Solana dự án ổn định Nirvana Finance khởi động lại: Những diễn biến của vụ án đầu tiên bị kết án do tấn công hợp đồng thông minh
Tuần trước đã xảy ra nhiều sự kiện quan trọng, trong đó Cục Dự trữ Liên bang đã thực hiện các biện pháp cắt giảm lãi suất tương đối quyết liệt, giảm 50 điểm cơ bản. Trong khi đó, Ngân hàng Trung ương Nhật Bản đã chọn giữ nguyên trạng. Những động thái này báo hiệu rằng trong vài tuần tới, thị trường có thể không phải đối mặt với thông tin tiêu cực quá mức. Đã có nhiều bài viết phân tích sâu về những sự kiện này, ở đây không nói lại. Trong quá trình này, các nhà đầu tư chủ yếu cần chú ý đến hai logic chính để nắm bắt rủi ro: thứ nhất là thị trường lao động có phục hồi đúng như dự kiến hay không, thứ hai là rủi ro lạm phát bùng phát trở lại.
Ngoài ra, một tin tức nổi bật là dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã bị tấn công vào tháng 7 năm 2022, gây thiệt hại hơn 3,5 triệu USD và buộc phải ngừng hoạt động. Được biết, hacker tấn công dự án đã bị kết án, và việc dự án có thể khởi động lại có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn tất xử lý số tiền bị đánh cắp. Sự kiện này có thể trở thành trường hợp đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, mang ý nghĩa biểu tượng đối với hệ thống pháp luật về biển, và dự kiến quy trình xử lý các vụ án tương tự trong tương lai sẽ được cải thiện đáng kể.
Bối cảnh Nirvana Finance bị tấn công bằng vay mượn chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trong hệ sinh thái Solana. Dự án này được khởi động vào đầu năm 2022, nhưng đã bị tấn công bởi hacker vào ngày 28 tháng 7 cùng năm, dẫn đến việc tất cả tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu đô la) bị đánh cắp. Phương thức tấn công khá độc đáo, mặc dù hợp đồng của dự án không được mã nguồn mở, hacker vẫn có thể tận dụng tính năng vay chớp nhoáng của Solend để thu lợi, điều này đã gây ra nghi ngờ về việc nhóm dự án có thể đã tự ý đánh cắp.
Đáng chú ý là, trước khi bị tấn công, Nirvana Finance đã tuyên bố hoàn thành "kiểm toán tự động", nhưng thực tế cho thấy điều này không mang lại được sự bảo vệ như mong đợi. Đồng sáng lập dự án Alex Hoffman trong một cuộc phỏng vấn với truyền thông đã tiết lộ rằng, vào tuần xảy ra tấn công, đội ngũ vừa mới bắt đầu tiến hành kiểm toán. Anh thừa nhận rằng, ban đầu không dự đoán được dự án sẽ nhận được sự chú ý rộng rãi như vậy, cho đến khi một số báo cáo của truyền thông dẫn đến tổng giá trị khóa (TVL) tăng mạnh. Sau khi dự án đạt được thành công ban đầu, Giám đốc điều hành của Solana, Anatoly Yakovenko, còn trực tiếp giám sát việc kiểm toán hợp đồng thông minh và cố gắng đẩy nhanh tiến độ kiểm toán.
Sau khi tiền bị đánh cắp, dự án rơi vào tình trạng đình trệ, nhưng cộng đồng Discord của nó vẫn được duy trì bởi nhân viên chính thức. Cộng đồng tiếp tục theo dõi hướng đi của số tiền bị đánh cắp, nhưng do những kẻ tấn công đã sử dụng các biện pháp bảo vệ quyền riêng tư như tornado và Monero, nỗ lực thu hồi tiền đã rơi vào bế tắc.
Tình hình đã có chuyển biến vào ngày 14 tháng 12 năm 2023. Một cựu kỹ sư an ninh phần mềm cao cấp tại Amazon tên là Shakeeb Ahmed đã thừa nhận một cáo buộc gian lận máy tính liên quan đến việc tấn công của hacker vào Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung chưa được xác định tại Tòa án Quận Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên trong lịch sử bị kết tội do tấn công vào hợp đồng thông minh.
Mặc dù dự án bị tấn công, người sáng lập không dừng lại mà chuyển sang phát triển các dự án khác như superposition finance và concordia systems. Điều này cũng thể hiện lợi thế của việc duy trì một mức độ ẩn danh nhất định, ít nhất có thể tránh được sự chuyển giao cảm xúc tiêu cực.
