Solana проект стабільності Nirvana Finance перезапущено: початок та кінець першого випадку засудження за атаки на смартконтракти

Минулого тижня фінансові ринки привернули увагу, Федеральна резервна система США вжила відносно агресивних заходів зі зниження процентних ставок, тоді як Центральний банк Японії зберіг статус-кво. Це вказує на те, що в короткостроковій перспективі навряд чи з'являться надмірно негативні новини. Аналізуючи цю ситуацію, потрібно звернути увагу на два ключові моменти: відновлення на ринку праці та ризики відновлення інфляції.

Однак, однією з помітних новин є те, що проект алгоритмічної стейблкоїн Nirvana Finance на Solana оголосив про перезапуск версії V2. Проект був змушений призупинити свою діяльність після того, як у липні 2022 року зазнав хакерської атаки, внаслідок якої було втрачено понад 3,5 мільйона доларів. Недавній перезапуск означає, що відповідні судові органи могли завершити обробку вкрадених коштів. Це може бути перший випадок у США, коли через атаку на смартконтракти було винесено вирок, що має знакове значення для системи морського права і, як очікується, суттєво підвищить ефективність розгляду таких справ.

Nirvana Finance став жертвою атаки з використанням швидкого кредиту

Nirvana Finance є проектом алгоритмічної стабільної монети в екосистемі Solana, який був запущений на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої було вкрадено всі застави стабільної монети NIRV (приблизно 3,5 мільйона доларів). Хоча контракт проекту не є відкритим, хакер все ж використав функцію миттєвого кредитування певної децентралізованої платформи для реалізації атаки, що викликало запитання щодо можливого внутрішнього злочину з боку команди.

Варто зазначити, що цей проєкт заявив, що він завершив "автоматизований аудит" перед атакою, але, очевидно, він не спрацював. Співзасновник Алекс Хоффман пізніше в інтерв'ю ЗМІ розкрив, що команда планувала розпочати аудит у тиждень, коли сталася атака. Він визнав, що на початкових етапах проєкту не очікували, що на нього буде така велика увага, і лише після того, як кілька китайських ЗМІ опублікували новини, загальний обсяг заблокованих коштів (TVL) різко зріс.

Після того, як проєкт досяг попереднього успіху, генеральний директор певного публічного блокчейну особисто запропонував провести аудит смартконтрактів і намагався пришвидшити процес аудиту. Однак після крадіжки застави проєкт зупинився, підтримуючи лише мінімальну активність у соціальних мережах. Спільнота продовжує стежити за вкраденими коштами, але через те, що хакер використовував інструменти змішування та приватні монети, зусилля з повернення коштів не принесли результатів.

Поворот справи та судовий прогрес

14 грудня 2023 року у справі відбувся значний прогрес. Колишній старший інженер з програмного забезпечення безпеки в одному з технологічних гігантів на ім'я Шакіб Ахмед визнав себе винним у комп'ютерних шахрайствах, пов'язаних з хакерською атакою на Nirvana Finance та ще одну неназвану децентралізовану криптовалютну біржу, у Південному окрузі Нью-Йорка. Офіс прокурора США повідомив, що це перший випадок, коли через хакерську атаку на смартконтракти винесено вирок.

Засновники Nirvana Finance не зупинилися на інноваціях після атаки на проект і розпочали розробку інших проектів. 15 квітня 2024 року Ахмед був засуджений до трьох років ув'язнення за злом і шахрайство двох криптовалютних бірж. 6 червня вкрадені кошти були повернені на рахунок, визначений проектом, що стало знаковим моментом для офіційного повернення коштів.

Відстеження справи та ідентифікація хакера

Насправді, усьому справі передувала інша децентралізована біржа, Nirvana Finance було виявлено як додаткову справу лише після арешту хакера. Ахмед тоді був старшим інженером з безпеки в міжнародній технологічній компанії, спеціалізувався на смартконтрактах та аудиті блокчейну, мав глибокі знання в зворотному інжинірингу програмного забезпечення. Це пояснює, чому Nirvana була атакована, незважаючи на те, що її код не був відкритим.

Згідно з документами, опублікованими Міністерством юстиції США, справа спочатку виникла внаслідок атаки на децентралізовану біржу в липні 2022 року, внаслідок якої було втрачено близько 9 мільйонів доларів. Ахмед здійснив атаку через флеш-кредити на цю платформу і запропонував схему "білого капелюха".

Ключовими моментами затримання Ахмеда можуть бути два: по-перше, нападник взаємодіяв з певними адресами централізованих бірж; по-друге, існували помилки у використанні інструментів змішування, що призвело до можливості відстеження руху коштів. Це натякає на те, що правоохоронні органи можуть співпрацювати з централізованими біржами та врешті-решт затримати його в Нью-Йорку.

Успішне розв'язання цієї справи не лише сигналізувало про загрозу безпеці для розробників DApp, але й стало зразком для розгляду подібних справ, що може мати стримуючий ефект на пов'язані правопорушення.