Solana projet stable Nirvana Finance redémarre : l'histoire du premier cas de condamnation pour attaque de smart contracts

La dynamique des marchés financiers de la semaine dernière a attiré l'attention, la Réserve fédérale a adopté une politique de baisse des taux d'intérêt relativement agressive, tandis que la Banque du Japon a maintenu le statu quo. Cela indique qu'il est peu probable qu'il y ait des informations excessivement négatives à court terme. Pour analyser cette situation, il est nécessaire de se concentrer sur deux points clés : la reprise du marché de l'emploi et le risque de réémergence de l'inflation.

Cependant, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé le redémarrage de la version V2. Ce projet a été contraint d'interrompre ses opérations après avoir subi une attaque de hacker en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. Le redémarrage récent signifie que les autorités judiciaires concernées ont probablement terminé le traitement des fonds volés. Cela pourrait être le premier cas aux États-Unis à avoir été condamné en raison d'une attaque de smart contracts, ce qui représente un jalon pour le système de common law, et pourrait considérablement améliorer l'efficacité du traitement de ce type d'affaires.

Contexte de l'attaque par prêt éclair contre Nirvana Finance

Nirvana Finance est un projet de stablecoin algorithmique dans l'écosystème Solana, lancé début 2022. Le 28 juillet 2022, le projet a subi une attaque de hacker, entraînant le vol de tous les collatéraux du stablecoin NIRV (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, le hacker a tout de même utilisé la fonction de prêt éclair d'une certaine plateforme de prêt décentralisée pour mener à bien l'attaque, ce qui a suscité des interrogations sur une éventuelle implication interne de l'équipe.

Il est à noter que le projet avait affirmé avoir terminé une "audite automatisée" avant d'être attaqué, mais il est évident que cela n'a pas bien fonctionné. Le cofondateur Alex Hoffman a ensuite révélé lors d'une interview avec les médias que l'équipe prévoyait de commencer l'audit la semaine de l'attaque. Il a admis que le projet n'avait pas anticipé une telle attention jusqu'à ce que plusieurs médias chinois rapportent, ce qui a entraîné une augmentation rapide du montant total des fonds verrouillés (TVL) du projet.

Après le succès initial du projet, le PDG d'une chaîne publique a personnellement suggéré de procéder à un audit des smart contracts et a essayé d'accélérer le processus d'audit. Cependant, après le vol des garanties, le projet a stagné, ne maintenant qu'un minimum d'activité sur les réseaux sociaux. La communauté surveille en permanence les fonds volés, mais les efforts pour récupérer les fonds n'ont pas porté leurs fruits en raison de l'utilisation par les hackers d'outils de mélange et de cryptomonnaies privées.

Tournant de l'affaire et progrès judiciaire

Le 14 décembre 2023, une avancée majeure dans l'affaire a été réalisée. Un ancien ingénieur en sécurité logicielle senior d'un géant technologique, nommé Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'un autre échange de cryptomonnaies décentralisé non nommé. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de condamnation pour piratage de smart contracts.

Les fondateurs de Nirvana Finance n'ont pas arrêté d'innover après que le projet a été attaqué, mais ont plutôt développé d'autres projets. Le 15 avril 2024, Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux échanges de cryptomonnaies. Le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant ainsi le retour officiel des fonds.

Traçabilité des affaires et identité des hackers

En réalité, la source de toute l'affaire devrait être un autre échange décentralisé, Nirvana Finance étant un cas supplémentaire révélé après l'arrestation du hacker. Ahmed était alors ingénieur en sécurité senior dans une entreprise technologique internationale, spécialisé dans les smart contracts et l'audit blockchain, maîtrisant l'ingénierie inverse logicielle. Cela explique pourquoi Nirvana a également été attaqué sans avoir rendu son code open source.

Selon des documents publiés par le département de la Justice des États-Unis, l'affaire découle d'une attaque en juillet 2022 sur un échange décentralisé, entraînant une perte d'environ 9 millions de dollars. Ahmed a attaqué la plateforme par le biais d'un prêt éclair et a proposé un plan de "récompense pour hackers éthiques".

La clé de l'arrestation d'Ahmed pourrait résider dans deux points : d'une part, l'interaction de l'attaquant avec certaines adresses d'échanges centralisés ; d'autre part, l'utilisation erronée d'outils de mélange, entraînant un flux de fonds traçable. Cela suggère que les autorités judiciaires pourraient finalement le capturer à New York en collaborant avec des échanges centralisés.

La résolution réussie de cette affaire a non seulement tiré la sonnette d'alarme sur la sécurité pour les développeurs de DApp, mais a également fourni une référence pour le traitement d'affaires similaires, avec l'espoir d'avoir un effet dissuasif sur les comportements illégaux connexes.