Solana dự án ổn định Nirvana Finance khởi động lại: khởi đầu và kết thúc của vụ án kết tội tấn công hợp đồng thông minh đầu tiên

Diễn biến thị trường tài chính tuần trước thu hút sự chú ý, Cục Dự trữ Liên bang đã thực hiện chính sách giảm lãi suất tương đối quyết liệt, trong khi Ngân hàng Trung ương Nhật Bản giữ nguyên tình trạng hiện tại. Điều này báo hiệu rằng trong thời gian ngắn sẽ khó có thông tin tiêu cực quá mức xuất hiện. Để phân tích tình hình này, cần chú ý đến hai điểm then chốt: tình hình phục hồi của thị trường lao động và rủi ro lạm phát tái bùng phát.

Tuy nhiên, một thông tin nổi bật là dự án stablecoin thuật toán Nirvana Finance trên Solana đã công bố khởi động lại phiên bản V2. Dự án này đã bị buộc phải ngừng hoạt động sau khi bị tấn công bởi hacker vào tháng 7 năm 2022, với thiệt hại lên tới hơn 3,5 triệu đô la. Việc khởi động lại gần đây có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn tất việc xử lý các khoản tiền bị đánh cắp. Đây có thể là trường hợp đầu tiên ở Mỹ bị kết tội do tấn công hợp đồng thông minh, có ý nghĩa lịch sử đối với hệ thống luật biển, và hy vọng sẽ nâng cao đáng kể hiệu quả xử lý các vụ án như vậy.

Bối cảnh Nirvana Finance bị tấn công vay chớp nhoáng

Nirvana Finance là một dự án stablecoin thuật toán trong hệ sinh thái Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã gặp phải một cuộc tấn công của hacker, với tất cả tài sản thế chấp stablecoin NIRV (khoảng 3,5 triệu USD) bị đánh cắp. Mặc dù hợp đồng của dự án không được mở nguồn, hacker vẫn lợi dụng chức năng cho vay chớp nhoáng của một nền tảng cho vay phi tập trung để thực hiện cuộc tấn công này, điều này đã dấy lên một số nghi ngờ về việc có thể có sự thông đồng trong nội bộ đội ngũ.

Cần lưu ý rằng dự án đã tuyên bố đã hoàn thành "kiểm toán tự động" trước khi bị tấn công, nhưng rõ ràng là hiệu quả không tốt. Đồng sáng lập Alex Hoffman sau đó đã tiết lộ trong một cuộc phỏng vấn với truyền thông rằng đội ngũ đã lên kế hoạch bắt đầu công việc kiểm toán vào tuần xảy ra tấn công. Ông thừa nhận, vào giai đoạn đầu của dự án, họ không dự đoán rằng sẽ nhận được sự quan tâm rộng rãi như vậy, cho đến khi nhiều phương tiện truyền thông Trung Quốc đưa tin, tổng giá trị khóa (TVL) của dự án mới nhanh chóng tăng lên.

Sau khi dự án đạt được thành công ban đầu, Giám đốc điều hành của một chuỗi công khai đã tự mình đề xuất thực hiện kiểm toán hợp đồng thông minh và cố gắng thúc đẩy tiến trình kiểm toán. Tuy nhiên, sau khi tài sản thế chấp bị đánh cắp, dự án đã rơi vào tình trạng trì trệ, chỉ duy trì hoạt động tối thiểu trên mạng xã hội. Cộng đồng tiếp tục theo dõi số tiền bị đánh cắp, nhưng do hacker đã sử dụng công cụ trộn tiền và đồng tiền riêng tư, nỗ lực thu hồi tài sản không đạt được kết quả.

Bước ngoặt vụ án và tiến triển tư pháp

Vào ngày 14 tháng 12 năm 2023, vụ án đã có những tiến triển quan trọng. Một cựu kỹ sư bảo mật phần mềm cấp cao của một gã khổng lồ công nghệ tên là Shakeeb Ahmed đã thừa nhận các cáo buộc lừa đảo máy tính liên quan đến việc tấn công của hacker vào Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung không được nêu tên tại Tòa án Khu vực Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là trường hợp đầu tiên bị kết án do tấn công hợp đồng thông minh.

Người sáng lập Nirvana Finance không ngừng đổi mới sau khi dự án bị tấn công, thay vào đó phát triển các dự án khác. Vào ngày 15 tháng 4 năm 2024, Ahmed bị tuyên án ba năm tù vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản được chỉ định của dự án, đánh dấu việc chính thức thu hồi tài sản.

Truy xuất nguồn gốc vụ án và danh tính hacker

Trên thực tế, nguồn gốc của toàn bộ vụ việc nên là một sàn giao dịch phi tập trung khác, Nirvana Finance là một vụ việc bổ sung được tiết lộ sau khi kẻ hack bị bắt. Ahmed khi đó là một kỹ sư an ninh cao cấp của một công ty công nghệ quốc tế, chuyên về hợp đồng thông minh và kiểm toán blockchain, thành thạo kỹ thuật đảo ngược phần mềm. Điều này giải thích tại sao Nirvana cũng bị tấn công mặc dù chưa mã nguồn mở.

Theo tài liệu công khai của Bộ Tư pháp Hoa Kỳ, vụ án bắt nguồn từ một cuộc tấn công vào một sàn giao dịch phi tập trung vào tháng 7 năm 2022, dẫn đến thiệt hại khoảng 9 triệu đô la. Ahmed đã tấn công nền tảng này thông qua một cuộc tấn công cho vay chớp nhoáng và đề xuất kế hoạch "tiền thưởng mũ trắng".

Chìa khóa để Ahmed bị bắt có thể nằm ở hai điểm: thứ nhất là kẻ tấn công đã có sự tương tác với một số địa chỉ sàn giao dịch tập trung; thứ hai là việc sử dụng công cụ trộn tiền gặp sai sót, dẫn đến dòng tiền có thể bị truy dấu. Điều này ngụ ý rằng các cơ quan tư pháp có thể hợp tác với các sàn giao dịch tập trung, cuối cùng bắt giữ anh ta tại New York.

Việc giải quyết thành công vụ án này không chỉ cảnh báo các nhà phát triển DApp về an ninh, mà còn cung cấp tham khảo cho việc xử lý các vụ án tương tự, có khả năng tạo ra tác dụng răn đe đối với các hành vi vi phạm liên quan.