Solana считается стабильным проектом Nirvana Finance, который возобновил свою работу. Первое в своем роде дело о нападении на смарт-контракты завершилось.
Solana считает стабильным проект Nirvana Finance перезапускается: история первого случая осуждения из-за атаки на смарт-контракты
На прошлой неделе финансовые рынки столкнулись с несколькими важными новостями. Федеральная резервная система относительно агрессивно снизила процентную ставку на 50 базисных пунктов, в то время как Банк Японии выбрал сохранять текущую позицию. Эти решения предвещают возможное отсутствие чрезмерно негативной информации в ближайшие несколько недель. В этом процессе инвесторам необходимо сосредоточить внимание на двух ключевых факторах: восстановлении рынка труда и риске повторного разгорания инфляции.
Однако, примечательное сообщение поступило из экосистемы Solana. Алгоритмический стейблкоин проект Nirvana Finance, который в июле 2022 года пострадал от хакерской атаки на сумму более 3,5 миллиона долларов, объявил о перезапуске версии V2. Эта новость означает, что соответствующие судебные органы, возможно, завершили обработку украденных средств. Этот случай может стать первым в США, когда за атаку на смарт-контракты было вынесено обвинение, что имеет важное символическое значение для общего права. В будущем процесс обработки аналогичных дел, скорее всего, значительно улучшится.
Nirvana Finance подвергся атаке через флеш-кредиты
Nirvana Finance является проектом алгоритмической стабильной монеты в сети Solana, запущенным в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой все залоги стабильной монеты NIRV были украдены, и убытки составили около 3,5 миллиона долларов. Хотя контракт проекта не был открыт, хакеры все же смогли извлечь выгоду, используя функцию флеш-займов Solend, что вызвало некоторые вопросы о возможном участии внутренних сотрудников.
Стоит отметить, что перед атакой Nirvana Finance утверждала, что завершила "автоматизированный аудит", но на практике это не сработало, как ожидалось. Соучредитель проекта Алекс Хоффман в интервью СМИ раскрыл, что всего за неделю до атаки команда только начала проводить аудит. Он признал, что изначально не ожидали, что проект привлечет такое большое внимание, пока некоторые китайские СМИ не привели к значительному росту общего заблокированного объема (TVL).
В период расцвета алгоритмических стабильных монет, таких как Luna, Nirvana Finance естественно привлекло широкое внимание. Генеральный директор Solana Анатолий Яковенко даже лично призвал Хоффмана провести аудит смарт-контрактов и попытался ускорить процесс аудита.
Повороты дела и раскрытие личности хакера
После атаки проект Nirvana Finance оказался в стагнации, но его сообщество в Discord продолжает оставаться активным. Члены сообщества продолжают отслеживать украденные средства, но из-за использования хакерами анонимизирующих инструментов, таких как tornado и Monero, работа по отслеживанию на некоторое время застопорилась.
14 декабря 2023 года дело получило значительный поворот. 34-летний бывший старший инженер по безопасности программного обеспечения Amazon Шакид Ахмед признал в суде южного округа Нью-Йорка обвинения в компьютерном мошенничестве, связанных с хакерской атакой на Nirvana Finance и другую децентрализованную криптовалютную биржу. Офис прокурора США заявил, что это первое в истории дело, в котором была осуждена хакерская атака на смарт-контракты.
Несмотря на удары, проект Nirvana Finance не остановился в своем стремлении к инновациям, и его основатель развил другие проекты, такие как superposition finance и concordia systems. Это также подчеркивает преимущества сохранения определенной анонимности, по крайней мере, позволяя избежать чрезмерного переноса негативных эмоций.
15 апреля 2024 года Шакиб Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество в двух криптовалютных биржах. 6 июня похищенные средства наконец были возвращены на указанный проектом счет, что ознаменовало успешное разрешение этого дела.
Прослеживаемость дел: от Crema Finance до Nirvana Finance
На самом деле, источник этого дела можно проследить до Crema Finance. Инцидент с Nirvana Finance был зафиксирован после того, как хакер был пойман и сам сдался. Шакиб Ахмед, будучи опытным инженером по безопасности, специализирующимся на обратном проектировании ПО, смог провести атаку даже в условиях, когда контракты не были открыты. Это объясняет, почему Nirvana Finance подвергся атаке, несмотря на отсутствие открытого кода.
