Solana considera projeto Nirvana Finance reiniciar: a história do primeiro caso condenado devido a ataques a contratos inteligentes
Na semana passada, os mercados financeiros receberam várias notícias importantes. O Federal Reserve reduziu as taxas de juros em 50 pontos base de forma relativamente agressiva, enquanto o Banco do Japão optou por manter a sua posição. Essas decisões indicam que, nas próximas semanas, não devem surgir informações excessivamente negativas. Neste processo, os investidores precisam prestar atenção a dois fatores-chave: a recuperação do mercado de trabalho e o risco de reavivamento da inflação.
No entanto, uma notícia intrigante vem do ecossistema Solana. O projeto de stablecoin algorítmica Nirvana Finance, que sofreu um ataque de hackers de mais de 3,5 milhões de dólares em julho de 2022, anunciou o relançamento da versão V2. Esta notícia implica que as instituições judiciais relevantes podem ter concluído o tratamento dos fundos roubados. Este caso pode se tornar o primeiro nos EUA a resultar em condenação devido a um ataque a contratos inteligentes, tendo um significado simbólico importante para o sistema de direito marítimo. No futuro, o processo de tratamento de casos semelhantes deve melhorar significativamente.
Nirvana Finance sofreu um ataque de empréstimo relâmpago
Nirvana Finance é um projeto de moeda estável algorítmica na rede Solana, iniciado no início de 2022. Em 28 de julho de 2022, o projeto sofreu um ataque de hacker, resultando no roubo de todos os colaterais da moeda estável NIRV, com uma perda de cerca de 3,5 milhões de dólares. Embora o contrato do projeto não tenha sido aberto, o hacker ainda conseguiu lucrar aproveitando a funcionalidade de empréstimo relâmpago da Solend, o que levantou algumas questões sobre a possível participação de insiders.
Vale a pena notar que, antes de sofrer o ataque, a Nirvana Finance afirmou ter concluído uma "auditoria automatizada", mas isso se provou não ter o efeito esperado. O co-fundador do projeto, Alex Hoffman, revelou em uma entrevista à mídia que, na semana do ataque, a equipe havia acabado de começar o trabalho de auditoria. Ele admitiu que, inicialmente, não esperava que o projeto atraísse tanta atenção, até que algumas reportagens da mídia chinesa resultaram em um grande aumento no valor total bloqueado (TVL).
Durante o auge do projeto de stablecoin baseado no algoritmo Luna, a Nirvana Finance naturalmente atraiu ampla atenção. O CEO da Solana, Anatoly Yakovenko, até instou pessoalmente Hoffman a realizar uma auditoria de contratos inteligentes e tentou acelerar o processo de auditoria.
A reviravolta do caso e a revelação da identidade do hacker
Após ser atacado, o projeto Nirvana Finance ficou paralisado, mas a sua comunidade no Discord manteve-se ativa. Os membros da comunidade continuam a monitorizar os fundos roubados, mas devido ao uso de ferramentas de anonimização como tornado e Monero pelos hackers, o trabalho de rastreamento ficou temporariamente estagnado.
No dia 14 de dezembro de 2023, o caso teve uma grande reviravolta. Shakeeb Ahmed, um ex-engenheiro de segurança de software sênior da Amazon de 34 anos, admitiu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas com o ataque hacker à Nirvana Finance e a outra exchange de criptomoedas descentralizada. O escritório do procurador dos EUA afirmou que este é o primeiro caso na história a resultar em condenação por um ataque a contratos inteligentes.
Apesar de o projeto ter sofrido um golpe, os fundadores da Nirvana Finance não pararam de inovar, passando a desenvolver outros projetos como superposition finance e concordia systems. Isso também reflete a vantagem de manter um certo nível de anonimato, evitando pelo menos a transferência excessiva de emoções negativas.
No dia 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. No dia 6 de junho, os fundos roubados foram finalmente devolvidos à conta designada do projeto, marcando a resolução bem-sucedida deste caso.
Rastreio de Casos: De Crema Finance a Nirvana Finance
Na verdade, a origem deste caso pode ser rastreada até a Crema Finance. O incidente de ataque à Nirvana Finance foi bloqueado após o hacker ser capturado e confessar ativamente. Shakeeb Ahmed, como um engenheiro de segurança sênior especializado em engenharia reversa de software, conseguiu realizar o ataque mesmo sem o contrato ser de código aberto. Isso explica por que a Nirvana Finance foi atacada mesmo sem o código aberto.
