Solana considera que el proyecto estable Nirvana Finance se reinicia. El caso de condena del primer ataque a contratos inteligentes ha llegado a su fin.
Solana considera el proyecto Nirvana Finance reiniciado: el principio y el fin del primer caso condenado por ataques a contratos inteligentes
La semana pasada, los mercados financieros recibieron varias noticias importantes. La Reserva Federal recortó las tasas en 50 puntos básicos de manera relativamente agresiva, mientras que el Banco de Japón optó por mantener su postura. Estas decisiones indican que no debería haber información excesivamente negativa en las próximas semanas. En este proceso, los inversores deben centrarse principalmente en dos factores clave: la recuperación del mercado laboral y el riesgo de reavivamiento de la inflación.
Sin embargo, una noticia llamativa proviene del ecosistema de Solana. El proyecto de moneda estable algorítmica Nirvana Finance, que sufrió un ataque de hackers de más de 3.5 millones de dólares en julio de 2022, anunció el relanzamiento de su versión V2. Esta noticia significa que las autoridades judiciales relacionadas pueden haber completado el procesamiento de los fondos robados. Este caso podría convertirse en el primer caso en EE. UU. condenado por un ataque a contratos inteligentes, teniendo un significado emblemático importante para el sistema de derecho marítimo. En el futuro, se espera que el proceso de manejo de casos similares mejore significativamente.
Nirvana Finance sufrió un ataque de préstamo relámpago
Nirvana Finance es un proyecto de stablecoin algorítmica en la red Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto sufrió un ataque de hackers, lo que resultó en el robo de todos los colaterales de la stablecoin NIRV, con una pérdida de aproximadamente 3.5 millones de dólares. Aunque el contrato del proyecto no fue de código abierto, los hackers aún lograron obtener beneficios utilizando la función de préstamos relámpago de Solend, lo que suscitó algunas dudas sobre la posible participación de personas internas.
Es importante señalar que, antes del ataque, Nirvana Finance había afirmado haber completado una "auditoría automatizada", pero resultó que esto no tuvo el efecto esperado. El cofundador del proyecto, Alex Hoffman, reveló en una entrevista con los medios que justo en la semana en que ocurrió el ataque, el equipo había comenzado a realizar el trabajo de auditoría. Admitió que inicialmente no se había anticipado que el proyecto atraería tanta atención, hasta que algunos informes de medios chinos llevaron a un aumento significativo en el valor total bloqueado (TVL).
En la época en que los proyectos de monedas estables basados en el algoritmo Luna estaban en su apogeo, Nirvana Finance naturalmente atrajo una amplia atención. El CEO de Solana, Anatoly Yakovenko, incluso instó personalmente a Hoffman a realizar una auditoría de contratos inteligentes y trató de acelerar el proceso de auditoría.
Giro del caso y revelación de la identidad del hacker
Después de sufrir un ataque, el proyecto Nirvana Finance se detuvo, pero su comunidad en Discord se mantuvo activa. Los miembros de la comunidad continúan monitoreando los fondos robados, pero debido a que los hackers utilizaron herramientas de anonimato como tornado y Monero, el trabajo de rastreo se estancó temporalmente.
El 14 de diciembre de 2023, el caso experimentó un giro significativo. Shakeeb Ahmed, un ex ingeniero de software de seguridad de Amazon de 34 años, admitió en el tribunal del distrito sur de Nueva York los cargos de fraude informático relacionados con el ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado. La oficina del fiscal de EE. UU. indicó que este es el primer caso en la historia en ser condenado por un ataque de hackers a contratos inteligentes.
A pesar de los golpes que ha recibido el proyecto, el fundador de Nirvana Finance no ha dejado de innovar, y ha desarrollado otros proyectos como superposition finance y concordia systems. Esto también refleja la ventaja de mantener cierto anonimato, al menos evitando la transferencia excesiva de emociones negativas.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por la invasión y estafa de dos intercambios de criptomonedas. El 6 de junio, los fondos robados finalmente fueron devueltos a la cuenta designada por el proyecto, marcando la resolución satisfactoria de este caso.
Trazabilidad de casos: de Crema Finance a Nirvana Finance
En realidad, el origen de este caso se remonta a Crema Finance. El incidente de ataque a Nirvana Finance fue confirmado después de que el hacker fuera capturado y admitiera su culpabilidad. Shakeeb Ahmed, como ingeniero de seguridad senior experto en ingeniería inversa de software, pudo llevar a cabo el ataque incluso sin que el contrato fuera de código abierto. Esto explica por qué Nirvana Finance sufrió un ataque a pesar de no tener su código abierto.
