Поновлення Nirvana Finance на Solana: перший випадок, засуджений через смартконтракти
Минулого тижня сталося багато значних подій, серед яких зниження відсоткової ставки Федеральною резервною системою та збереження незмінної процентної ставки Японським центральним банком. Ці рішення свідчать про те, що в найближчі кілька тижнів малоймовірно з'являться негативні новини. Однак, однією з помітних новин є те, що проект алгоритмічної стабільної монети Nirvana Finance на Solana оголосив про перезапуск версії V2. Цей проект був змушений припинити свою діяльність після хакерської атаки в липні 2022 року, внаслідок якої було втрачено понад 3,5 мільйона доларів.
Цей випадок має велике значення, оскільки це може бути перший випадок у США, коли особу засуджують за атакою на смартконтракти. Це є знаковою подією для загального права, і очікується, що вона суттєво покращить процеси розгляду подібних справ.
Фон атаки на Nirvana Finance за допомогоюFlash Loan
Nirvana Finance є проектом алгоритмічної стабільної монети на блокчейні Solana. Проект було запущено на початку 2022 року, але 28 липня того ж року він зазнав хакерської атаки, внаслідок якої було вкрадено всі забезпечення його стабільної монети NIRV (приблизно 3,5 мільйона доларів). Незважаючи на те, що смартконтракти проекту не були відкриті, хакери все ж скористалися функцією флеш-кредитів Solend для реалізації атаки, що викликало певні питання до команди.
Варто зазначити, що проєкт перед атакою стверджував, що завершив "автоматизований аудит", але це, очевидно, не спрацювало, як очікувалося. Співзасновник Алекс Хоффман під час інтерв'ю з медіа розповів, що саме в тиждень нападу команда лише почала проводити аудит. Він визнав, що спочатку не очікував, що проєкт викличе таку велику увагу, поки деякі медіа не почали повідомляти, що загальний обсяг заблокованих коштів (TVL) різко зріс.
Після того, як проект досяг початкового успіху, генеральний директор відомої блокчейн-платформи особисто закликав провести аудит смартконтрактів та намагався прискорити графік аудиторських компаній. Проте після крадіжки застави проект зазнав занепаду, і лише канали соціальних мереж продовжували підтримуватися.
Переломний момент справи
Ситуація змінилася 14 грудня 2023 року. Shakeeb Ahmed, колишній старший інженер з безпеки програмного забезпечення в одній з великих технологічних компаній, визнав у суді південного округу Нью-Йорка провину за звинуваченням у комп'ютерному шахрайстві, пов'язаному з хакерською атакою на Nirvana Finance та ще одну децентралізовану криптовалютну біржу. Офіс прокурора повідомив, що це перший випадок, коли за хакерську атаку на смартконтракти було винесено вирок.
15 квітня 2024 року Ахмеда засудили до трьох років позбавлення волі за вторгнення та шахрайство в двох криптовалютних біржах. Потім 6 червня викрадені кошти були повернуті на призначений рахунок проекту, що стало ознакою офіційного повернення коштів.
Джерела та деталі справи
Насправді, джерело цієї справи повинно бути інша децентралізована біржа, яка зазнала атаки в липні 2022 року, внаслідок чого було втрачено близько 9 мільйонів доларів. Ахмед атакував цю платформу за допомогою флеш-кредиту і запропонував "бонус у 2,5 мільйона доларів" в обмін на відмову від переслідування. В кінцевому підсумку, платформа погодилася прийняти "бонус" в розмірі близько 1,68 мільйона доларів.
Справа Nirvana Finance була ініційована після арешту Ахмеда. Окрім розслідування його історії браузера на особистому комп'ютері, було виявлено, що він використовував кілька методів, включаючи змішування монет, деякі інструменти анонімізації та конфіденційні монети для приховування своїх слідів.
Причини арешту Ахмеда можуть бути двома: по-перше, нападник взаємодіяв з певними адресами бірж. По-друге, він зробив помилку під час використання інструментів анонімізації, швидко зробивши операцію на зняття грошей після їх внесення, і кошти в результаті потрапили на певну централізовану біржу. Ці підказки можуть допомогти правоохоронним органам, співпрацюючи з відповідними біржами, зрештою затримати його в Нью-Йорку.
Успішне вирішення цього випадку є не лише гарною новиною, а й відображає два важливі питання: по-перше, для розробників децентралізованих застосунків безпека фінансів повинна бути головним пріоритетом. По-друге, подібні випадки тепер мають шаблон для обробки, що може мати певний стримуючий ефект на схожі дії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
6
Поділіться
Прокоментувати
0/400
BrokenYield
· 07-22 02:07
ось ми знову... ще один defi протокол, що піднімається з попелу, тільки щоб отримати rekt 2.0
Переглянути оригіналвідповісти на0
DaoTherapy
· 07-21 19:41
обдурювати людей, як лохів одну ножем, і ти можеш відродитися?
