Solana算法穩定幣項目重啓：首個智能合約攻擊定罪案例的來龍去脈

上周金融市場動向頻繁，联准会宣布降息50個基點，日本央行維持現有政策不變。這些舉措預示着短期內可能不會出現重大利空消息。分析文章已有不少，此處不再贅述。投資者只需關注兩個關鍵點：就業市場是否如期恢復，以及通脹重燃風險。

值得注意的是，Solana生態中的算法穩定幣項目Nirvana Finance近期宣布重啓V2版本。該項目曾於2022年7月遭受黑客攻擊，損失超350萬美元後被迫中止運營。據悉，攻擊該項目的黑客已被定罪，項目重啓意味着相關司法機構可能已完成被盜資金的移交。這可能成爲美國首個因智能合約攻擊而被定罪的案例，對海洋法系具有標志性意義，未來類似案件的處理流程有望得到顯著改善。

Nirvana Finance遭遇閃電貸攻擊事件回顧

Nirvana Finance是Solana上的一個算法穩定幣項目，於2022年初啓動。2022年7月28日，該項目遭受黑客攻擊，所有穩定幣NIRV的抵押品（約350萬美元）被盜。盡管項目合約未開源，黑客仍利用Solend的閃電貸功能成功獲利，一度引發對項目團隊的質疑。

值得一提的是，該項目在被攻擊前曾宣稱完成了"自動化審計"，但事實證明並未起到實質性作用。聯合創始人Alex Hoffman在接受媒體採訪時表示，攻擊發生的那周，團隊剛開始進行審計工作。他承認最初並未預料到項目會受到如此廣泛關注，直到一些媒體報道引發TVL大幅漲。當時正值算法穩定幣賽道備受矚目，Solana首席執行官Anatoly Yakovenko也曾親自敦促進行智能合約審計。

資金被盜後，項目陷入停滯，但其社區一直保持活躍。社區成員持續監控被盜資金動向，但由於黑客使用了tornado和門羅幣等隱私工具，追蹤工作未能取得實質性進展。

2023年12月14日，案件出現轉機。一名叫做Shakeeb Ahmed的前亞馬遜高級軟件安全工程師在紐約南區法院承認了與Nirvana Finance及另一家去中心化加密貨幣交易所遭黑客攻擊有關的計算機欺詐指控。美國檢察官辦公室稱，這是首例因黑客攻擊智能合約而被定罪的案件。

項目創始人在遭遇攻擊後並未停止創新，轉而開發了superposition finance和concordia systems等新項目。2024年4月15日，Shakeeb Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。6月6日，被盜資金被轉回項目指定帳戶，標志着資金正式追回。

案件源頭及黑客身分揭祕

實際上，整個案件的源頭應該是Crema Finance，Nirvana Finance是在黑客被捕後主動交代而鎖定的。Shakeeb Ahmed是一名34歲的軟件安全工程師，曾在國際科技公司擔任高級安全工程師，專攻智能合約和區塊鏈審計。他精通軟件反向工程，這解釋了爲何Nirvana未開源時也遭到攻擊。反向工程技術能將編譯後的執行碼還原爲人類可讀的高級語言，盡管合約未開源，但精通此技術的開發人員仍可通過鏈上存儲的編譯碼進行分析。

美國司法部公開的文件顯示，案件源頭是2022年7月遭攻擊損失約900萬美元的去中心化交易所，推測爲Crema Finance。2022年7月4日，Ahmed通過閃電貸攻擊該平台，並提出250萬美元的"白帽賞金"換取放棄追訴。最終Crema Finance同意接受約168萬美元的"賞金"。

Nirvana Finance是在Ahmed被捕後主動交代而鎖定的。定罪證據包括其個人電腦瀏覽記錄，以及使用混幣協議、Tornado和門羅幣等進行資金混淆的行爲。

關於Ahmed最終被捕的原因，有兩種可能：一是攻擊者與特定交易所地址進行交互；二是對Tornado Cash的使用出現失誤。Tornado Cash的混淆效果與存入資金時間和期間發生的贖回交易數量有關。Ahmed在攻擊後不久就從Tornado贖回資金並轉入Gemini交易所，這可能爲司法機關提供了線索。

總的來說，被盜資金的追回是一個積極的信號。這一案例反映出DApp開發者必須重視資金安全問題，同時爲類似案件的處理提供了參考，有望對相關犯罪行爲起到震懾作用。