Перезапуск проекта Solana вызывает следование, анализ дела о первом осуждении за атаку на смарт-контракты
На прошлой неделе движения на финансовых рынках привлекли внимание, относительно агрессивная политика по снижению процентных ставок Федеральной резервной системы и выжидательная позиция Банка Японии указывают на то, что в краткосрочной перспективе маловероятно появление серьезных негативных новостей. На рынке уже проведено множество анализов, здесь не будем повторяться. Стоит обратить внимание на восстановление на рынке труда и риски инфляции, два ключевых фактора.
Однако, примечательная новость заключается в том, что проект алгоритмической стабильной монеты Nirvana Finance на Solana объявил о перезапуске версии V2. Этот проект подвергся хакерской атаке в июле 2022 года, в результате чего потерял более 3,5 миллионов долларов. Перезапуск проекта означает, что соответствующие судебные процедуры, возможно, завершены, и похищенные средства были возвращены. Это может стать первым в США делом, в котором произошло осуждение за атаку на смарт-контракты, что имеет важное значение для системы морского права, и в будущем процесс обработки аналогичных дел может значительно улучшиться.
Nirvana Finance столкнулась с атакой через флеш-кредит
Nirvana Finance — это проект алгоритмической стабильной монеты на Solana, запущенный в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги стабильной монеты NIRV, что привело к убыткам около 3,5 миллиона долларов. Несмотря на то, что контракт проекта не был открыт, хакеры все же использовали функцию флеш-займов на одной из платформ кредитования для осуществления атаки, что вызвало сомнения в команде проекта.
Интересно, что проект ранее заявлял о завершении "автоматизированного аудита", но, очевидно, он не сработал должным образом. Соучредитель Алекс Хоффман позже в интервью заявил, что они только начали работу по аудиту на неделе, когда произошла атака. Он признал, что не ожидал, что проект вызовет такой широкий интерес, пока некоторые СМИ не привели к резкому увеличению общего заблокированного объема. В то время алгоритмические стабильные монеты были в центре внимания, и генеральный директор одной из публичных цепей также лично призывал к проведению аудита смарт-контрактов.
Проект столкнулся с остановкой после атаки, но сообщество продолжало следить за украденными средствами. Однако, из-за того что хакеры использовали некоторые инструменты для смешивания и приватные монеты для перевода, работа по возврату средств не принесла существенного прогресса.
Раскрытие личности хакера и развитие дела
14 декабря 2023 года дело получило новый поворот. Один из бывших старших инженеров по безопасности программного обеспечения технологического гиганта по имени Shakeeb Ahmed признал себя виновным в обвинениях по компьютерному мошенничеству, связанным с хакерской атакой на Nirvana Finance и другую децентрализованную криптовалютную биржу, в южном округе Нью-Йорка. Офис прокурора США заявил, что это первый случай, когда произошло осуждение из-за атаки на смарт-контракты.
15 апреля 2024 года Шакиб Ахмед был приговорен к трехлетнему тюремному заключению за вторжение и мошенничество в двух криптовалютных биржах. 6 июня похищенные средства были возвращены на счет, указанный проектом, что ознаменовало официальное завершение работы по возврату средств.
Источник дела и процесс раскрытия
Стоит отметить, что истоки этого дела на самом деле связаны с атакой на другую децентрализованную биржу. Эта биржа была атакована в июле 2022 года, в результате чего было потеряно около 9 миллионов долларов. Шаким Ахмед после атаки на платформу предложил "белую шляпу" в размере 2,5 миллиона долларов в обмен на免追诉, и в конечном итоге стороны достигли соглашения на сумму около 1,68 миллиона долларов.
Дело Nirvana Finance было раскрыто после ареста хакера. Помимо доказательств, таких как история просмотров на личном компьютере, хакер также использовал различные методы маскировки, включая некоторые протоколы смешивания и анонимные криптовалюты.
Что касается причин, по которым хакер в конечном итоге был арестован, существует две возможности: первая — это взаимодействие злоумышленника с адресами некоторых централизованных бирж; вторая — это ненадлежащее использование инструмента смешивания, при котором после внесения средств была быстро проведена операция по выкупу, и выкупленные средства в конечном итоге попали на одну из централизованных бирж. Эти улики предполагают, что судебные органы, возможно, сотрудничали с соответствующими централизованными биржами и в конечном итоге арестовали Shakeeb Ahmed в Нью-Йорке.
Успешное решение этого дела является не только хорошей новостью, но и отражает два важных вопроса: во-первых, разработчики DApp должны уделять большое внимание безопасности средств; во-вторых, в настоящее время существует стандарт для обработки подобных дел, который, вероятно, окажет определенное сдерживающее влияние на связанные с ними незаконные действия.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
5 Лайков
Награда
5
3
Поделиться
комментарий
0/400
NonFungibleDegen
· 08-04 22:54
ngmi семья... еще один сол рогпул приближается фр фр
Посмотреть ОригиналОтветить0
SigmaValidator
· 08-04 22:41
На этот раз я действительно лежу на спине.