Vào ngày 15 tháng 4 năm 2024, vụ án đã được tuyên án, Shakeeb Ahmed bị kết án ba năm tù vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Sau đó, vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển về tài khoản được nhóm chỉ định, đánh dấu việc số tiền bị đánh cắp của dự án chính thức được thu hồi.
Nguồn gốc thực sự của vụ án: Crema Finance
Trên thực tế, nguồn gốc của vụ án này nên là Crema Finance, trong khi Nirvana Finance đã chủ động khai báo sau khi hacker bị bắt.
Khi đó, Shakeeb Ahmed 34 tuổi là kỹ sư an ninh cấp cao của một công ty công nghệ quốc tế, chuyên về hợp đồng thông minh và kiểm toán blockchain, thành thạo kỹ thuật đảo ngược phần mềm. Điều này giải thích lý do tại sao Nirvana lại bị tấn công ngay cả khi không mã nguồn mở. Kỹ thuật đảo ngược có thể phục hồi mã thực thi đã biên dịch về ngôn ngữ cao cấp có thể đọc được bởi con người. Mặc dù hợp đồng liên quan không mã nguồn mở, nhưng tất cả mã biên dịch của hợp đồng thông minh đều được lưu trữ trên chuỗi, các nhà phát triển quen thuộc với công nghệ này có thể dễ dàng truy cập.
Tài liệu được công bố bởi Bộ Tư pháp Hoa Kỳ cho thấy, nguồn gốc của vụ án là một sàn giao dịch phi tập trung đã bị tấn công vào tháng 7 năm 2022 và thiệt hại khoảng 9 triệu đô la, có thể là Crema Finance. Vào ngày 4 tháng 7 năm 2022, Shakeeb Ahmed đã tấn công nền tảng này thông qua khoản vay chớp nhoáng và đề xuất khoản "thưởng mũ trắng" 2,5 triệu đô la để chuộc lại tài sản của người dùng khác và từ bỏ việc truy tố. Cuối cùng, Crema Finance đồng ý nhận khoảng 1,68 triệu đô la "thưởng mũ trắng".
Nirvana Finance đã được tự nguyện khai báo sau khi hacker bị bắt. Bằng chứng kết tội bao gồm việc truy hồi lịch sử duyệt web trên máy tính cá nhân của hắn, cũng như các phương pháp làm mờ khác nhau mà hắn đã sử dụng sau khi phát động tấn công, như giao thức trộn coin, Tornado và Monero.
Vậy, điều gì đã dẫn đến việc Shakeeb Ahmed cuối cùng bị bắt? Có thể có hai lý do:
Theo phân tích của SolanaFM tại thời điểm xảy ra cuộc tấn công, kẻ tấn công hoặc tương tác với địa chỉ của một sàn giao dịch, hoặc tương tác với địa chỉ sàn giao dịch lồng ghép liên quan đến sàn giao dịch đó, vì nguồn vốn ban đầu của địa chỉ tấn công đến từ đây.
Sử dụng sai Tornado Cash. Hiệu ứng làm mờ tiền của Tornado Cash liên quan đến thời gian tiền được gửi vào và số lượng giao dịch rút tiền xảy ra trong thời gian đó. Ahmed đã gửi tiền vào Tornado ngay sau khi tấn công, nhưng rất nhanh đã có giao dịch rút tiền xảy ra, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung nào đó. Điều này dường như gợi ý rằng các cơ quan tư pháp đã hợp tác với hai sàn giao dịch tập trung trên, cuối cùng dẫn đến việc bắt giữ Shakeeb Ahmed tại New York.
Dù sao đi nữa, việc thu hồi tiền bị đánh cắp là một điều tốt. Sự kiện này phản ánh hai vấn đề: Thứ nhất, đối với các nhà phát triển DApp, an toàn tài chính là một yếu tố cần phải được xem xét một cách nghiêm túc. Thứ hai, những vụ việc như vậy giờ đây đã có một mẫu tham khảo để xử lý, điều này sẽ tạo ra một tác động nhất định đối với các hành vi liên quan.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
3
Đăng lại
Chia sẻ
Bình luận
0/400
ResearchChadButBroke
· 15giờ trước
Lỗ 350w vẫn dám khởi động lại, số phận lớn.