Согласно документам, опубликованным Министерством юстиции США, дело началось в июле 2022 года с децентрализованной биржи, понесшей убытки в размере около 9 миллионов долларов, предположительно Crema Finance. 4 июля Ахмед осуществил атаку с использованием флэш-кредита на эту платформу и предложил 2,5 миллиона долларов в виде "белого шляпного вознаграждения" в обмен на отказ от преследования. В конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов в качестве "вознаграждения".
Как хакеры в конечном итоге попадают в сети?
О причинах окончательного ареста Ахмеда, возможно, есть два ключевых фактора:
Согласно анализу SolanaFM, злоумышленник взаимодействовал с адресом одной из бирж или с связанными адресами вложенных бирж, что стало важной уликой для отслеживания.
Ахмед допустил ошибку, используя определённый инструмент анонимизации. Он совершил сделку на вывод средств вскоре после их депозита, и выведенные средства в конечном итоге попали на другую централизованную биржу. Эти действия предоставили судебным органам возможность для отслеживания.
В конечном итоге, в сотрудничестве с соответствующими централизованными биржами, правоохранительные органы успешно арестовали Шакиба Ахмеда в Нью-Йорке.
Успешное решение этого дела не только является хорошей новостью, но и отражает два важных вопроса: во-первых, для разработчиков DApp безопасность средств должна быть первостепенным фактором. Во-вторых, подобные дела теперь имеют эталон для обработки, что должно оказать определенное сдерживающее действие на аналогичные преступные действия.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
7
Поделиться
комментарий
0/400
just_here_for_vibes
· 9ч назад
Наконец, я смог поймать большого быка.
Посмотреть ОригиналОтветить0
CrossChainBreather
· 12ч назад
Зарабатывать деньги нужно аккуратно, не надо искать лазейки.
Посмотреть ОригиналОтветить0
PanicSeller
· 12ч назад
Снова день, когда будут играть для лохов
Посмотреть ОригиналОтветить0
SandwichTrader
· 12ч назад
В 2025 году появится богатая красавица.
Посмотреть ОригиналОтветить0
MEVictim
· 12ч назад
Новые неудачники снова пришли.
Посмотреть ОригиналОтветить0
Rekt_Recovery
· 12ч назад
лол, справедливость ощущается иначе, когда ты уже в руинах... береги себя, семья
Посмотреть ОригиналОтветить0
NotAFinancialAdvice
· 12ч назад
Мошенничество с фондом получило уголовное наказание.
Solana считается стабильным проектом Nirvana Finance, который возобновил свою работу. Первое в своем роде дело о нападении на смарт-контракты завершилось.
Solana считает стабильным проект Nirvana Finance перезапускается: история первого случая осуждения из-за атаки на смарт-контракты
На прошлой неделе финансовые рынки столкнулись с несколькими важными новостями. Федеральная резервная система относительно агрессивно снизила процентную ставку на 50 базисных пунктов, в то время как Банк Японии выбрал сохранять текущую позицию. Эти решения предвещают возможное отсутствие чрезмерно негативной информации в ближайшие несколько недель. В этом процессе инвесторам необходимо сосредоточить внимание на двух ключевых факторах: восстановлении рынка труда и риске повторного разгорания инфляции.
Однако, примечательное сообщение поступило из экосистемы Solana. Алгоритмический стейблкоин проект Nirvana Finance, который в июле 2022 года пострадал от хакерской атаки на сумму более 3,5 миллиона долларов, объявил о перезапуске версии V2. Эта новость означает, что соответствующие судебные органы, возможно, завершили обработку украденных средств. Этот случай может стать первым в США, когда за атаку на смарт-контракты было вынесено обвинение, что имеет важное символическое значение для общего права. В будущем процесс обработки аналогичных дел, скорее всего, значительно улучшится.
Nirvana Finance подвергся атаке через флеш-кредиты
Nirvana Finance является проектом алгоритмической стабильной монеты в сети Solana, запущенным в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой все залоги стабильной монеты NIRV были украдены, и убытки составили около 3,5 миллиона долларов. Хотя контракт проекта не был открыт, хакеры все же смогли извлечь выгоду, используя функцию флеш-займов Solend, что вызвало некоторые вопросы о возможном участии внутренних сотрудников.