De acordo com documentos divulgados pelo Departamento de Justiça dos Estados Unidos, o ponto de partida do caso foi uma exchange descentralizada que sofreu uma perda de cerca de 9 milhões de dólares em julho de 2022, supostamente a Crema Finance. No dia 4 de julho, Ahmed atacou a plataforma através de um empréstimo relâmpago e ofereceu uma "recompensa de hacker ético" de 2,5 milhões de dólares em troca da desistência da ação judicial. No final, a Crema Finance concordou em aceitar uma "recompensa" de cerca de 1,68 milhão de dólares.
Como os hackers acabam sendo capturados?
Sobre as razões pelas quais Ahmed foi finalmente preso, podem haver dois fatores-chave:
De acordo com a análise da SolanaFM, os atacantes interagiram com um endereço de uma exchange ou com endereços de exchanges aninhadas associados, o que se tornou uma pista importante para o rastreamento.
Ahmed cometeu um erro ao usar uma ferramenta de anonimização. Ele fez uma transação de resgate pouco tempo após depositar fundos, e os fundos resgatados acabaram entrando em outra exchange centralizada. Essas ações oferecem a possibilidade de rastreamento pelas autoridades judiciais.
No final, através da colaboração com as bolsas de criptomoedas centralizadas relevantes, as autoridades de aplicação da lei conseguiram prender Shakeeb Ahmed em Nova Iorque.
A resolução bem-sucedida deste caso não é apenas uma boa notícia, mas também reflete duas questões importantes: em primeiro lugar, para os desenvolvedores de DApp, a segurança dos fundos deve ser considerada como um fator primordial. Em segundo lugar, agora existem referências de como lidar com casos como este, o que deverá ter um certo efeito dissuasor sobre comportamentos criminosos semelhantes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
7
Compartilhar
Comentário
0/400
just_here_for_vibes
· 3h atrás
Finalmente encontrei o grande bull.
Ver originalResponder0
CrossChainBreather
· 6h atrás
Fazer dinheiro é para ser estável, não é para explorar brechas.
Ver originalResponder0
PanicSeller
· 6h atrás
Outra dia de serem enganados por idiotas.
Ver originalResponder0
SandwichTrader
· 6h atrás
Em 2025, a bela rica vai aparecer.
Ver originalResponder0
MEVictim
· 6h atrás
Novos idiotas estão de volta
Ver originalResponder0
Rekt_Recovery
· 6h atrás
lol a justiça atinge de forma diferente quando já estás rekt...mantém-te seguro, família
Solana considera o projeto estável Nirvana Finance reiniciado. O primeiro caso de condenação por ataque a contratos inteligentes chega ao fim.
Solana considera projeto Nirvana Finance reiniciar: a história do primeiro caso condenado devido a ataques a contratos inteligentes
Na semana passada, os mercados financeiros receberam várias notícias importantes. O Federal Reserve reduziu as taxas de juros em 50 pontos base de forma relativamente agressiva, enquanto o Banco do Japão optou por manter a sua posição. Essas decisões indicam que, nas próximas semanas, não devem surgir informações excessivamente negativas. Neste processo, os investidores precisam prestar atenção a dois fatores-chave: a recuperação do mercado de trabalho e o risco de reavivamento da inflação.
No entanto, uma notícia intrigante vem do ecossistema Solana. O projeto de stablecoin algorítmica Nirvana Finance, que sofreu um ataque de hackers de mais de 3,5 milhões de dólares em julho de 2022, anunciou o relançamento da versão V2. Esta notícia implica que as instituições judiciais relevantes podem ter concluído o tratamento dos fundos roubados. Este caso pode se tornar o primeiro nos EUA a resultar em condenação devido a um ataque a contratos inteligentes, tendo um significado simbólico importante para o sistema de direito marítimo. No futuro, o processo de tratamento de casos semelhantes deve melhorar significativamente.
Nirvana Finance sofreu um ataque de empréstimo relâmpago
Nirvana Finance é um projeto de moeda estável algorítmica na rede Solana, iniciado no início de 2022. Em 28 de julho de 2022, o projeto sofreu um ataque de hacker, resultando no roubo de todos os colaterais da moeda estável NIRV, com uma perda de cerca de 3,5 milhões de dólares. Embora o contrato do projeto não tenha sido aberto, o hacker ainda conseguiu lucrar aproveitando a funcionalidade de empréstimo relâmpago da Solend, o que levantou algumas questões sobre a possível participação de insiders.