Xem bản gốcTrả lời0
GasFeeCrier
· 15giờ trước
Lại là một ngày bơm đồ ngốc nữa hả? Lửa lại bùng lên.
Phân tích vụ án đầu tiên bị kết án do tấn công hợp đồng thông minh của Nirvana Finance trong hệ sinh thái Solana.
Solana dự án ổn định Nirvana Finance khởi động lại: Những diễn biến của vụ án đầu tiên bị kết án do tấn công hợp đồng thông minh
Tuần trước đã xảy ra nhiều sự kiện quan trọng, trong đó Cục Dự trữ Liên bang đã thực hiện các biện pháp cắt giảm lãi suất tương đối quyết liệt, giảm 50 điểm cơ bản. Trong khi đó, Ngân hàng Trung ương Nhật Bản đã chọn giữ nguyên trạng. Những động thái này báo hiệu rằng trong vài tuần tới, thị trường có thể không phải đối mặt với thông tin tiêu cực quá mức. Đã có nhiều bài viết phân tích sâu về những sự kiện này, ở đây không nói lại. Trong quá trình này, các nhà đầu tư chủ yếu cần chú ý đến hai logic chính để nắm bắt rủi ro: thứ nhất là thị trường lao động có phục hồi đúng như dự kiến hay không, thứ hai là rủi ro lạm phát bùng phát trở lại.
Ngoài ra, một tin tức nổi bật là dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã bị tấn công vào tháng 7 năm 2022, gây thiệt hại hơn 3,5 triệu USD và buộc phải ngừng hoạt động. Được biết, hacker tấn công dự án đã bị kết án, và việc dự án có thể khởi động lại có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn tất xử lý số tiền bị đánh cắp. Sự kiện này có thể trở thành trường hợp đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, mang ý nghĩa biểu tượng đối với hệ thống pháp luật về biển, và dự kiến quy trình xử lý các vụ án tương tự trong tương lai sẽ được cải thiện đáng kể.
Bối cảnh Nirvana Finance bị tấn công bằng vay mượn chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trong hệ sinh thái Solana. Dự án này được khởi động vào đầu năm 2022, nhưng đã bị tấn công bởi hacker vào ngày 28 tháng 7 cùng năm, dẫn đến việc tất cả tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu đô la) bị đánh cắp. Phương thức tấn công khá độc đáo, mặc dù hợp đồng của dự án không được mã nguồn mở, hacker vẫn có thể tận dụng tính năng vay chớp nhoáng của Solend để thu lợi, điều này đã gây ra nghi ngờ về việc nhóm dự án có thể đã tự ý đánh cắp.
Đáng chú ý là, trước khi bị tấn công, Nirvana Finance đã tuyên bố hoàn thành "kiểm toán tự động", nhưng thực tế cho thấy điều này không mang lại được sự bảo vệ như mong đợi. Đồng sáng lập dự án Alex Hoffman trong một cuộc phỏng vấn với truyền thông đã tiết lộ rằng, vào tuần xảy ra tấn công, đội ngũ vừa mới bắt đầu tiến hành kiểm toán. Anh thừa nhận rằng, ban đầu không dự đoán được dự án sẽ nhận được sự chú ý rộng rãi như vậy, cho đến khi một số báo cáo của truyền thông dẫn đến tổng giá trị khóa (TVL) tăng mạnh. Sau khi dự án đạt được thành công ban đầu, Giám đốc điều hành của Solana, Anatoly Yakovenko, còn trực tiếp giám sát việc kiểm toán hợp đồng thông minh và cố gắng đẩy nhanh tiến độ kiểm toán.
Sau khi tiền bị đánh cắp, dự án rơi vào tình trạng đình trệ, nhưng cộng đồng Discord của nó vẫn được duy trì bởi nhân viên chính thức. Cộng đồng tiếp tục theo dõi hướng đi của số tiền bị đánh cắp, nhưng do những kẻ tấn công đã sử dụng các biện pháp bảo vệ quyền riêng tư như tornado và Monero, nỗ lực thu hồi tiền đã rơi vào bế tắc.
Tình hình đã có chuyển biến vào ngày 14 tháng 12 năm 2023. Một cựu kỹ sư an ninh phần mềm cao cấp tại Amazon tên là Shakeeb Ahmed đã thừa nhận một cáo buộc gian lận máy tính liên quan đến việc tấn công của hacker vào Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung chưa được xác định tại Tòa án Quận Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên trong lịch sử bị kết tội do tấn công vào hợp đồng thông minh.
