Le redémarrage du projet Solana suscite de l'attention, analyse des premiers cas de condamnation pour attaque de smart contracts.
La semaine dernière, les tendances du marché financier ont attiré l'attention, la politique de baisse des taux d'intérêt relativement agressive de la Réserve fédérale et l'attitude attentiste de la Banque du Japon prédisent qu'il est peu probable qu'il y ait de mauvaises nouvelles majeures à court terme. De nombreuses analyses du marché ont déjà été faites, il n'est donc pas nécessaire de les répéter ici. Il convient de suivre deux facteurs clés : la situation de la reprise du marché de l'emploi et le risque d'inflation.
Cependant, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé le redémarrage de sa version V2. Ce projet avait été victime d'une attaque de hacker en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. Le redémarrage du projet signifie que les procédures judiciaires connexes pourraient être terminées et que les fonds volés ont été récupérés. Cela pourrait être le premier cas aux États-Unis condamné en raison d'une attaque de smart contracts, ayant une importance significative pour le droit maritime, et les procédures de traitement de cas similaires pourraient être considérablement améliorées à l'avenir.
L'histoire de l'attaque par prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé début 2022. Le 28 juillet 2022, le projet a été victime d'un piratage, entraînant le vol de tous les collatéraux des stablecoins NIRV, pour une perte d'environ 3,5 millions de dollars. Bien que le contrat du projet ne soit pas open source, le hacker a tout de même exploité la fonction de prêt flash d'une plateforme de prêt pour mener l'attaque, suscitant des interrogations sur l'équipe du projet.
Il est intéressant de noter que le projet avait précédemment déclaré avoir achevé une "audit automatisé", mais n'a manifestement pas réussi à jouer son rôle. Le cofondateur Alex Hoffman a ensuite déclaré dans une interview qu'ils avaient à peine commencé le travail d'audit la semaine de l'attaque. Il a reconnu qu'il n'avait pas anticipé que le projet susciterait un tel intérêt, jusqu'à ce que certains médias rapportent une augmentation significative du montant total verrouillé. C'était à un moment où le secteur des stablecoins algorithmiques était particulièrement surveillé, et le PDG d'une certaine chaîne publique avait également personnellement exhorté à réaliser un audit des smart contracts.
Le projet est tombé dans l'impasse après avoir été attaqué, mais la communauté a maintenu une surveillance sur les fonds volés. Cependant, en raison de l'utilisation par les hackers de certains outils de mixage et de monnaies privées pour effectuer le transfert, les efforts de récupération n'ont pas abouti à des progrès substantiels.
Identification des hackers et avancées dans l'affaire
Le 14 décembre 2023, l'affaire a pris un tournant. Un ancien ingénieur en sécurité des logiciels senior d'un certain géant de la technologie, Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à une attaque par des hackers contre Nirvana Finance et une autre bourse de cryptomonnaies décentralisée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas condamné en raison d'une attaque de smart contracts.
Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir envahi et escroqué deux bourses de cryptomonnaie. Le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant l'achèvement officiel du processus de récupération des fonds.
origine de l'affaire et processus de résolution
Il est à noter que l'origine de cette affaire est en réalité un événement d'attaque sur un autre échange décentralisé. Cet échange a été attaqué en juillet 2022, subissant une perte d'environ 9 millions de dollars. Shakeeb Ahmed, après avoir attaqué la plateforme, a proposé une "récompense de chapeau blanc" de 2,5 millions de dollars en échange d'une immunité contre les poursuites, et finalement les deux parties ont conclu un accord d'environ 1,68 million de dollars.
L'affaire de Nirvana Finance a été révélée après l'arrestation du hacker. En plus des preuves telles que les historiques de navigation sur l'ordinateur personnel, le hacker a également utilisé plusieurs méthodes d'obfuscation, y compris certains protocoles de mélange de pièces et des monnaies privées.
Concernant les raisons pour lesquelles le hacker a finalement été arrêté, il y a deux possibilités : d'une part, l'attaquant a interagi avec certaines adresses d'échanges centralisés ; d'autre part, l'utilisation inappropriée d'un outil de mélange de fonds, où les fonds ont été rapidement retirés après avoir été déposés, et les fonds retirés ont finalement été transférés vers un échange centralisé. Ces indices suggèrent que les autorités judiciaires ont pu collaborer avec les échanges centralisés concernés pour finalement arrêter Shakeeb Ahmed à New York.
La résolution réussie de cette affaire n'est pas seulement une bonne nouvelle, mais elle reflète également deux problèmes importants : tout d'abord, les développeurs de DApp doivent accorder une grande importance à la sécurité des fonds ; ensuite, le traitement de ce type d'affaire a désormais des normes de référence, ce qui devrait avoir un certain effet dissuasif sur les comportements illégaux connexes.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
5 J'aime
Récompense
5
3
Partager
Commentaire
0/400
NonFungibleDegen
· Il y a 13h
ngmi fam... un autre rugpull de sol arrive fr fr
Voir l'originalRépondre0
SigmaValidator
· Il y a 13h
Cette fois, je suis vraiment allongé.