Посмотреть ОригиналОтветить0
BlindBoxVictim
· 08-04 22:40
Снова жив? Обманываешь одну волну, а затем продолжаешь обманывать, да?
Анализ дела о первом осуждении за атаку смарт-контрактов в проекте Solana Nirvana Finance после перезапуска
Перезапуск проекта Solana вызывает следование, анализ дела о первом осуждении за атаку на смарт-контракты
На прошлой неделе движения на финансовых рынках привлекли внимание, относительно агрессивная политика по снижению процентных ставок Федеральной резервной системы и выжидательная позиция Банка Японии указывают на то, что в краткосрочной перспективе маловероятно появление серьезных негативных новостей. На рынке уже проведено множество анализов, здесь не будем повторяться. Стоит обратить внимание на восстановление на рынке труда и риски инфляции, два ключевых фактора.
Однако, примечательная новость заключается в том, что проект алгоритмической стабильной монеты Nirvana Finance на Solana объявил о перезапуске версии V2. Этот проект подвергся хакерской атаке в июле 2022 года, в результате чего потерял более 3,5 миллионов долларов. Перезапуск проекта означает, что соответствующие судебные процедуры, возможно, завершены, и похищенные средства были возвращены. Это может стать первым в США делом, в котором произошло осуждение за атаку на смарт-контракты, что имеет важное значение для системы морского права, и в будущем процесс обработки аналогичных дел может значительно улучшиться.
Nirvana Finance столкнулась с атакой через флеш-кредит
Nirvana Finance — это проект алгоритмической стабильной монеты на Solana, запущенный в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги стабильной монеты NIRV, что привело к убыткам около 3,5 миллиона долларов. Несмотря на то, что контракт проекта не был открыт, хакеры все же использовали функцию флеш-займов на одной из платформ кредитования для осуществления атаки, что вызвало сомнения в команде проекта.
Интересно, что проект ранее заявлял о завершении "автоматизированного аудита", но, очевидно, он не сработал должным образом. Соучредитель Алекс Хоффман позже в интервью заявил, что они только начали работу по аудиту на неделе, когда произошла атака. Он признал, что не ожидал, что проект вызовет такой широкий интерес, пока некоторые СМИ не привели к резкому увеличению общего заблокированного объема. В то время алгоритмические стабильные монеты были в центре внимания, и генеральный директор одной из публичных цепей также лично призывал к проведению аудита смарт-контрактов.
Проект столкнулся с остановкой после атаки, но сообщество продолжало следить за украденными средствами. Однако, из-за того что хакеры использовали некоторые инструменты для смешивания и приватные монеты для перевода, работа по возврату средств не принесла существенного прогресса.
Раскрытие личности хакера и развитие дела
14 декабря 2023 года дело получило новый поворот. Один из бывших старших инженеров по безопасности программного обеспечения технологического гиганта по имени Shakeeb Ahmed признал себя виновным в обвинениях по компьютерному мошенничеству, связанным с хакерской атакой на Nirvana Finance и другую децентрализованную криптовалютную биржу, в южном округе Нью-Йорка. Офис прокурора США заявил, что это первый случай, когда произошло осуждение из-за атаки на смарт-контракты.
15 апреля 2024 года Шакиб Ахмед был приговорен к трехлетнему тюремному заключению за вторжение и мошенничество в двух криптовалютных биржах. 6 июня похищенные средства были возвращены на счет, указанный проектом, что ознаменовало официальное завершение работы по возврату средств.
Источник дела и процесс раскрытия
Стоит отметить, что истоки этого дела на самом деле связаны с атакой на другую децентрализованную биржу. Эта биржа была атакована в июле 2022 года, в результате чего было потеряно около 9 миллионов долларов. Шаким Ахмед после атаки на платформу предложил "белую шляпу" в размере 2,5 миллиона долларов в обмен на免追诉, и в конечном итоге стороны достигли соглашения на сумму около 1,68 миллиона долларов.
Дело Nirvana Finance было раскрыто после ареста хакера. Помимо доказательств, таких как история просмотров на личном компьютере, хакер также использовал различные методы маскировки, включая некоторые протоколы смешивания и анонимные криптовалюты.
Что касается причин, по которым хакер в конечном итоге был арестован, существует две возможности: первая — это взаимодействие злоумышленника с адресами некоторых централизованных бирж; вторая — это ненадлежащее использование инструмента смешивания, при котором после внесения средств была быстро проведена операция по выкупу, и выкупленные средства в конечном итоге попали на одну из централизованных бирж. Эти улики предполагают, что судебные органы, возможно, сотрудничали с соответствующими централизованными биржами и в конечном итоге арестовали Shakeeb Ahmed в Нью-Йорке.
Успешное решение этого дела является не только хорошей новостью, но и отражает два важных вопроса: во-первых, разработчики DApp должны уделять большое внимание безопасности средств; во-вторых, в настоящее время существует стандарт для обработки подобных дел, который, вероятно, окажет определенное сдерживающее влияние на связанные с ними незаконные действия.