El reinicio del proyecto Solana genera interés, análisis del primer caso de condena por ataque a contratos inteligentes
La dirección del mercado financiero la semana pasada fue notable; la política relativamente agresiva de reducción de tasas de la Reserva Federal y la actitud de espera del Banco de Japón sugieren que es poco probable que aparezcan malas noticias significativas a corto plazo. Ya ha habido muchos análisis del mercado, así que no entraré en más detalles aquí. Lo que vale la pena seguir son la recuperación del mercado laboral y los riesgos de inflación, que son dos factores clave.
Sin embargo, una noticia llamativa es que el proyecto de stablecoin algorítmico Nirvana Finance en Solana anunció el relanzamiento de la versión V2. Este proyecto sufrió un ataque de hackers en julio de 2022, con pérdidas superiores a 3.5 millones de dólares. El relanzamiento del proyecto significa que los procedimientos judiciales relacionados pueden haber sido completados y que los fondos robados han sido recuperados. Este podría ser el primer caso en Estados Unidos en el que se condena por un ataque a contratos inteligentes, lo que tiene una importancia significativa para el sistema de derecho marítimo, y el proceso de tratamiento de casos similares en el futuro podría mejorar significativamente.
El desarrollo de Nirvana Finance tras el ataque de préstamo relámpago
Nirvana Finance es un proyecto de moneda estable algorítmica en Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto fue atacado por hackers, y se robaron todos los colaterales de la moneda estable NIRV, con pérdidas de aproximadamente 3.5 millones de dólares. A pesar de que el contrato del proyecto no es de código abierto, los hackers aún utilizaron la función de préstamo relámpago de una plataforma de préstamos para llevar a cabo el ataque, lo que generó cuestionamientos sobre el equipo del proyecto.
Curiosamente, el proyecto había afirmado anteriormente haber completado una "auditoría automatizada", pero claramente no logró cumplir su propósito. El cofundador Alex Hoffman dijo más tarde en una entrevista que solo habían comenzado el trabajo de auditoría la semana en que ocurrió el ataque. Admitió que no había anticipado que el proyecto generaría tanta atención, hasta que ciertos informes de los medios provocaron un aumento significativo en el volumen total bloqueado. En ese momento, el sector de las monedas estables algorítmicas estaba recibiendo mucha atención, y el director ejecutivo de una cadena pública también había instado personalmente a realizar auditorías de contratos inteligentes.
El proyecto se detuvo después de ser atacado, pero la comunidad ha mantenido la vigilancia sobre los fondos robados. Sin embargo, debido a que los hackers utilizaron ciertas herramientas de mezcla y monedas privadas para realizar la transferencia, el trabajo de recuperación no ha tenido avances sustanciales.
Revelación de la identidad del hacker y avance del caso
El 14 de diciembre de 2023, el caso dio un giro. Un exingeniero senior de seguridad de software de una gran empresa tecnológica llamado Shakeeb Ahmed se declaró culpable en el tribunal del distrito sur de Nueva York de los cargos de fraude informático relacionados con el ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado. La oficina del fiscal de EE. UU. afirmó que este es el primer caso condenado por un ataque a contratos inteligentes.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y defraudar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada por el proyecto, marcando la finalización oficial del trabajo de recuperación de fondos.
origen del caso y proceso de resolución
Es importante señalar que el origen de este caso es en realidad un incidente de ataque a otro intercambio descentralizado. Este intercambio fue atacado en julio de 2022, resultando en pérdidas de aproximadamente 9 millones de dólares. Shakeeb Ahmed, después de atacar la plataforma, ofreció una "recompensa de hacker ético" de 2.5 millones de dólares a cambio de inmunidad, y finalmente ambas partes llegaron a un acuerdo de aproximadamente 1.68 millones de dólares.
El caso de Nirvana Finance fue revelado proactivamente después de la captura del hacker. Además de pruebas como el historial de navegación de la computadora personal, el hacker también utilizó diversas técnicas de ofuscación, incluidos ciertos protocolos de mezcla de monedas y monedas de privacidad.
Sobre las razones por las que el hacker finalmente fue detenido, hay dos posibilidades: una es que el atacante tuvo interacción con direcciones de ciertos intercambios centralizados; la otra es el uso inapropiado de una herramienta de mezclar monedas, donde después de depositar fondos se realizó rápidamente una operación de reembolso, y los fondos reembolsados finalmente ingresaron a un intercambio centralizado. Estas pistas sugieren que las autoridades judiciales podrían haber colaborado con los intercambios centralizados relevantes y, en última instancia, capturaron a Shakeeb Ahmed en Nueva York.
La exitosa resolución de este caso no solo es una buena noticia, sino que también refleja dos problemas importantes: en primer lugar, los desarrolladores de DApp deben dar gran importancia a la seguridad de los fondos; en segundo lugar, ya existen estándares de referencia para el manejo de este tipo de casos, lo que debería tener un efecto disuasorio sobre las conductas ilegales relacionadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
5 me gusta
Recompensa
5
3
Compartir
Comentar
0/400
NonFungibleDegen
· hace17h
ngmi familia... otro rugpull de sol viene fr fr
Ver originalesResponder0
SigmaValidator
· hace17h
Esta vez realmente me he rendido.