Voir l'originalRépondre0
BlindBoxVictim
· Il y a 13h
Tu es encore vivant ? Tu continues à tromper les gens, n'est-ce pas ?
Analyse du premier cas de condamnation pour attaque de smart contracts dans le projet Solana Nirvana Finance qui redémarre.
Le redémarrage du projet Solana suscite de l'attention, analyse des premiers cas de condamnation pour attaque de smart contracts.
La semaine dernière, les tendances du marché financier ont attiré l'attention, la politique de baisse des taux d'intérêt relativement agressive de la Réserve fédérale et l'attitude attentiste de la Banque du Japon prédisent qu'il est peu probable qu'il y ait de mauvaises nouvelles majeures à court terme. De nombreuses analyses du marché ont déjà été faites, il n'est donc pas nécessaire de les répéter ici. Il convient de suivre deux facteurs clés : la situation de la reprise du marché de l'emploi et le risque d'inflation.
Cependant, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé le redémarrage de sa version V2. Ce projet avait été victime d'une attaque de hacker en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. Le redémarrage du projet signifie que les procédures judiciaires connexes pourraient être terminées et que les fonds volés ont été récupérés. Cela pourrait être le premier cas aux États-Unis condamné en raison d'une attaque de smart contracts, ayant une importance significative pour le droit maritime, et les procédures de traitement de cas similaires pourraient être considérablement améliorées à l'avenir.
L'histoire de l'attaque par prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé début 2022. Le 28 juillet 2022, le projet a été victime d'un piratage, entraînant le vol de tous les collatéraux des stablecoins NIRV, pour une perte d'environ 3,5 millions de dollars. Bien que le contrat du projet ne soit pas open source, le hacker a tout de même exploité la fonction de prêt flash d'une plateforme de prêt pour mener l'attaque, suscitant des interrogations sur l'équipe du projet.
Il est intéressant de noter que le projet avait précédemment déclaré avoir achevé une "audit automatisé", mais n'a manifestement pas réussi à jouer son rôle. Le cofondateur Alex Hoffman a ensuite déclaré dans une interview qu'ils avaient à peine commencé le travail d'audit la semaine de l'attaque. Il a reconnu qu'il n'avait pas anticipé que le projet susciterait un tel intérêt, jusqu'à ce que certains médias rapportent une augmentation significative du montant total verrouillé. C'était à un moment où le secteur des stablecoins algorithmiques était particulièrement surveillé, et le PDG d'une certaine chaîne publique avait également personnellement exhorté à réaliser un audit des smart contracts.
Le projet est tombé dans l'impasse après avoir été attaqué, mais la communauté a maintenu une surveillance sur les fonds volés. Cependant, en raison de l'utilisation par les hackers de certains outils de mixage et de monnaies privées pour effectuer le transfert, les efforts de récupération n'ont pas abouti à des progrès substantiels.
Identification des hackers et avancées dans l'affaire
Le 14 décembre 2023, l'affaire a pris un tournant. Un ancien ingénieur en sécurité des logiciels senior d'un certain géant de la technologie, Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à une attaque par des hackers contre Nirvana Finance et une autre bourse de cryptomonnaies décentralisée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas condamné en raison d'une attaque de smart contracts.
Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir envahi et escroqué deux bourses de cryptomonnaie. Le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant l'achèvement officiel du processus de récupération des fonds.
origine de l'affaire et processus de résolution
Il est à noter que l'origine de cette affaire est en réalité un événement d'attaque sur un autre échange décentralisé. Cet échange a été attaqué en juillet 2022, subissant une perte d'environ 9 millions de dollars. Shakeeb Ahmed, après avoir attaqué la plateforme, a proposé une "récompense de chapeau blanc" de 2,5 millions de dollars en échange d'une immunité contre les poursuites, et finalement les deux parties ont conclu un accord d'environ 1,68 million de dollars.
L'affaire de Nirvana Finance a été révélée après l'arrestation du hacker. En plus des preuves telles que les historiques de navigation sur l'ordinateur personnel, le hacker a également utilisé plusieurs méthodes d'obfuscation, y compris certains protocoles de mélange de pièces et des monnaies privées.
Concernant les raisons pour lesquelles le hacker a finalement été arrêté, il y a deux possibilités : d'une part, l'attaquant a interagi avec certaines adresses d'échanges centralisés ; d'autre part, l'utilisation inappropriée d'un outil de mélange de fonds, où les fonds ont été rapidement retirés après avoir été déposés, et les fonds retirés ont finalement été transférés vers un échange centralisé. Ces indices suggèrent que les autorités judiciaires ont pu collaborer avec les échanges centralisés concernés pour finalement arrêter Shakeeb Ahmed à New York.
La résolution réussie de cette affaire n'est pas seulement une bonne nouvelle, mais elle reflète également deux problèmes importants : tout d'abord, les développeurs de DApp doivent accorder une grande importance à la sécurité des fonds ; ensuite, le traitement de ce type d'affaire a désormais des normes de référence, ce qui devrait avoir un certain effet dissuasif sur les comportements illégaux connexes.