Nirvana Finance はソラナエコシステムの中のアルゴリズムステーブルコインプロジェクトで、2022年初頭に開始されました。2022年7月28日、プロジェクトはハッキング攻撃を受け、すべてのステーブルコインNIRVの担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、ハッカーはある分散型貸付プラットフォームのフラッシュローン機能を利用して攻撃を実行しました。これにより、チーム内部の犯行に対する疑念が生じました。
Nirvana Financeの創始者はプロジェクトが攻撃を受けた後も革新を止めず、他のプロジェクトの開発に移行しました。2024年4月15日、Ahmedは2つの暗号通貨取引所に対する侵入と詐欺により3年の禁固刑を言い渡されました。6月6日、盗まれた資金がプロジェクト指定の口座に戻され、資金が正式に回収されたことを示しました。
ソラナ算稳プロジェクトNirvana Finance再起動 首例スマートコントラクト攻撃有罪判決事件終結
ソラナ 算稳プロジェクト Nirvana Finance 再起動:初のスマートコントラクト攻撃有罪判決の経緯
先週の金融市場の動向は注目を集めており、米連邦準備制度は比較的積極的な利下げ政策を採用し、日本銀行は現状を維持しました。これは短期的に過度な弱気情報が出る可能性が低いことを示唆しています。この状況を分析するには、2つの重要なポイントに注目する必要があります:雇用市場の回復状況とインフレ再燃のリスク。
しかし、注目すべきニュースは、ソラナ上のアルゴリズム安定コインプロジェクトであるNirvana FinanceがV2バージョンを再開することを発表したことです。このプロジェクトは2022年7月にハッキング攻撃を受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。最近の再開は、関連する司法機関が盗まれた資金の処理を完了した可能性があることを意味します。これは、スマートコントラクト攻撃により有罪判決を受けたアメリカ初のケースであり、海洋法系にとって画期的な意義を持ち、こうした事件の処理効率を大幅に向上させることが期待されます。
ニルヴァーナファイナンスがフラッシュローン攻撃を受けた背景
Nirvana Finance はソラナエコシステムの中のアルゴリズムステーブルコインプロジェクトで、2022年初頭に開始されました。2022年7月28日、プロジェクトはハッキング攻撃を受け、すべてのステーブルコインNIRVの担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、ハッカーはある分散型貸付プラットフォームのフラッシュローン機能を利用して攻撃を実行しました。これにより、チーム内部の犯行に対する疑念が生じました。
注目すべきは、このプロジェクトが攻撃を受ける前に"自動監査"を完了したと主張していたが、明らかに効果がなかったことである。共同創設者のアレックス・ホフマンは、後にメディアのインタビューで、チームは攻撃が発生した週に監査作業を開始する予定だったことを明らかにした。彼は、プロジェクトの初期にはこれほど広範な関心を持たれるとは予想しておらず、多くの中国メディアが報じた後にプロジェクトの総ロック量(TVL)が急速に増加したことを認めた。
プロジェクトが初期の成功を収めた後、あるパブリックチェーンのCEOが自らスマートコントラクトの監査を提案し、監査プロセスを加速しようとしました。しかし、担保が盗まれた後、プロジェクトは停滞し、ソーシャルメディア上で最低限の運営を維持するだけになりました。コミュニティは盗まれた資金を継続的に監視していますが、ハッカーがミキシングツールとプライバシーコインを使用したため、資金回収の努力は効果を上げていません。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
事件のターンアラウンドと司法の進行
2023年12月14日、事件に重大な進展がありました。Shakeeb Ahmedという名前の元某テクノロジー大手の上級ソフトウェアセキュリティエンジニアが、ニューヨーク南区裁判所でNirvana Financeおよび別の未公表の分散型暗号通貨取引所に対するハッキングに関連するコンピュータ詐欺の罪を認めました。アメリカ検察官事務所によれば、これはハッキングによってスマートコントラクトが攻撃されたために有罪判決を受けた初のケースです。
Nirvana Financeの創始者はプロジェクトが攻撃を受けた後も革新を止めず、他のプロジェクトの開発に移行しました。2024年4月15日、Ahmedは2つの暗号通貨取引所に対する侵入と詐欺により3年の禁固刑を言い渡されました。6月6日、盗まれた資金がプロジェクト指定の口座に戻され、資金が正式に回収されたことを示しました。
事件の追跡とハッカーの身元
実際、全体の事件の発端は別の分散型取引所であり、Nirvana Financeはハッカーが逮捕された後に明らかになった追加の事件です。Ahmedは当時、国際的なテクノロジー企業の上級セキュリティエンジニアで、スマートコントラクトとブロックチェーン監査を専門としており、ソフトウェアリバースエンジニアリングに精通していました。これが、Nirvanaがオープンソースでないにもかかわらず攻撃を受けた理由を説明しています。
アメリカ司法省が公開した文書によると、この事件は2022年7月に約900万ドルの損失を被った分散型取引所への攻撃に端を発しています。アフメドはフラッシュローンを使ってそのプラットフォームを攻撃し、"ホワイトハット報酬"の提案をしました。
アハメドが逮捕された理由はおそらく2つの点にあります:1つは攻撃者が特定の中央集権型取引所のアドレスとやり取りをしていたこと、もう1つはミキシングツールの使用に失敗があり、資金の流れが追跡可能になったことです。これは、司法当局が中央集権型取引所と協力することで、最終的にニューヨークで彼を逮捕する可能性があることを示唆しています。
この事件の成功した解決は、DApp開発者にとってセキュリティの警鐘を鳴らすだけでなく、類似の事件の処理に参考を提供し、関連する違法行為に対して抑止効果をもたらすことが期待されます。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?