Mặc dù dự án bị tấn công, người sáng lập không dừng lại mà chuyển sang phát triển các dự án khác như superposition finance và concordia systems. Điều này cũng thể hiện lợi thế của việc duy trì một mức độ ẩn danh nhất định, ít nhất có thể tránh được sự chuyển giao cảm xúc tiêu cực.
Vào ngày 15 tháng 4 năm 2024, vụ án đã được tuyên án, Shakeeb Ahmed bị kết án ba năm tù vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Sau đó, vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển về tài khoản được nhóm chỉ định, đánh dấu việc số tiền bị đánh cắp của dự án chính thức được thu hồi.
Nguồn gốc thực sự của vụ án: Crema Finance
Trên thực tế, nguồn gốc của vụ án này nên là Crema Finance, trong khi Nirvana Finance đã chủ động khai báo sau khi hacker bị bắt.
Khi đó, Shakeeb Ahmed 34 tuổi là kỹ sư an ninh cấp cao của một công ty công nghệ quốc tế, chuyên về hợp đồng thông minh và kiểm toán blockchain, thành thạo kỹ thuật đảo ngược phần mềm. Điều này giải thích lý do tại sao Nirvana lại bị tấn công ngay cả khi không mã nguồn mở. Kỹ thuật đảo ngược có thể phục hồi mã thực thi đã biên dịch về ngôn ngữ cao cấp có thể đọc được bởi con người. Mặc dù hợp đồng liên quan không mã nguồn mở, nhưng tất cả mã biên dịch của hợp đồng thông minh đều được lưu trữ trên chuỗi, các nhà phát triển quen thuộc với công nghệ này có thể dễ dàng truy cập.
Tài liệu được công bố bởi Bộ Tư pháp Hoa Kỳ cho thấy, nguồn gốc của vụ án là một sàn giao dịch phi tập trung đã bị tấn công vào tháng 7 năm 2022 và thiệt hại khoảng 9 triệu đô la, có thể là Crema Finance. Vào ngày 4 tháng 7 năm 2022, Shakeeb Ahmed đã tấn công nền tảng này thông qua khoản vay chớp nhoáng và đề xuất khoản "thưởng mũ trắng" 2,5 triệu đô la để chuộc lại tài sản của người dùng khác và từ bỏ việc truy tố. Cuối cùng, Crema Finance đồng ý nhận khoảng 1,68 triệu đô la "thưởng mũ trắng".
Nirvana Finance đã được tự nguyện khai báo sau khi hacker bị bắt. Bằng chứng kết tội bao gồm việc truy hồi lịch sử duyệt web trên máy tính cá nhân của hắn, cũng như các phương pháp làm mờ khác nhau mà hắn đã sử dụng sau khi phát động tấn công, như giao thức trộn coin, Tornado và Monero.
Vậy, điều gì đã dẫn đến việc Shakeeb Ahmed cuối cùng bị bắt? Có thể có hai lý do:
Theo phân tích của SolanaFM tại thời điểm xảy ra cuộc tấn công, kẻ tấn công hoặc tương tác với địa chỉ của một sàn giao dịch, hoặc tương tác với địa chỉ sàn giao dịch lồng ghép liên quan đến sàn giao dịch đó, vì nguồn vốn ban đầu của địa chỉ tấn công đến từ đây.
Sử dụng sai Tornado Cash. Hiệu ứng làm mờ tiền của Tornado Cash liên quan đến thời gian tiền được gửi vào và số lượng giao dịch rút tiền xảy ra trong thời gian đó. Ahmed đã gửi tiền vào Tornado ngay sau khi tấn công, nhưng rất nhanh đã có giao dịch rút tiền xảy ra, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung nào đó. Điều này dường như gợi ý rằng các cơ quan tư pháp đã hợp tác với hai sàn giao dịch tập trung trên, cuối cùng dẫn đến việc bắt giữ Shakeeb Ahmed tại New York.
Dù sao đi nữa, việc thu hồi tiền bị đánh cắp là một điều tốt. Sự kiện này phản ánh hai vấn đề: Thứ nhất, đối với các nhà phát triển DApp, an toàn tài chính là một yếu tố cần phải được xem xét một cách nghiêm túc. Thứ hai, những vụ việc như vậy giờ đây đã có một mẫu tham khảo để xử lý, điều này sẽ tạo ra một tác động nhất định đối với các hành vi liên quan.