелюха" для викупу активів інших користувачів та відмови від переслідування. Врешті-решт, Crema Finance погодилася прийняти близько 1,68 мільйона доларів "білого капелюха".
Nirvana Finance було активно розкрито після арешту хакера. Докази винності включають ретроспективний аналіз його історії веб-перегляду на особистому комп'ютері, а також різноманітні методи обфускації, які він використовував після атаки, такі як протоколи змішування, Tornado та Monero.
Отже, що призвело до затримання Шакіба Ахмеда? Можливо, є дві причини:
Згідно з аналізом SolanaFM під час атаки, зловмисник або взаємодіє з адресою біржі, або з адресою вкладеної біржі, пов'язаної з цією біржею, оскільки початкове фінансування атакуючої адреси походить звідси.
Помилки у використанні Tornado Cash. Ефект змішування коштів Tornado Cash залежить від тривалості часу, протягом якого кошти були внесені, та кількості угод на викуп, що відбулися під час цього періоду. Ахмед незабаром після атаки вніс кошти до Tornado, але незабаром відбулися угоди на викуп, і викуплені кошти врешті-решт потрапили до певної централізованої біржі. Це, здається, натякає на те, що правозахисні органи співпрацювали з вищезгаданими двома централізованими біржами і в кінцевому підсумку заарештували Шакіба Ахмеда в Нью-Йорку.
У будь-якому разі, повернення вкрадених коштів — це добра справа. Ця подія відображає дві проблеми: по-перше, для розробників DApp безпека коштів є важливим аспектом, який необхідно враховувати. По-друге, такі випадки тепер мають зразок для обробки, що повинно мати певний стримуючий ефект на відповідні дії.