Según documentos públicos del Departamento de Justicia de EE. UU., el punto de partida del caso fue un intercambio descentralizado que sufrió pérdidas de aproximadamente 9 millones de dólares en julio de 2022, que se presume es Crema Finance. El 4 de julio, Ahmed atacó la plataforma a través de un ataque de préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de desistir de la persecución. Finalmente, Crema Finance aceptó recibir una "recompensa" de aproximadamente 1.68 millones de dólares.
¿Cómo fueron finalmente atrapados los hackers?
Sobre las razones por las que Ahmed fue finalmente arrestado, puede haber dos factores clave:
Según el análisis de SolanaFM, el atacante interactuó con una dirección de intercambio o una dirección de intercambio anidada asociada, lo que se convirtió en una pista importante para el rastreo.
Ahmed cometió un error al usar una herramienta de anonimización. Realizó una transacción de reembolso poco tiempo después de depositar fondos, y los fondos reembolsados finalmente ingresaron a otro intercambio centralizado. Estas acciones brindaron a las autoridades judiciales la posibilidad de rastrear.
Finalmente, a través de la colaboración con los intercambios centralizados relevantes, las autoridades lograron arrestar a Shakeeb Ahmed en Nueva York.
La resolución exitosa de este caso no solo es una buena noticia, sino que también refleja dos cuestiones importantes: primero, para los desarrolladores de DApp, la seguridad de los fondos debe ser considerada como un factor primordial. En segundo lugar, ahora hay un modelo de referencia para manejar este tipo de casos, lo cual debería tener un efecto disuasorio en comportamientos delictivos similares.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
7
Compartir
Comentar
0/400
just_here_for_vibes
· hace3h
Finalmente logramos que el alcista entrara.
Ver originalesResponder0
CrossChainBreather
· hace6h
Hacer dinero debe ser seguro, no explotar vulnerabilidades.
Ver originalesResponder0
PanicSeller
· hace6h
Otra vez es un día de ser engañados.
Ver originalesResponder0
SandwichTrader
· hace6h
En 2025 aparecerá una mujer rica y hermosa.
Ver originalesResponder0
MEVictim
· hace6h
Nuevos tontos han llegado
Ver originalesResponder0
Rekt_Recovery
· hace6h
lol la justicia se siente diferente cuando ya estás rekt...cuídate familia
Solana considera que el proyecto estable Nirvana Finance se reinicia. El caso de condena del primer ataque a contratos inteligentes ha llegado a su fin.
Solana considera el proyecto Nirvana Finance reiniciado: el principio y el fin del primer caso condenado por ataques a contratos inteligentes
La semana pasada, los mercados financieros recibieron varias noticias importantes. La Reserva Federal recortó las tasas en 50 puntos básicos de manera relativamente agresiva, mientras que el Banco de Japón optó por mantener su postura. Estas decisiones indican que no debería haber información excesivamente negativa en las próximas semanas. En este proceso, los inversores deben centrarse principalmente en dos factores clave: la recuperación del mercado laboral y el riesgo de reavivamiento de la inflación.
Sin embargo, una noticia llamativa proviene del ecosistema de Solana. El proyecto de moneda estable algorítmica Nirvana Finance, que sufrió un ataque de hackers de más de 3.5 millones de dólares en julio de 2022, anunció el relanzamiento de su versión V2. Esta noticia significa que las autoridades judiciales relacionadas pueden haber completado el procesamiento de los fondos robados. Este caso podría convertirse en el primer caso en EE. UU. condenado por un ataque a contratos inteligentes, teniendo un significado emblemático importante para el sistema de derecho marítimo. En el futuro, se espera que el proceso de manejo de casos similares mejore significativamente.
Nirvana Finance sufrió un ataque de préstamo relámpago
Nirvana Finance es un proyecto de stablecoin algorítmica en la red Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto sufrió un ataque de hackers, lo que resultó en el robo de todos los colaterales de la stablecoin NIRV, con una pérdida de aproximadamente 3.5 millones de dólares. Aunque el contrato del proyecto no fue de código abierto, los hackers aún lograron obtener beneficios utilizando la función de préstamos relámpago de Solend, lo que suscitó algunas dudas sobre la posible participación de personas internas.
