Solana смарт-контракты проект Nirvana Finance перезапущен: история первого случая осуждения за атаку на смарт-контракт

На прошлой неделе динамика финансовых рынков привлекла внимание, Федеральная резервная система приняла относительно агрессивную политику снижения ставок, в то время как Банк Японии сохранил статус-кво. Это предвещает, что в краткосрочной перспективе вряд ли появятся чрезмерно негативные новости. Анализируя эту ситуацию, необходимо обратить внимание на два ключевых аспекта: восстановление рынка труда и риски возобновления инфляции.

Однако, примечательная новость заключается в том, что проект алгоритмических стейблкоинов Nirvana Finance на Solana объявил о перезапуске версии V2. Этот проект был вынужден прекратить свою деятельность после того, как в июле 2022 года он подвергся хакерской атаке, в результате которой был потерян более 3,5 миллиона долларов. Недавний перезапуск означает, что соответствующие судебные органы, возможно, завершили обработку украденных средств. Это может стать первым в США делом, связанным с осуждением за атаку на смарт-контракты, что имеет важное значение для системы общего права и может значительно повысить эффективность обработки подобных дел.

Фон атаки на Nirvana Finance с использованием флеш-кредита

Nirvana Finance является проектом алгоритмической стабильной монеты в экосистеме Solana, который был запущен в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой все залоги стабильной монеты NIRV (примерно 3,5 миллиона долларов) были украдены. Хотя контракт проекта не был открыт, хакеры все же использовали функцию флеш-займа какой-то децентрализованной платформы кредитования для осуществления атаки, что вызвало некоторые подозрения о внутреннем заговоре команды.

Стоит отметить, что проект заявил о завершении "автоматизированного аудита" перед атакой, но, очевидно, эффективность оказалась низкой. Соучредитель Алекс Хоффман позже в интервью СМИ сообщил, что команда изначально планировала начать аудиторские работы на неделе, когда произошла атака. Он признал, что в начале проекта не ожидали такого широкого внимания, и только после того, как несколько китайских СМИ начали освещать проект, общий объем заблокированных средств (TVL) быстро возрос.

После первоначального успеха проекта генеральный директор одной из публичных блокчейнов лично предложил провести аудит смарт-контрактов и попытался ускорить процесс аудита. Однако после кражи залога проект застопорился, поддерживая лишь минимальную деятельность в социальных сетях. Сообщество продолжает следить за украденными средствами, но усилия по возврату средств не увенчались успехом, так как хакеры использовали инструменты для смешивания иPrivacy монеты.

Переломный момент в деле и судебные продвижения

14 декабря 2023 года дело получило значительное развитие. Один из бывших старших инженеров по безопасности программного обеспечения в крупной технологической компании по имени Shakeeb Ahmed признал себя виновным в компьютерном мошенничестве, связанном с хакерской атакой на Nirvana Finance и другой неназванный децентрализованный криптовалютный обмен, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первый случай, когда за хакерскую атаку на смарт-контракты была вынесена обвинительная позиция.

Основатель Nirvana Finance не остановил инновации после атаки на проект и переключился на разработку других проектов. 15 апреля 2024 года Ахмед был приговорен к трехлетнему тюремному сроку за взлом и мошенничество двух криптовалютных бирж. 6 июня украденные средства были возвращены на указанный проектом счет, что ознаменовало официальное возврат средств.

Источник дела и личность хакера

На самом деле, истоки всего дела должны быть в другом децентрализованном обменнике, Nirvana Finance был раскрыт как дополнительное дело только после ареста хакера. Ахмед в то время был старшим инженером по безопасности в международной технологической компании, специализировавшимся на смарт-контрактах и аудите блокчейна, и имел опыт в обратном проектировании программного обеспечения. Это объясняет, почему Nirvana также подвергся атаке, несмотря на то, что его код не был открыт.

Согласно документам, опубликованным Министерством юстиции США, дело изначально возникло из-за атаки на децентрализованную биржу в июле 2022 года, в результате которой было потеряно около 9 миллионов долларов. Ахмед атаковал платформу с помощью флеш-кредита и предложил схему "белых шляп".

Ключевыми моментами в аресте Ахмеда могут быть два: во-первых, атакующий взаимодействовал с адресами некоторых централизованных бирж; во-вторых, использование инструментов для микширования средств было неудачным, что привело к отслеживанию движения средств. Это подразумевает, что правоохранительные органы могут сотрудничать с централизованными биржами и в конечном итоге арестовать его в Нью-Йорке.

Успешное разрешение этого дела не только сигнализирует разработчикам DApp о необходимости безопасности, но и предоставляет ссылку для обработки аналогичных дел, что, вероятно, окажет сдерживающее действие на связанные с ними правонарушения.