Поновлення проекту алгоритмічного стейблкоїна Solana: історія справи про перше засудження за атаку на смартконтракти

Минулого тижня фінансові ринки демонстрували активність, Федеральна резервна система оголосила про зниження процентних ставок на 50 базисних пунктів, а Японський центральний банк залишив свою політику без змін. Ці заходи вказують на те, що найближчим часом не слід очікувати значних негативних новин. Аналізів вже достатньо, тому тут не будемо повторюватися. Інвесторам слід звернути увагу на два ключові моменти: чи відновиться ринок праці вчасно та чи існує ризик повторного зростання інфляції.

Варто зазначити, що проект алгоритмічного стейблкоїна Nirvana Finance в екосистемі Solana нещодавно оголосив про відновлення версії V2. Цей проект був змушений припинити свою діяльність після того, як у липні 2022 року зазнав хакерської атаки, в результаті якої було втрачено більше 3,5 мільйонів доларів. За інформацією, хакер, який атакував проект, вже був засуджений, а відновлення проекту означає, що відповідні судові органи, можливо, завершили передачу вкрадених коштів. Це може стати першим випадком у США, коли через атаку на смартконтракти було винесено вирок, що має знакове значення для морського права, і в майбутньому процеси розгляду подібних справ можуть суттєво покращитися.

Огляд інциденту з атакою на Nirvana Finance за допомогою флеш-кредитів

Nirvana Finance є проектом алгоритмічного стейблкоїна на Solana, який був запущений на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, в результаті якої було викрадено всі застави стейблкоїна NIRV (приблизно 3,5 мільйона доларів). Незважаючи на те, що контракт проекту не був відкритим, хакер все ж скористався можливістю блискавичного кредиту Solend для отримання прибутку, що викликало сумніви щодо команди проекту.

Слід зазначити, що проект перед атакою стверджував, що завершив "автоматизований аудит", але насправді це виявилося неефективним. Співзасновник Алекс Хоффман в інтерв'ю ЗМІ сказав, що напад стався в той тиждень, коли команда тільки почала проводити аудит. Він визнав, що спочатку не очікував, що проект отримає таку широку увагу, поки кілька ЗМІ не спровокували різкий зріст TVL. Тоді алгоритмічні стейблкоїни були на піку популярності, а генеральний директор Solana Анатолій Яковенко також особисто закликав провести аудит смартконтрактів.

Кошти були вкрадені, проект опинився в стагнації, але його спільнота залишалася активною. Члени спільноти постійно моніторять рух вкрадених коштів, але через те, що хакери використовували такі інструменти конфіденційності, як tornado і Monero, робота з відстеження не принесла суттєвих результатів.

14 грудня 2023 року справа отримала новий поворот. Колишній старший інженер з безпеки програмного забезпечення Amazon на ім'я Shakeeb Ahmed визнав себе винним у комп'ютерних шахрайствах, пов'язаних з хакерською атакою на Nirvana Finance та ще одну децентралізовану криптовалютну біржу, в суді Південного округу Нью-Йорка. Офіс прокурора США заявив, що це перший випадок, коли через хакерську атаку на смартконтракти було винесено обвинувальний вирок.

Засновник проєкту не зупинився на інноваціях після атаки, а перейшов до розробки нових проєктів, таких як superposition finance та concordia systems. 15 квітня 2024 року Shakeeb Ahmed був засуджений до трьох років позбавлення волі за злом і шахрайство двох криптовалютних бірж. 6 червня вкрадені кошти були повернуті на вказаний проєктом рахунок, що символізувало офіційне повернення коштів.

Джерело справи та розкриття особи хакера

Насправді, джерелом всього випадку має бути Crema Finance, Nirvana Finance був заблокований після того, як хакера заарештували і він добровільно зізнався. Шакіб Ахмед - 34-річний інженер з безпеки програмного забезпечення, який працював старшим інженером з безпеки в міжнародній технологічній компанії, спеціалізуючись на смартконтрактах та аудиті блокчейну. Він майстерно володіє зворотним інженеруванням програмного забезпечення, що пояснює, чому Nirvana була атакована, навіть коли її код не був відкритим. Технологія зворотного інженерування може відновити скомпільований код виконання до зрозумілої для людини високої мови, хоча контракт не є відкритим, розробники, які добре знають цю технологію, все ще можуть аналізувати скомпільований код, збережений в ланцюгу.

Документи, опубліковані Міністерством юстиції США, показують, що справа виникла через атаковану в липні 2022 року децентралізовану біржу, яка зазнала збитків приблизно на 9 мільйонів доларів, що, ймовірно, є Crema Finance. 4 липня 2022 року Ахмед здійснив атаку на цю платформу за допомогою флеш-кредиту і запропонував 2,5 мільйона доларів "білого капелюха" в обмін на відмову від переслідування. Врешті-решт Crema Finance погодилася прийняти приблизно 1,68 мільйона доларів "винагороди".

Nirvana Finance був заблокований після того, як Ахмед самостійно здався. Докази засудження включають його особисті комп'ютерні журнали перегляду, а також використання змішувальних протоколів, Tornado та Monero для обфускації коштів.

Щодо причин, чому Ахмеда врешті-решт затримали, є дві можливості: перша - зловмисник взаємодіяв з адресою конкретної біржі; друга - сталася помилка у використанні Tornado Cash. Ефект затемнення Tornado Cash пов'язаний із часом внесення коштів та кількістю угод на викуп, що відбувалися під час цього періоду. Незабаром після атаки Ахмед викупив кошти з Tornado та перевів їх на біржу Gemini, що, можливо, надало правоохоронним органам підказку.

В цілому, повернення вкрадених коштів є позитивним сигналом. Цей випадок відображає необхідність для розробників DApp звернути увагу на питання безпеки коштів, а також надає посилання для обробки подібних випадків, що може мати стримуючий ефект на відповідні злочинні дії.