Reinicio de Nirvana Finance en Solana: el primer caso condenado por ataque a contratos inteligentes
La semana pasada ocurrieron muchos eventos importantes, incluyendo la reducción de tasas de interés por parte de la Reserva Federal y la decisión del Banco de Japón de mantener las tasas sin cambios. Estas decisiones sugieren que es poco probable que aparezcan noticias excesivamente negativas en las próximas semanas. Sin embargo, una noticia destacada es que el proyecto de stablecoin algorítmica Nirvana Finance en Solana anunció el reinicio de la versión V2. Este proyecto se vio obligado a interrumpir sus operaciones después de sufrir un ataque de hackers en julio de 2022, que resultó en pérdidas de más de 3.5 millones de dólares.
Este caso tiene una gran importancia, ya que podría ser el primero en Estados Unidos en ser condenado por un ataque a contratos inteligentes. Esto representa un hito para los sistemas de derecho consuetudinario y se espera que mejore significativamente el proceso de manejo de casos similares.
Contexto del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en la blockchain de Solana. El proyecto se lanzó a principios de 2022, pero fue atacado por hackers el 28 de julio del mismo año, lo que resultó en el robo de todos los colaterales de su moneda estable NIRV (aproximadamente 3.5 millones de dólares). A pesar de que el contrato inteligente del proyecto no es de código abierto, los hackers utilizaron la función de préstamo relámpago de Solend para llevar a cabo el ataque, lo que generó algunas dudas sobre el equipo.
Es importante señalar que el proyecto afirmó haber completado una "auditoría automatizada" antes de ser atacado, pero esto claramente no tuvo el efecto esperado. El cofundador Alex Hoffman reveló en una entrevista con los medios que justo en la semana en que ocurrió el ataque, el equipo apenas había comenzado a trabajar en la auditoría. Él admitió que inicialmente no se anticipó que el proyecto generaría tanto interés, hasta que algunos informes de los medios llevaron a un aumento drástico en el valor total bloqueado (TVL).
Después de que el proyecto lograra un éxito inicial, el CEO de una conocida plataforma de blockchain instó personalmente a realizar auditorías de contratos inteligentes y trató de acelerar la programación de la empresa de auditoría. Sin embargo, después del robo de la garantía, el proyecto se estancó, y solo los canales de redes sociales continuaron en funcionamiento.
Punto de inflexión del caso
La situación dio un giro el 14 de diciembre de 2023. Shakeeb Ahmed, un ex ingeniero de seguridad de software senior en una gran empresa de tecnología, se declaró culpable en el Tribunal del Distrito Sur de Nueva York de cargos de fraude informático relacionados con un ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado. La oficina del fiscal indicó que este es el primer caso en el que se condena a alguien por un ataque de hackers a contratos inteligentes.
El 15 de abril de 2024, Ahmed fue condenado a tres años de prisión por invadir y estafar a dos exchanges de criptomonedas. Luego, el 6 de junio, los fondos robados fueron devueltos a la cuenta designada por el proyecto, marcando la recuperación oficial de los fondos.
Origen y detalles del caso
De hecho, el origen de este caso debería ser un ataque sufrido por otro intercambio descentralizado en julio de 2022, con pérdidas de aproximadamente 9 millones de dólares. Ahmed atacó a dicha plataforma mediante un préstamo relámpago y propuso una recompensa de "cazador de recompensas" de 2.5 millones de dólares a cambio de desistir de la persecución. Al final, la plataforma aceptó recibir aproximadamente 1.68 millones de dólares como "recompensa".
El caso de Nirvana Finance fue revelado de manera proactiva después de la detención de Ahmed. Además de la investigación de su historial de navegación en su computadora personal, se descubrió que utilizó varios métodos, incluidos protocolos de mezcla, ciertas herramientas de anonimato y monedas de privacidad para encubrir su rastro.
Las razones por las que Ahmed fue arrestado pueden ser dos: primero, el atacante tuvo interacciones con las direcciones de ciertos intercambios. En segundo lugar, cometió un error al usar herramientas de anonimato, ya que realizó una transacción de redención poco después de depositar los fondos, y el dinero redimido terminó entrando en un intercambio centralizado. Estas pistas podrían ayudar a las autoridades judiciales a capturarlo finalmente en Nueva York, colaborando con los intercambios relevantes.
El éxito de la solución de este caso no solo es una buena noticia, sino que también refleja dos problemas importantes: primero, para los desarrolladores de aplicaciones descentralizadas, la seguridad de los fondos debe ser la principal consideración. En segundo lugar, ahora hay un modelo de referencia para manejar este tipo de casos, lo que podría tener un cierto efecto disuasorio sobre comportamientos similares.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
6
Compartir
Comentar
0/400
BrokenYield
· 07-22 02:07
aquí vamos de nuevo... otro protocolo defi resurgiendo de las cenizas solo para ser rekt 2.0
Ver originalesResponder0
DaoTherapy
· 07-21 19:41
tomar a la gente por tonta una vez y poder renacer?