Переглянути оригіналвідповісти на0
SolidityStruggler
· 07-19 18:03
Яка користь від перезапуску, якщо проект, що помер один раз, не має душі
Переглянути оригіналвідповісти на0
liquiditea_sipper
· 07-19 02:38
V2 вже, в будь-якому випадку, Шахрайство також швидке
Перший випадок нападу на смартконтракти Solana, що призвів до засудження: Nirvana Finance перезапускає V2
Поновлення Nirvana Finance на Solana: перший випадок, засуджений через смартконтракти
Минулого тижня сталося багато значних подій, серед яких зниження відсоткової ставки Федеральною резервною системою та збереження незмінної процентної ставки Японським центральним банком. Ці рішення свідчать про те, що в найближчі кілька тижнів малоймовірно з'являться негативні новини. Однак, однією з помітних новин є те, що проект алгоритмічної стабільної монети Nirvana Finance на Solana оголосив про перезапуск версії V2. Цей проект був змушений припинити свою діяльність після хакерської атаки в липні 2022 року, внаслідок якої було втрачено понад 3,5 мільйона доларів.
Цей випадок має велике значення, оскільки це може бути перший випадок у США, коли особу засуджують за атакою на смартконтракти. Це є знаковою подією для загального права, і очікується, що вона суттєво покращить процеси розгляду подібних справ.
Фон атаки на Nirvana Finance за допомогоюFlash Loan
Nirvana Finance є проектом алгоритмічної стабільної монети на блокчейні Solana. Проект було запущено на початку 2022 року, але 28 липня того ж року він зазнав хакерської атаки, внаслідок якої було вкрадено всі забезпечення його стабільної монети NIRV (приблизно 3,5 мільйона доларів). Незважаючи на те, що смартконтракти проекту не були відкриті, хакери все ж скористалися функцією флеш-кредитів Solend для реалізації атаки, що викликало певні питання до команди.
Варто зазначити, що проєкт перед атакою стверджував, що завершив "автоматизований аудит", але це, очевидно, не спрацювало, як очікувалося. Співзасновник Алекс Хоффман під час інтерв'ю з медіа розповів, що саме в тиждень нападу команда лише почала проводити аудит. Він визнав, що спочатку не очікував, що проєкт викличе таку велику увагу, поки деякі медіа не почали повідомляти, що загальний обсяг заблокованих коштів (TVL) різко зріс.
Після того, як проект досяг початкового успіху, генеральний директор відомої блокчейн-платформи особисто закликав провести аудит смартконтрактів та намагався прискорити графік аудиторських компаній. Проте після крадіжки застави проект зазнав занепаду, і лише канали соціальних мереж продовжували підтримуватися.
Переломний момент справи
Ситуація змінилася 14 грудня 2023 року. Shakeeb Ahmed, колишній старший інженер з безпеки програмного забезпечення в одній з великих технологічних компаній, визнав у суді південного округу Нью-Йорка провину за звинуваченням у комп'ютерному шахрайстві, пов'язаному з хакерською атакою на Nirvana Finance та ще одну децентралізовану криптовалютну біржу. Офіс прокурора повідомив, що це перший випадок, коли за хакерську атаку на смартконтракти було винесено вирок.
15 квітня 2024 року Ахмеда засудили до трьох років позбавлення волі за вторгнення та шахрайство в двох криптовалютних біржах. Потім 6 червня викрадені кошти були повернуті на призначений рахунок проекту, що стало ознакою офіційного повернення коштів.
Джерела та деталі справи
Насправді, джерело цієї справи повинно бути інша децентралізована біржа, яка зазнала атаки в липні 2022 року, внаслідок чого було втрачено близько 9 мільйонів доларів. Ахмед атакував цю платформу за допомогою флеш-кредиту і запропонував "бонус у 2,5 мільйона доларів" в обмін на відмову від переслідування. В кінцевому підсумку, платформа погодилася прийняти "бонус" в розмірі близько 1,68 мільйона доларів.
Справа Nirvana Finance була ініційована після арешту Ахмеда. Окрім розслідування його історії браузера на особистому комп'ютері, було виявлено, що він використовував кілька методів, включаючи змішування монет, деякі інструменти анонімізації та конфіденційні монети для приховування своїх слідів.
Причини арешту Ахмеда можуть бути двома: по-перше, нападник взаємодіяв з певними адресами бірж. По-друге, він зробив помилку під час використання інструментів анонімізації, швидко зробивши операцію на зняття грошей після їх внесення, і кошти в результаті потрапили на певну централізовану біржу. Ці підказки можуть допомогти правоохоронним органам, співпрацюючи з відповідними біржами, зрештою затримати його в Нью-Йорку.
Успішне вирішення цього випадку є не лише гарною новиною, а й відображає два важливі питання: по-перше, для розробників децентралізованих застосунків безпека фінансів повинна бути головним пріоритетом. По-друге, подібні випадки тепер мають шаблон для обробки, що може мати певний стримуючий ефект на схожі дії.