O reinício do projeto Solana gera seguir, análise dos primeiros casos de condenação por ataques a contratos inteligentes
A movimentação do mercado financeiro na semana passada chamou a atenção, a política de corte de taxas de juros relativamente agressiva do Federal Reserve e a atitude cautelosa do Banco do Japão indicam que é pouco provável que surjam más notícias significativas no curto prazo. Já houve muitas análises de mercado, então não vou me alongar aqui. Vale a pena seguir a recuperação do mercado de trabalho e os riscos de inflação, que são dois fatores-chave.
No entanto, uma notícia chamativa é que o projeto de stablecoin algorítmica Nirvana Finance na Solana anunciou o relançamento da versão V2. O projeto havia sido atacado por hackers em julho de 2022, resultando em perdas de mais de 3,5 milhões de dólares. O relançamento do projeto significa que os procedimentos judiciais relacionados podem ter sido concluídos e os fundos roubados foram recuperados. Este pode ser o primeiro caso nos EUA a resultar em condenação devido a um ataque a contratos inteligentes, tendo uma importância significativa para o sistema de direito marítimo, e os processos de tratamento de casos semelhantes no futuro poderão ser significativamente melhorados.
A história do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance é um projeto de stablecoin algorítmica na Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto foi alvo de um ataque hacker, resultando no roubo de todos os colaterais da stablecoin NIRV, com uma perda de cerca de 3,5 milhões de dólares. Embora o contrato do projeto não tenha sido open source, os hackers ainda utilizaram a funcionalidade de empréstimo relâmpago de uma plataforma de crédito para realizar o ataque, levantando dúvidas sobre a equipe do projeto.
Curiosamente, o projeto havia afirmado anteriormente ter concluído uma "auditoria automatizada", mas claramente não conseguiu cumprir seu papel. O cofundador Alex Hoffman disse em uma entrevista que foi apenas na semana do ataque que eles começaram o trabalho de auditoria. Ele admitiu não ter previsto que o projeto geraria tanta atenção, até que algumas reportagens da mídia resultaram em um aumento significativo no total de ativos bloqueados. Naquele momento, a pista de stablecoins algorítmicas estava em destaque, e o CEO de uma certa blockchain também havia pessoalmente incentivado a realização de auditorias de contratos inteligentes.
Após o ataque ao projeto, ele ficou em suspensão, mas a comunidade tem mantido vigilância sobre os fundos roubados. No entanto, devido ao uso de certas ferramentas de mistura e moedas de privacidade pelos hackers para realizar a transferência, o trabalho de recuperação não obteve progresso substancial.
Identidade do hacker revelada e progresso do caso
No dia 14 de dezembro de 2023, o caso teve uma reviravolta. Um ex-engenheiro sênior de segurança de software de uma grande empresa de tecnologia, chamado Shakeeb Ahmed, admitiu no tribunal do distrito sul de Nova Iorque acusações de fraude informática relacionadas ao ataque hack ao Nirvana Finance e a outra exchange de criptomoedas descentralizada. O escritório do procurador dos EUA afirmou que este é o primeiro caso a resultar em condenação devido a ataques a contratos inteligentes.
No dia 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudá duas bolsas de criptomoedas. No dia 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a conclusão oficial do trabalho de recuperação dos fundos.
origem do caso e processo de resolução
É importante notar que a origem deste caso é, na verdade, um incidente de ataque a outra exchange descentralizada. Essa exchange foi atacada em julho de 2022, resultando em perdas de cerca de 9 milhões de dólares. Shakeeb Ahmed, após atacar a plataforma, ofereceu uma "recompensa de hacker ético" de 2,5 milhões de dólares em troca de imunidade, e no final, as partes chegaram a um acordo de cerca de 1,68 milhão de dólares.
O caso da Nirvana Finance foi revelado ativamente após a prisão do hacker. Além de provas como o histórico de navegação do computador pessoal, o hacker também usou várias técnicas de ofuscação, incluindo certos protocolos de mistura de moedas e moedas de privacidade.
Quanto às razões pelas quais o hacker foi finalmente capturado, há duas possibilidades: uma é que o atacante teve interação com endereços de algumas exchanges centralizadas; a outra é o uso inadequado de uma ferramenta de mistura de moedas, onde os fundos foram depositados e rapidamente devolvidos, e os fundos devolvidos acabaram entrando em uma certa exchange centralizada. Essas pistas sugerem que as autoridades judiciais podem ter colaborado com as exchanges centralizadas relevantes e, finalmente, capturado Shakeeb Ahmed em Nova Iorque.
A resolução bem-sucedida deste caso não é apenas uma boa notícia, mas também reflete duas questões importantes: em primeiro lugar, os desenvolvedores de DApp devem dar grande importância à segurança dos fundos; em segundo lugar, já existem normas de referência para lidar com esse tipo de caso, o que deve ter um efeito dissuasor sobre comportamentos ilegais relacionados.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
5 Curtidas
Recompensa
5
3
Compartilhar
Comentário
0/400
NonFungibleDegen
· 23h atrás
ngmi família... outro rugpull de sol chegando fr fr
Ver originalResponder0
SigmaValidator
· 23h atrás
Desta vez realmente descansei.