Es importante señalar que, antes del ataque, Nirvana Finance había afirmado haber completado una "auditoría automatizada", pero resultó que esto no tuvo el efecto esperado. El cofundador del proyecto, Alex Hoffman, reveló en una entrevista con los medios que justo en la semana en que ocurrió el ataque, el equipo había comenzado a realizar el trabajo de auditoría. Admitió que inicialmente no se había anticipado que el proyecto atraería tanta atención, hasta que algunos informes de medios chinos llevaron a un aumento significativo en el valor total bloqueado (TVL).
En la época en que los proyectos de monedas estables basados en el algoritmo Luna estaban en su apogeo, Nirvana Finance naturalmente atrajo una amplia atención. El CEO de Solana, Anatoly Yakovenko, incluso instó personalmente a Hoffman a realizar una auditoría de contratos inteligentes y trató de acelerar el proceso de auditoría.
Giro del caso y revelación de la identidad del hacker
Después de sufrir un ataque, el proyecto Nirvana Finance se detuvo, pero su comunidad en Discord se mantuvo activa. Los miembros de la comunidad continúan monitoreando los fondos robados, pero debido a que los hackers utilizaron herramientas de anonimato como tornado y Monero, el trabajo de rastreo se estancó temporalmente.
El 14 de diciembre de 2023, el caso experimentó un giro significativo. Shakeeb Ahmed, un ex ingeniero de software de seguridad de Amazon de 34 años, admitió en el tribunal del distrito sur de Nueva York los cargos de fraude informático relacionados con el ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado. La oficina del fiscal de EE. UU. indicó que este es el primer caso en la historia en ser condenado por un ataque de hackers a contratos inteligentes.
A pesar de los golpes que ha recibido el proyecto, el fundador de Nirvana Finance no ha dejado de innovar, y ha desarrollado otros proyectos como superposition finance y concordia systems. Esto también refleja la ventaja de mantener cierto anonimato, al menos evitando la transferencia excesiva de emociones negativas.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por la invasión y estafa de dos intercambios de criptomonedas. El 6 de junio, los fondos robados finalmente fueron devueltos a la cuenta designada por el proyecto, marcando la resolución satisfactoria de este caso.
Trazabilidad de casos: de Crema Finance a Nirvana Finance
En realidad, el origen de este caso se remonta a Crema Finance. El incidente de ataque a Nirvana Finance fue confirmado después de que el hacker fuera capturado y admitiera su culpabilidad. Shakeeb Ahmed, como ingeniero de seguridad senior experto en ingeniería inversa de software, pudo llevar a cabo el ataque incluso sin que el contrato fuera de código abierto. Esto explica por qué Nirvana Finance sufrió un ataque a pesar de no tener su código abierto.
Según documentos públicos del Departamento de Justicia de EE. UU., el punto de partida del caso fue un intercambio descentralizado que sufrió pérdidas de aproximadamente 9 millones de dólares en julio de 2022, que se presume es Crema Finance. El 4 de julio, Ahmed atacó la plataforma a través de un ataque de préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de desistir de la persecución. Finalmente, Crema Finance aceptó recibir una "recompensa" de aproximadamente 1.68 millones de dólares.
¿Cómo fueron finalmente atrapados los hackers?
Sobre las razones por las que Ahmed fue finalmente arrestado, puede haber dos factores clave:
Según el análisis de SolanaFM, el atacante interactuó con una dirección de intercambio o una dirección de intercambio anidada asociada, lo que se convirtió en una pista importante para el rastreo.
Ahmed cometió un error al usar una herramienta de anonimización. Realizó una transacción de reembolso poco tiempo después de depositar fondos, y los fondos reembolsados finalmente ingresaron a otro intercambio centralizado. Estas acciones brindaron a las autoridades judiciales la posibilidad de rastrear.
Finalmente, a través de la colaboración con los intercambios centralizados relevantes, las autoridades lograron arrestar a Shakeeb Ahmed en Nueva York.
La resolución exitosa de este caso no solo es una buena noticia, sino que también refleja dos cuestiones importantes: primero, para los desarrolladores de DApp, la seguridad de los fondos debe ser considerada como un factor primordial. En segundo lugar, ahora hay un modelo de referencia para manejar este tipo de casos, lo cual debería tener un efecto disuasorio en comportamientos delictivos similares.