Khởi động lại Nirvana Finance trên Solana: Trường hợp đầu tiên bị kết tội do tấn công hợp đồng thông minh
Tuần trước đã xảy ra nhiều sự kiện quan trọng, bao gồm việc Cục Dự trữ Liên bang Mỹ giảm lãi suất và Ngân hàng Trung ương Nhật Bản giữ nguyên lãi suất. Những quyết định này báo hiệu rằng trong vài tuần tới, có khả năng không có thông tin tiêu cực quá mức. Tuy nhiên, một tin tức thu hút sự chú ý là dự án stablecoin thuật toán Nirvana Finance trên Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã phải ngừng hoạt động sau khi bị tấn công bởi hacker vào tháng 7 năm 2022, gây thiệt hại hơn 3,5 triệu đô la.
Trường hợp này có ý nghĩa quan trọng vì nó có thể là vụ án đầu tiên ở Mỹ bị kết tội do tấn công hợp đồng thông minh. Đây là một cột mốc đối với hệ thống luật thông thường, dự kiến sẽ cải thiện đáng kể quy trình xử lý các vụ án tương tự.
Bối cảnh Nirvana Finance bị tấn công bằng vay nhanh
Nirvana Finance là một dự án stablecoin thuật toán trên blockchain Solana. Dự án này được khởi động vào đầu năm 2022, nhưng vào ngày 28 tháng 7 cùng năm đã bị tấn công bởi hacker, dẫn đến việc tất cả tài sản đảm bảo của stablecoin NIRV (khoảng 3,5 triệu đô la) bị đánh cắp. Mặc dù hợp đồng thông minh của dự án không được mở nguồn, hacker vẫn đã lợi dụng chức năng vay chớp nhoáng của Solend để thực hiện cuộc tấn công, điều này đã gây ra một số hoài nghi về đội ngũ phát triển.
Đáng chú ý là dự án này đã tuyên bố hoàn thành "kiểm toán tự động" trước khi bị tấn công, nhưng rõ ràng điều này đã không phát huy được hiệu quả như mong đợi. Đồng sáng lập Alex Hoffman đã tiết lộ trong một cuộc phỏng vấn với truyền thông rằng ngay trong tuần xảy ra tấn công, đội ngũ vừa mới bắt đầu tiến hành công việc kiểm toán. Ông thừa nhận rằng ban đầu không dự đoán được dự án sẽ thu hút sự chú ý lớn như vậy, cho đến khi một số báo cáo của truyền thông dẫn đến tổng giá trị bị khóa (TVL) tăng đột biến.
Sau khi dự án đạt được thành công ban đầu, Giám đốc điều hành của một nền tảng blockchain nổi tiếng đã trực tiếp thúc giục thực hiện kiểm toán hợp đồng thông minh và cố gắng đẩy nhanh lịch trình của các công ty kiểm toán. Tuy nhiên, sau khi tài sản thế chấp bị đánh cắp, dự án đã rơi vào tình trạng ngưng trệ, chỉ còn các kênh truyền thông xã hội vẫn đang được duy trì.
Điểm chuyển biến của vụ án
Tình hình đã có bước ngoặt vào ngày 14 tháng 12 năm 2023. Một người tên là Shakeeb Ahmed, từng làm kỹ sư an ninh phần mềm cao cấp tại một công ty công nghệ lớn, đã thừa nhận các cáo buộc gian lận máy tính liên quan đến vụ tấn công của hacker đối với Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung khác tại Tòa án Quận Nam New York. Văn phòng công tố cho biết đây là vụ án đầu tiên bị kết án do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Ahmed bị tuyên án ba năm tù vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Sau đó vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản được chỉ định của dự án, đánh dấu việc số tiền đã được thu hồi chính thức.
Nguồn gốc và chi tiết của vụ án
Trên thực tế, nguồn gốc của vụ án này nên là một sàn giao dịch phi tập trung khác đã bị tấn công vào tháng 7 năm 2022, với thiệt hại khoảng 9 triệu đô la. Ahmed đã tấn công nền tảng này thông qua vay mượn chớp nhoáng và đưa ra đề nghị "tiền thưởng mũ trắng" trị giá 2,5 triệu đô la để đổi lấy việc từ bỏ truy tố. Cuối cùng, nền tảng đó đã đồng ý chấp nhận khoảng 1,68 triệu đô la "tiền thưởng".
