Поновлення проекту Solana викликало підписатися, аналіз справи про перше засудження за атаки на смартконтракти
Минулого тижня фінансові ринки привернули увагу, відносно агресивна політика зниження процентних ставок Федеральною резервною системою США та обережна позиція Японського центрального банку вказують на те, що в короткостроковій перспективі навряд чи з'являться значні негативні новини. На ринку вже проведено багато аналізів, тут не будемо повторюватися. Варто звернути увагу на відновлення ринку праці та ризики інфляції як на два ключові фактори.
Проте, одна з привертаючих увагу новин полягає в тому, що проект алгоритмічної стейблкоїн на Solana під назвою Nirvana Finance оголосив про перезапуск версії V2. Проект зазнав хакерської атаки в липні 2022 року, в результаті якої було втрачено понад 3,5 мільйона доларів. Перезапуск проекту означає, що відповідні судові процедури, можливо, завершені, а вкрадені кошти були повернені. Це може бути першим випадком у США, коли за напад на смартконтракти винесено вирок, що має важливе значення для морського права, і в майбутньому процеси розгляду схожих справ можуть бути суттєво покращені.
Nirvana Finance зазнав атаки з використанням флеш-кредитів
Nirvana Finance є проектом алгоритмічної стабільної монети на Solana, який було запущено на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої були вкрадені всі застави стабільної монети NIRV, завдано збитків на суму близько 3,5 мільйона доларів. Незважаючи на те, що контракт проекту не було відкрито, хакер все ж скористався функцією миттєвого кредитування на одній з платформ кредитування для здійснення атаки, що викликало сумніви стосовно команди проекту.
Цікаво, що проект раніше стверджував, що завершив "автоматизований аудит", але, очевидно, не зміг виконати належну роль. Співзасновник Алекс Хофман пізніше в інтерв'ю зазначив, що напад стався того тижня, коли вони лише почали роботу над аудитом. Він визнав, що не передбачав, що проект викликатиме таку широку увагу, поки деякі ЗМІ не повідомили про значне збільшення загальної заблокованої суми. Тоді якраз у той час алгоритмічні стейблкоїни були в центрі уваги, один з генеральних директорів публічної блокчейн-компанії також особисто закликав провести аудит смартконтрактів.
Проект зупинився після атаки, але спільнота постійно контролює вкрадені кошти. Однак, через те, що хакери використали певні інструменти для змішування монет та приватні монети для переказу, робота з повернення коштів не принесла суттєвих результатів.
Виявлення особи хакера та прогрес у справі
14 грудня 2023 року справа зазнала повороту. Колишній старший інженер з безпеки програмного забезпечення в одній з технологічних гігантів на ім'я Shakeeb Ahmed визнав себе винним у звинуваченнях у комп'ютерному шахрайстві, пов'язаних з атакою хакерів на Nirvana Finance та іншу децентралізовану криптовалютну біржу, у Південному окружному суді Нью-Йорка. Офіс прокурора США заявив, що це перша справа, засуджена за атаки на смартконтракти.
15 квітня 2024 року Шакіб Ахмед був засуджений до трьох років ув'язнення за вторгнення і шахрайство двох криптовалютних бірж. 6 червня вкрадені кошти були повернуті на рахунок, вказаний проектом, що стало офіційним завершенням роботи з повернення коштів.
Джерело справи та процес розслідування
Варто зазначити, що джерело цієї справи насправді є нападом на іншу децентралізовану біржу. Ця біржа була атакована в липні 2022 року, внаслідок чого було втрачено близько 9 мільйонів доларів. Шакіб Ахмед після атаки на цю платформу запропонував "білі капелюхи" у розмірі 2,5 мільйона доларів в обмін на звільнення від переслідування, в результаті чого сторони досягли угоди на суму близько 1,68 мільйона доларів.
Справа Nirvana Finance була викрита після затримання хакера. Окрім доказів, таких як історія переглядів на особистому комп'ютері, хакер також використовував різні методи маскування, включаючи деякі протоколи змішування та монети з приватністю.
Щодо причин, чому хакера врешті-решт затримали, є дві можливості: по-перше, зловмисник взаємодіяв з адресами деяких централізованих бірж; по-друге, неналежне використання певного інструменту для змішування монет, коли після внесення коштів швидко було здійснено операцію викупу, і викуплені кошти врешті-решт потрапили на певну централізовану біржу. Ці сліди вказують на те, що правозахисні органи могли співпрацювати з відповідними централізованими біржами і врешті-решт затримати Shakeeb Ahmed у Нью-Йорку.