Стоит отметить, что перед атакой Nirvana Finance утверждала, что завершила "автоматизированный аудит", но на практике это не сработало, как ожидалось. Соучредитель проекта Алекс Хоффман в интервью СМИ раскрыл, что всего за неделю до атаки команда только начала проводить аудит. Он признал, что изначально не ожидали, что проект привлечет такое большое внимание, пока некоторые китайские СМИ не привели к значительному росту общего заблокированного объема (TVL).
В период расцвета алгоритмических стабильных монет, таких как Luna, Nirvana Finance естественно привлекло широкое внимание. Генеральный директор Solana Анатолий Яковенко даже лично призвал Хоффмана провести аудит смарт-контрактов и попытался ускорить процесс аудита.
Повороты дела и раскрытие личности хакера
После атаки проект Nirvana Finance оказался в стагнации, но его сообщество в Discord продолжает оставаться активным. Члены сообщества продолжают отслеживать украденные средства, но из-за использования хакерами анонимизирующих инструментов, таких как tornado и Monero, работа по отслеживанию на некоторое время застопорилась.
14 декабря 2023 года дело получило значительный поворот. 34-летний бывший старший инженер по безопасности программного обеспечения Amazon Шакид Ахмед признал в суде южного округа Нью-Йорка обвинения в компьютерном мошенничестве, связанных с хакерской атакой на Nirvana Finance и другую децентрализованную криптовалютную биржу. Офис прокурора США заявил, что это первое в истории дело, в котором была осуждена хакерская атака на смарт-контракты.
Несмотря на удары, проект Nirvana Finance не остановился в своем стремлении к инновациям, и его основатель развил другие проекты, такие как superposition finance и concordia systems. Это также подчеркивает преимущества сохранения определенной анонимности, по крайней мере, позволяя избежать чрезмерного переноса негативных эмоций.
15 апреля 2024 года Шакиб Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество в двух криптовалютных биржах. 6 июня похищенные средства наконец были возвращены на указанный проектом счет, что ознаменовало успешное разрешение этого дела.
Прослеживаемость дел: от Crema Finance до Nirvana Finance
На самом деле, источник этого дела можно проследить до Crema Finance. Инцидент с Nirvana Finance был зафиксирован после того, как хакер был пойман и сам сдался. Шакиб Ахмед, будучи опытным инженером по безопасности, специализирующимся на обратном проектировании ПО, смог провести атаку даже в условиях, когда контракты не были открыты. Это объясняет, почему Nirvana Finance подвергся атаке, несмотря на отсутствие открытого кода.
Согласно документам, опубликованным Министерством юстиции США, дело началось в июле 2022 года с децентрализованной биржи, понесшей убытки в размере около 9 миллионов долларов, предположительно Crema Finance. 4 июля Ахмед осуществил атаку с использованием флэш-кредита на эту платформу и предложил 2,5 миллиона долларов в виде "белого шляпного вознаграждения" в обмен на отказ от преследования. В конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов в качестве "вознаграждения".
Как хакеры в конечном итоге попадают в сети?
О причинах окончательного ареста Ахмеда, возможно, есть два ключевых фактора:
Согласно анализу SolanaFM, злоумышленник взаимодействовал с адресом одной из бирж или с связанными адресами вложенных бирж, что стало важной уликой для отслеживания.
Ахмед допустил ошибку, используя определённый инструмент анонимизации. Он совершил сделку на вывод средств вскоре после их депозита, и выведенные средства в конечном итоге попали на другую централизованную биржу. Эти действия предоставили судебным органам возможность для отслеживания.
В конечном итоге, в сотрудничестве с соответствующими централизованными биржами, правоохранительные органы успешно арестовали Шакиба Ахмеда в Нью-Йорке.
Успешное решение этого дела не только является хорошей новостью, но и отражает два важных вопроса: во-первых, для разработчиков DApp безопасность средств должна быть первостепенным фактором. Во-вторых, подобные дела теперь имеют эталон для обработки, что должно оказать определенное сдерживающее действие на аналогичные преступные действия.