Vụ án của Nirvana Finance được tự nguyện tiết lộ sau khi Ahmed bị bắt. Ngoài việc điều tra lịch sử duyệt web trên máy tính cá nhân của anh ta, còn phát hiện ra rằng anh ta đã sử dụng nhiều phương pháp khác nhau, bao gồm giao thức trộn coin, một số công cụ ẩn danh và đồng tiền riêng tư để che giấu dấu vết.
Nguyên nhân Ahmed bị bắt có thể có hai: đầu tiên, kẻ tấn công đã có sự tương tác với một số địa chỉ sàn giao dịch. Thứ hai, anh ta đã mắc lỗi khi sử dụng công cụ ẩn danh, sau khi gửi tiền thì nhanh chóng thực hiện giao dịch rút tiền, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung nào đó. Những manh mối này có thể giúp cơ quan tư pháp bắt giữ anh ta tại New York bằng cách hợp tác với các sàn giao dịch liên quan.
Sự thành công của trường hợp này không chỉ là tin tốt, mà còn phản ánh hai vấn đề quan trọng: Thứ nhất, đối với các nhà phát triển ứng dụng phi tập trung, an toàn tài chính phải là yếu tố được ưu tiên hàng đầu. Thứ hai, những trường hợp như vậy giờ đây đã có mẫu tham khảo để xử lý, điều này có thể tạo ra một tác động nhất định đối với những hành vi tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
6
Chia sẻ
Bình luận
0/400
BrokenYield
· 07-22 02:07
lại bắt đầu rồi... một giao thức defi khác trỗi dậy từ đống tro tàn chỉ để bị rekt 2.0
Xem bản gốcTrả lời0
DaoTherapy
· 07-21 19:41
chơi đùa với mọi người một dao là có thể tái sinh?
Xem bản gốcTrả lời0
SolidityStruggler
· 07-19 18:03
Khởi động lại có tác dụng gì? Dự án đã chết một lần thì không còn linh hồn.
Vụ tấn công hợp đồng thông minh đầu tiên bị kết án trên Solana: Nirvana Finance khởi động lại V2
Khởi động lại Nirvana Finance trên Solana: Trường hợp đầu tiên bị kết tội do tấn công hợp đồng thông minh
Tuần trước đã xảy ra nhiều sự kiện quan trọng, bao gồm việc Cục Dự trữ Liên bang Mỹ giảm lãi suất và Ngân hàng Trung ương Nhật Bản giữ nguyên lãi suất. Những quyết định này báo hiệu rằng trong vài tuần tới, có khả năng không có thông tin tiêu cực quá mức. Tuy nhiên, một tin tức thu hút sự chú ý là dự án stablecoin thuật toán Nirvana Finance trên Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã phải ngừng hoạt động sau khi bị tấn công bởi hacker vào tháng 7 năm 2022, gây thiệt hại hơn 3,5 triệu đô la.
Trường hợp này có ý nghĩa quan trọng vì nó có thể là vụ án đầu tiên ở Mỹ bị kết tội do tấn công hợp đồng thông minh. Đây là một cột mốc đối với hệ thống luật thông thường, dự kiến sẽ cải thiện đáng kể quy trình xử lý các vụ án tương tự.
Bối cảnh Nirvana Finance bị tấn công bằng vay nhanh
Nirvana Finance là một dự án stablecoin thuật toán trên blockchain Solana. Dự án này được khởi động vào đầu năm 2022, nhưng vào ngày 28 tháng 7 cùng năm đã bị tấn công bởi hacker, dẫn đến việc tất cả tài sản đảm bảo của stablecoin NIRV (khoảng 3,5 triệu đô la) bị đánh cắp. Mặc dù hợp đồng thông minh của dự án không được mở nguồn, hacker vẫn đã lợi dụng chức năng vay chớp nhoáng của Solend để thực hiện cuộc tấn công, điều này đã gây ra một số hoài nghi về đội ngũ phát triển.