Ver originalesResponder0
BlindBoxVictim
· hace18h
¿Has vuelto a vivir? ¿Sigues engañando a la gente, verdad?
Análisis del primer caso de condena por ataque a contratos inteligentes en el reinicio del proyecto Nirvana Finance de Solana.
El reinicio del proyecto Solana genera interés, análisis del primer caso de condena por ataque a contratos inteligentes
La dirección del mercado financiero la semana pasada fue notable; la política relativamente agresiva de reducción de tasas de la Reserva Federal y la actitud de espera del Banco de Japón sugieren que es poco probable que aparezcan malas noticias significativas a corto plazo. Ya ha habido muchos análisis del mercado, así que no entraré en más detalles aquí. Lo que vale la pena seguir son la recuperación del mercado laboral y los riesgos de inflación, que son dos factores clave.
Sin embargo, una noticia llamativa es que el proyecto de stablecoin algorítmico Nirvana Finance en Solana anunció el relanzamiento de la versión V2. Este proyecto sufrió un ataque de hackers en julio de 2022, con pérdidas superiores a 3.5 millones de dólares. El relanzamiento del proyecto significa que los procedimientos judiciales relacionados pueden haber sido completados y que los fondos robados han sido recuperados. Este podría ser el primer caso en Estados Unidos en el que se condena por un ataque a contratos inteligentes, lo que tiene una importancia significativa para el sistema de derecho marítimo, y el proceso de tratamiento de casos similares en el futuro podría mejorar significativamente.
El desarrollo de Nirvana Finance tras el ataque de préstamo relámpago
Nirvana Finance es un proyecto de moneda estable algorítmica en Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto fue atacado por hackers, y se robaron todos los colaterales de la moneda estable NIRV, con pérdidas de aproximadamente 3.5 millones de dólares. A pesar de que el contrato del proyecto no es de código abierto, los hackers aún utilizaron la función de préstamo relámpago de una plataforma de préstamos para llevar a cabo el ataque, lo que generó cuestionamientos sobre el equipo del proyecto.
Curiosamente, el proyecto había afirmado anteriormente haber completado una "auditoría automatizada", pero claramente no logró cumplir su propósito. El cofundador Alex Hoffman dijo más tarde en una entrevista que solo habían comenzado el trabajo de auditoría la semana en que ocurrió el ataque. Admitió que no había anticipado que el proyecto generaría tanta atención, hasta que ciertos informes de los medios provocaron un aumento significativo en el volumen total bloqueado. En ese momento, el sector de las monedas estables algorítmicas estaba recibiendo mucha atención, y el director ejecutivo de una cadena pública también había instado personalmente a realizar auditorías de contratos inteligentes.
El proyecto se detuvo después de ser atacado, pero la comunidad ha mantenido la vigilancia sobre los fondos robados. Sin embargo, debido a que los hackers utilizaron ciertas herramientas de mezcla y monedas privadas para realizar la transferencia, el trabajo de recuperación no ha tenido avances sustanciales.
Revelación de la identidad del hacker y avance del caso
El 14 de diciembre de 2023, el caso dio un giro. Un exingeniero senior de seguridad de software de una gran empresa tecnológica llamado Shakeeb Ahmed se declaró culpable en el tribunal del distrito sur de Nueva York de los cargos de fraude informático relacionados con el ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado. La oficina del fiscal de EE. UU. afirmó que este es el primer caso condenado por un ataque a contratos inteligentes.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y defraudar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada por el proyecto, marcando la finalización oficial del trabajo de recuperación de fondos.
origen del caso y proceso de resolución
Es importante señalar que el origen de este caso es en realidad un incidente de ataque a otro intercambio descentralizado. Este intercambio fue atacado en julio de 2022, resultando en pérdidas de aproximadamente 9 millones de dólares. Shakeeb Ahmed, después de atacar la plataforma, ofreció una "recompensa de hacker ético" de 2.5 millones de dólares a cambio de inmunidad, y finalmente ambas partes llegaron a un acuerdo de aproximadamente 1.68 millones de dólares.
El caso de Nirvana Finance fue revelado proactivamente después de la captura del hacker. Además de pruebas como el historial de navegación de la computadora personal, el hacker también utilizó diversas técnicas de ofuscación, incluidos ciertos protocolos de mezcla de monedas y monedas de privacidad.
Sobre las razones por las que el hacker finalmente fue detenido, hay dos posibilidades: una es que el atacante tuvo interacción con direcciones de ciertos intercambios centralizados; la otra es el uso inapropiado de una herramienta de mezclar monedas, donde después de depositar fondos se realizó rápidamente una operación de reembolso, y los fondos reembolsados finalmente ingresaron a un intercambio centralizado. Estas pistas sugieren que las autoridades judiciales podrían haber colaborado con los intercambios centralizados relevantes y, en última instancia, capturaron a Shakeeb Ahmed en Nueva York.
La exitosa resolución de este caso no solo es una buena noticia, sino que también refleja dos problemas importantes: en primer lugar, los desarrolladores de DApp deben dar gran importancia a la seguridad de los fondos; en segundo lugar, ya existen estándares de referencia para el manejo de este tipo de casos, lo que debería tener un efecto disuasorio sobre las conductas ilegales relacionadas.