Ver originalesResponder0
SolidityStruggler
· 07-19 18:03
¿Cuál es el uso de reiniciar? Un proyecto que ha muerto una vez no tiene alma.
Ver originalesResponder0
liquiditea_sipper
· 07-19 02:38
V2 ya, de todas formas, Rug Pull también es rápido.
El primer caso de ataque a contratos inteligentes condenado en Solana: Nirvana Finance reinicia V2
Reinicio de Nirvana Finance en Solana: el primer caso condenado por ataque a contratos inteligentes
La semana pasada ocurrieron muchos eventos importantes, incluyendo la reducción de tasas de interés por parte de la Reserva Federal y la decisión del Banco de Japón de mantener las tasas sin cambios. Estas decisiones sugieren que es poco probable que aparezcan noticias excesivamente negativas en las próximas semanas. Sin embargo, una noticia destacada es que el proyecto de stablecoin algorítmica Nirvana Finance en Solana anunció el reinicio de la versión V2. Este proyecto se vio obligado a interrumpir sus operaciones después de sufrir un ataque de hackers en julio de 2022, que resultó en pérdidas de más de 3.5 millones de dólares.
Este caso tiene una gran importancia, ya que podría ser el primero en Estados Unidos en ser condenado por un ataque a contratos inteligentes. Esto representa un hito para los sistemas de derecho consuetudinario y se espera que mejore significativamente el proceso de manejo de casos similares.
Contexto del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en la blockchain de Solana. El proyecto se lanzó a principios de 2022, pero fue atacado por hackers el 28 de julio del mismo año, lo que resultó en el robo de todos los colaterales de su moneda estable NIRV (aproximadamente 3.5 millones de dólares). A pesar de que el contrato inteligente del proyecto no es de código abierto, los hackers utilizaron la función de préstamo relámpago de Solend para llevar a cabo el ataque, lo que generó algunas dudas sobre el equipo.
Es importante señalar que el proyecto afirmó haber completado una "auditoría automatizada" antes de ser atacado, pero esto claramente no tuvo el efecto esperado. El cofundador Alex Hoffman reveló en una entrevista con los medios que justo en la semana en que ocurrió el ataque, el equipo apenas había comenzado a trabajar en la auditoría. Él admitió que inicialmente no se anticipó que el proyecto generaría tanto interés, hasta que algunos informes de los medios llevaron a un aumento drástico en el valor total bloqueado (TVL).
Después de que el proyecto lograra un éxito inicial, el CEO de una conocida plataforma de blockchain instó personalmente a realizar auditorías de contratos inteligentes y trató de acelerar la programación de la empresa de auditoría. Sin embargo, después del robo de la garantía, el proyecto se estancó, y solo los canales de redes sociales continuaron en funcionamiento.
Punto de inflexión del caso
La situación dio un giro el 14 de diciembre de 2023. Shakeeb Ahmed, un ex ingeniero de seguridad de software senior en una gran empresa de tecnología, se declaró culpable en el Tribunal del Distrito Sur de Nueva York de cargos de fraude informático relacionados con un ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado. La oficina del fiscal indicó que este es el primer caso en el que se condena a alguien por un ataque de hackers a contratos inteligentes.
El 15 de abril de 2024, Ahmed fue condenado a tres años de prisión por invadir y estafar a dos exchanges de criptomonedas. Luego, el 6 de junio, los fondos robados fueron devueltos a la cuenta designada por el proyecto, marcando la recuperación oficial de los fondos.
Origen y detalles del caso
De hecho, el origen de este caso debería ser un ataque sufrido por otro intercambio descentralizado en julio de 2022, con pérdidas de aproximadamente 9 millones de dólares. Ahmed atacó a dicha plataforma mediante un préstamo relámpago y propuso una recompensa de "cazador de recompensas" de 2.5 millones de dólares a cambio de desistir de la persecución. Al final, la plataforma aceptó recibir aproximadamente 1.68 millones de dólares como "recompensa".
El caso de Nirvana Finance fue revelado de manera proactiva después de la detención de Ahmed. Además de la investigación de su historial de navegación en su computadora personal, se descubrió que utilizó varios métodos, incluidos protocolos de mezcla, ciertas herramientas de anonimato y monedas de privacidad para encubrir su rastro.
Las razones por las que Ahmed fue arrestado pueden ser dos: primero, el atacante tuvo interacciones con las direcciones de ciertos intercambios. En segundo lugar, cometió un error al usar herramientas de anonimato, ya que realizó una transacción de redención poco después de depositar los fondos, y el dinero redimido terminó entrando en un intercambio centralizado. Estas pistas podrían ayudar a las autoridades judiciales a capturarlo finalmente en Nueva York, colaborando con los intercambios relevantes.
El éxito de la solución de este caso no solo es una buena noticia, sino que también refleja dos problemas importantes: primero, para los desarrolladores de aplicaciones descentralizadas, la seguridad de los fondos debe ser la principal consideración. En segundo lugar, ahora hay un modelo de referencia para manejar este tipo de casos, lo que podría tener un cierto efecto disuasorio sobre comportamientos similares.