Đáng chú ý là dự án này đã tuyên bố hoàn thành "kiểm toán tự động" trước khi bị tấn công, nhưng rõ ràng điều này đã không phát huy được hiệu quả như mong đợi. Đồng sáng lập Alex Hoffman đã tiết lộ trong một cuộc phỏng vấn với truyền thông rằng ngay trong tuần xảy ra tấn công, đội ngũ vừa mới bắt đầu tiến hành công việc kiểm toán. Ông thừa nhận rằng ban đầu không dự đoán được dự án sẽ thu hút sự chú ý lớn như vậy, cho đến khi một số báo cáo của truyền thông dẫn đến tổng giá trị bị khóa (TVL) tăng đột biến.
Sau khi dự án đạt được thành công ban đầu, Giám đốc điều hành của một nền tảng blockchain nổi tiếng đã trực tiếp thúc giục thực hiện kiểm toán hợp đồng thông minh và cố gắng đẩy nhanh lịch trình của các công ty kiểm toán. Tuy nhiên, sau khi tài sản thế chấp bị đánh cắp, dự án đã rơi vào tình trạng ngưng trệ, chỉ còn các kênh truyền thông xã hội vẫn đang được duy trì.
Điểm chuyển biến của vụ án
Tình hình đã có bước ngoặt vào ngày 14 tháng 12 năm 2023. Một người tên là Shakeeb Ahmed, từng làm kỹ sư an ninh phần mềm cao cấp tại một công ty công nghệ lớn, đã thừa nhận các cáo buộc gian lận máy tính liên quan đến vụ tấn công của hacker đối với Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung khác tại Tòa án Quận Nam New York. Văn phòng công tố cho biết đây là vụ án đầu tiên bị kết án do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Ahmed bị tuyên án ba năm tù vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Sau đó vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản được chỉ định của dự án, đánh dấu việc số tiền đã được thu hồi chính thức.
Nguồn gốc và chi tiết của vụ án
Trên thực tế, nguồn gốc của vụ án này nên là một sàn giao dịch phi tập trung khác đã bị tấn công vào tháng 7 năm 2022, với thiệt hại khoảng 9 triệu đô la. Ahmed đã tấn công nền tảng này thông qua vay mượn chớp nhoáng và đưa ra đề nghị "tiền thưởng mũ trắng" trị giá 2,5 triệu đô la để đổi lấy việc từ bỏ truy tố. Cuối cùng, nền tảng đó đã đồng ý chấp nhận khoảng 1,68 triệu đô la "tiền thưởng".
Vụ án của Nirvana Finance được tự nguyện tiết lộ sau khi Ahmed bị bắt. Ngoài việc điều tra lịch sử duyệt web trên máy tính cá nhân của anh ta, còn phát hiện ra rằng anh ta đã sử dụng nhiều phương pháp khác nhau, bao gồm giao thức trộn coin, một số công cụ ẩn danh và đồng tiền riêng tư để che giấu dấu vết.
Nguyên nhân Ahmed bị bắt có thể có hai: đầu tiên, kẻ tấn công đã có sự tương tác với một số địa chỉ sàn giao dịch. Thứ hai, anh ta đã mắc lỗi khi sử dụng công cụ ẩn danh, sau khi gửi tiền thì nhanh chóng thực hiện giao dịch rút tiền, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung nào đó. Những manh mối này có thể giúp cơ quan tư pháp bắt giữ anh ta tại New York bằng cách hợp tác với các sàn giao dịch liên quan.
Sự thành công của trường hợp này không chỉ là tin tốt, mà còn phản ánh hai vấn đề quan trọng: Thứ nhất, đối với các nhà phát triển ứng dụng phi tập trung, an toàn tài chính phải là yếu tố được ưu tiên hàng đầu. Thứ hai, những trường hợp như vậy giờ đây đã có mẫu tham khảo để xử lý, điều này có thể tạo ra một tác động nhất định đối với những hành vi tương tự.