Vale a pena notar que, antes de sofrer o ataque, a Nirvana Finance afirmou ter concluído uma "auditoria automatizada", mas isso se provou não ter o efeito esperado. O co-fundador do projeto, Alex Hoffman, revelou em uma entrevista à mídia que, na semana do ataque, a equipe havia acabado de começar o trabalho de auditoria. Ele admitiu que, inicialmente, não esperava que o projeto atraísse tanta atenção, até que algumas reportagens da mídia chinesa resultaram em um grande aumento no valor total bloqueado (TVL).
Durante o auge do projeto de stablecoin baseado no algoritmo Luna, a Nirvana Finance naturalmente atraiu ampla atenção. O CEO da Solana, Anatoly Yakovenko, até instou pessoalmente Hoffman a realizar uma auditoria de contratos inteligentes e tentou acelerar o processo de auditoria.
A reviravolta do caso e a revelação da identidade do hacker
Após ser atacado, o projeto Nirvana Finance ficou paralisado, mas a sua comunidade no Discord manteve-se ativa. Os membros da comunidade continuam a monitorizar os fundos roubados, mas devido ao uso de ferramentas de anonimização como tornado e Monero pelos hackers, o trabalho de rastreamento ficou temporariamente estagnado.
No dia 14 de dezembro de 2023, o caso teve uma grande reviravolta. Shakeeb Ahmed, um ex-engenheiro de segurança de software sênior da Amazon de 34 anos, admitiu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas com o ataque hacker à Nirvana Finance e a outra exchange de criptomoedas descentralizada. O escritório do procurador dos EUA afirmou que este é o primeiro caso na história a resultar em condenação por um ataque a contratos inteligentes.
Apesar de o projeto ter sofrido um golpe, os fundadores da Nirvana Finance não pararam de inovar, passando a desenvolver outros projetos como superposition finance e concordia systems. Isso também reflete a vantagem de manter um certo nível de anonimato, evitando pelo menos a transferência excessiva de emoções negativas.
No dia 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. No dia 6 de junho, os fundos roubados foram finalmente devolvidos à conta designada do projeto, marcando a resolução bem-sucedida deste caso.
Rastreio de Casos: De Crema Finance a Nirvana Finance
Na verdade, a origem deste caso pode ser rastreada até a Crema Finance. O incidente de ataque à Nirvana Finance foi bloqueado após o hacker ser capturado e confessar ativamente. Shakeeb Ahmed, como um engenheiro de segurança sênior especializado em engenharia reversa de software, conseguiu realizar o ataque mesmo sem o contrato ser de código aberto. Isso explica por que a Nirvana Finance foi atacada mesmo sem o código aberto.
De acordo com documentos divulgados pelo Departamento de Justiça dos Estados Unidos, o ponto de partida do caso foi uma exchange descentralizada que sofreu uma perda de cerca de 9 milhões de dólares em julho de 2022, supostamente a Crema Finance. No dia 4 de julho, Ahmed atacou a plataforma através de um empréstimo relâmpago e ofereceu uma "recompensa de hacker ético" de 2,5 milhões de dólares em troca da desistência da ação judicial. No final, a Crema Finance concordou em aceitar uma "recompensa" de cerca de 1,68 milhão de dólares.
Como os hackers acabam sendo capturados?
Sobre as razões pelas quais Ahmed foi finalmente preso, podem haver dois fatores-chave:
De acordo com a análise da SolanaFM, os atacantes interagiram com um endereço de uma exchange ou com endereços de exchanges aninhadas associados, o que se tornou uma pista importante para o rastreamento.
Ahmed cometeu um erro ao usar uma ferramenta de anonimização. Ele fez uma transação de resgate pouco tempo após depositar fundos, e os fundos resgatados acabaram entrando em outra exchange centralizada. Essas ações oferecem a possibilidade de rastreamento pelas autoridades judiciais.
No final, através da colaboração com as bolsas de criptomoedas centralizadas relevantes, as autoridades de aplicação da lei conseguiram prender Shakeeb Ahmed em Nova Iorque.
A resolução bem-sucedida deste caso não é apenas uma boa notícia, mas também reflete duas questões importantes: em primeiro lugar, para os desenvolvedores de DApp, a segurança dos fundos deve ser considerada como um fator primordial. Em segundo lugar, agora existem referências de como lidar com casos como este, o que deverá ter um certo efeito dissuasor sobre comportamentos criminosos semelhantes.