Solana算法稳定币项目重启：首个智能合约攻击定罪案例的来龙去脉

上周金融市场动向频繁，美联储宣布降息50个基点，日本央行维持现有政策不变。这些举措预示着短期内可能不会出现重大利空消息。分析文章已有不少，此处不再赘述。投资者只需关注两个关键点：就业市场是否如期恢复，以及通胀重燃风险。

值得注意的是，Solana生态中的算法稳定币项目Nirvana Finance近期宣布重启V2版本。该项目曾于2022年7月遭受黑客攻击，损失超350万美元后被迫中止运营。据悉，攻击该项目的黑客已被定罪，项目重启意味着相关司法机构可能已完成被盗资金的移交。这可能成为美国首个因智能合约攻击而被定罪的案例，对海洋法系具有标志性意义，未来类似案件的处理流程有望得到显著改善。

Nirvana Finance遭遇闪电贷攻击事件回顾

Nirvana Finance是Solana上的一个算法稳定币项目，于2022年初启动。2022年7月28日，该项目遭受黑客攻击，所有稳定币NIRV的抵押品（约350万美元）被盗。尽管项目合约未开源，黑客仍利用Solend的闪电贷功能成功获利，一度引发对项目团队的质疑。

值得一提的是，该项目在被攻击前曾宣称完成了"自动化审计"，但事实证明并未起到实质性作用。联合创始人Alex Hoffman在接受媒体采访时表示，攻击发生的那周，团队刚开始进行审计工作。他承认最初并未预料到项目会受到如此广泛关注，直到一些媒体报道引发TVL大幅上涨。当时正值算法稳定币赛道备受瞩目，Solana首席执行官Anatoly Yakovenko也曾亲自敦促进行智能合约审计。

资金被盗后，项目陷入停滞，但其社区一直保持活跃。社区成员持续监控被盗资金动向，但由于黑客使用了tornado和门罗币等隐私工具，追踪工作未能取得实质性进展。

2023年12月14日，案件出现转机。一名叫做Shakeeb Ahmed的前亚马逊高级软件安全工程师在纽约南区法院承认了与Nirvana Finance及另一家去中心化加密货币交易所遭黑客攻击有关的计算机欺诈指控。美国检察官办公室称，这是首例因黑客攻击智能合约而被定罪的案件。

项目创始人在遭遇攻击后并未停止创新，转而开发了superposition finance和concordia systems等新项目。2024年4月15日，Shakeeb Ahmed因入侵和诈骗两家加密货币交易所被判处三年监禁。6月6日，被盗资金被转回项目指定账户，标志着资金正式追回。

案件源头及黑客身份揭秘

实际上，整个案件的源头应该是Crema Finance，Nirvana Finance是在黑客被捕后主动交代而锁定的。Shakeeb Ahmed是一名34岁的软件安全工程师，曾在国际科技公司担任高级安全工程师，专攻智能合约和区块链审计。他精通软件反向工程，这解释了为何Nirvana未开源时也遭到攻击。反向工程技术能将编译后的执行码还原为人类可读的高级语言，尽管合约未开源，但精通此技术的开发人员仍可通过链上存储的编译码进行分析。

美国司法部公开的文件显示，案件源头是2022年7月遭攻击损失约900万美元的去中心化交易所，推测为Crema Finance。2022年7月4日，Ahmed通过闪电贷攻击该平台，并提出250万美元的"白帽赏金"换取放弃追诉。最终Crema Finance同意接受约168万美元的"赏金"。

Nirvana Finance是在Ahmed被捕后主动交代而锁定的。定罪证据包括其个人电脑浏览记录，以及使用混币协议、Tornado和门罗币等进行资金混淆的行为。

关于Ahmed最终被捕的原因，有两种可能：一是攻击者与特定交易所地址进行交互；二是对Tornado Cash的使用出现失误。Tornado Cash的混淆效果与存入资金时间和期间发生的赎回交易数量有关。Ahmed在攻击后不久就从Tornado赎回资金并转入Gemini交易所，这可能为司法机关提供了线索。

总的来说，被盗资金的追回是一个积极的信号。这一案例反映出DApp开发者必须重视资金安全问题，同时为类似案件的处理提供了参考，有望对相关犯罪行为起到震慑作用。