Ver originalResponder0
BlindBoxVictim
· 23h atrás
Já está vivo novamente? Está a enganar uma vez mais, certo?
Análise do primeiro caso de condenação de ataque a contratos inteligentes do projeto Solana Nirvana Finance que foi reiniciado.
O reinício do projeto Solana gera seguir, análise dos primeiros casos de condenação por ataques a contratos inteligentes
A movimentação do mercado financeiro na semana passada chamou a atenção, a política de corte de taxas de juros relativamente agressiva do Federal Reserve e a atitude cautelosa do Banco do Japão indicam que é pouco provável que surjam más notícias significativas no curto prazo. Já houve muitas análises de mercado, então não vou me alongar aqui. Vale a pena seguir a recuperação do mercado de trabalho e os riscos de inflação, que são dois fatores-chave.
No entanto, uma notícia chamativa é que o projeto de stablecoin algorítmica Nirvana Finance na Solana anunciou o relançamento da versão V2. O projeto havia sido atacado por hackers em julho de 2022, resultando em perdas de mais de 3,5 milhões de dólares. O relançamento do projeto significa que os procedimentos judiciais relacionados podem ter sido concluídos e os fundos roubados foram recuperados. Este pode ser o primeiro caso nos EUA a resultar em condenação devido a um ataque a contratos inteligentes, tendo uma importância significativa para o sistema de direito marítimo, e os processos de tratamento de casos semelhantes no futuro poderão ser significativamente melhorados.
A história do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance é um projeto de stablecoin algorítmica na Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto foi alvo de um ataque hacker, resultando no roubo de todos os colaterais da stablecoin NIRV, com uma perda de cerca de 3,5 milhões de dólares. Embora o contrato do projeto não tenha sido open source, os hackers ainda utilizaram a funcionalidade de empréstimo relâmpago de uma plataforma de crédito para realizar o ataque, levantando dúvidas sobre a equipe do projeto.
Curiosamente, o projeto havia afirmado anteriormente ter concluído uma "auditoria automatizada", mas claramente não conseguiu cumprir seu papel. O cofundador Alex Hoffman disse em uma entrevista que foi apenas na semana do ataque que eles começaram o trabalho de auditoria. Ele admitiu não ter previsto que o projeto geraria tanta atenção, até que algumas reportagens da mídia resultaram em um aumento significativo no total de ativos bloqueados. Naquele momento, a pista de stablecoins algorítmicas estava em destaque, e o CEO de uma certa blockchain também havia pessoalmente incentivado a realização de auditorias de contratos inteligentes.
Após o ataque ao projeto, ele ficou em suspensão, mas a comunidade tem mantido vigilância sobre os fundos roubados. No entanto, devido ao uso de certas ferramentas de mistura e moedas de privacidade pelos hackers para realizar a transferência, o trabalho de recuperação não obteve progresso substancial.
Identidade do hacker revelada e progresso do caso
No dia 14 de dezembro de 2023, o caso teve uma reviravolta. Um ex-engenheiro sênior de segurança de software de uma grande empresa de tecnologia, chamado Shakeeb Ahmed, admitiu no tribunal do distrito sul de Nova Iorque acusações de fraude informática relacionadas ao ataque hack ao Nirvana Finance e a outra exchange de criptomoedas descentralizada. O escritório do procurador dos EUA afirmou que este é o primeiro caso a resultar em condenação devido a ataques a contratos inteligentes.
No dia 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudá duas bolsas de criptomoedas. No dia 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a conclusão oficial do trabalho de recuperação dos fundos.
origem do caso e processo de resolução
É importante notar que a origem deste caso é, na verdade, um incidente de ataque a outra exchange descentralizada. Essa exchange foi atacada em julho de 2022, resultando em perdas de cerca de 9 milhões de dólares. Shakeeb Ahmed, após atacar a plataforma, ofereceu uma "recompensa de hacker ético" de 2,5 milhões de dólares em troca de imunidade, e no final, as partes chegaram a um acordo de cerca de 1,68 milhão de dólares.
O caso da Nirvana Finance foi revelado ativamente após a prisão do hacker. Além de provas como o histórico de navegação do computador pessoal, o hacker também usou várias técnicas de ofuscação, incluindo certos protocolos de mistura de moedas e moedas de privacidade.
Quanto às razões pelas quais o hacker foi finalmente capturado, há duas possibilidades: uma é que o atacante teve interação com endereços de algumas exchanges centralizadas; a outra é o uso inadequado de uma ferramenta de mistura de moedas, onde os fundos foram depositados e rapidamente devolvidos, e os fundos devolvidos acabaram entrando em uma certa exchange centralizada. Essas pistas sugerem que as autoridades judiciais podem ter colaborado com as exchanges centralizadas relevantes e, finalmente, capturado Shakeeb Ahmed em Nova Iorque.
A resolução bem-sucedida deste caso não é apenas uma boa notícia, mas também reflete duas questões importantes: em primeiro lugar, os desenvolvedores de DApp devem dar grande importância à segurança dos fundos; em segundo lugar, já existem normas de referência para lidar com esse tipo de caso, o que deve ter um efeito dissuasor sobre comportamentos ilegais relacionados.