Успішне вирішення цієї справи є не лише хорошою новиною, але й відображає дві важливі проблеми: по-перше, розробники DApp повинні приділяти велику увагу безпеці коштів; по-друге, у вже існуючих стандартах обробки таких справ, ймовірно, буде певний стримуючий ефект на відповідні незаконні дії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
5 лайків
Нагородити
5
3
Поділіться
Прокоментувати
0/400
NonFungibleDegen
· 22год тому
ngmi сім'я... ще один сол ргупул на підході fr fr
Переглянути оригіналвідповісти на0
SigmaValidator
· 22год тому
Цього разу я справді ліг на спину.
Переглянути оригіналвідповісти на0
BlindBoxVictim
· 22год тому
Знову живі? Обдурили одну групу, а тепер обдурюєте далі, так?
Аналіз справи про засудження першого випадку атаки на смартконтракти в проекті Solana Nirvana Finance, який був відновлений.
Поновлення проекту Solana викликало підписатися, аналіз справи про перше засудження за атаки на смартконтракти
Минулого тижня фінансові ринки привернули увагу, відносно агресивна політика зниження процентних ставок Федеральною резервною системою США та обережна позиція Японського центрального банку вказують на те, що в короткостроковій перспективі навряд чи з'являться значні негативні новини. На ринку вже проведено багато аналізів, тут не будемо повторюватися. Варто звернути увагу на відновлення ринку праці та ризики інфляції як на два ключові фактори.
Проте, одна з привертаючих увагу новин полягає в тому, що проект алгоритмічної стейблкоїн на Solana під назвою Nirvana Finance оголосив про перезапуск версії V2. Проект зазнав хакерської атаки в липні 2022 року, в результаті якої було втрачено понад 3,5 мільйона доларів. Перезапуск проекту означає, що відповідні судові процедури, можливо, завершені, а вкрадені кошти були повернені. Це може бути першим випадком у США, коли за напад на смартконтракти винесено вирок, що має важливе значення для морського права, і в майбутньому процеси розгляду схожих справ можуть бути суттєво покращені.
Nirvana Finance зазнав атаки з використанням флеш-кредитів
Nirvana Finance є проектом алгоритмічної стабільної монети на Solana, який було запущено на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої були вкрадені всі застави стабільної монети NIRV, завдано збитків на суму близько 3,5 мільйона доларів. Незважаючи на те, що контракт проекту не було відкрито, хакер все ж скористався функцією миттєвого кредитування на одній з платформ кредитування для здійснення атаки, що викликало сумніви стосовно команди проекту.
Цікаво, що проект раніше стверджував, що завершив "автоматизований аудит", але, очевидно, не зміг виконати належну роль. Співзасновник Алекс Хофман пізніше в інтерв'ю зазначив, що напад стався того тижня, коли вони лише почали роботу над аудитом. Він визнав, що не передбачав, що проект викликатиме таку широку увагу, поки деякі ЗМІ не повідомили про значне збільшення загальної заблокованої суми. Тоді якраз у той час алгоритмічні стейблкоїни були в центрі уваги, один з генеральних директорів публічної блокчейн-компанії також особисто закликав провести аудит смартконтрактів.
Проект зупинився після атаки, але спільнота постійно контролює вкрадені кошти. Однак, через те, що хакери використали певні інструменти для змішування монет та приватні монети для переказу, робота з повернення коштів не принесла суттєвих результатів.
Виявлення особи хакера та прогрес у справі
14 грудня 2023 року справа зазнала повороту. Колишній старший інженер з безпеки програмного забезпечення в одній з технологічних гігантів на ім'я Shakeeb Ahmed визнав себе винним у звинуваченнях у комп'ютерному шахрайстві, пов'язаних з атакою хакерів на Nirvana Finance та іншу децентралізовану криптовалютну біржу, у Південному окружному суді Нью-Йорка. Офіс прокурора США заявив, що це перша справа, засуджена за атаки на смартконтракти.
15 квітня 2024 року Шакіб Ахмед був засуджений до трьох років ув'язнення за вторгнення і шахрайство двох криптовалютних бірж. 6 червня вкрадені кошти були повернуті на рахунок, вказаний проектом, що стало офіційним завершенням роботи з повернення коштів.
Джерело справи та процес розслідування
Варто зазначити, що джерело цієї справи насправді є нападом на іншу децентралізовану біржу. Ця біржа була атакована в липні 2022 року, внаслідок чого було втрачено близько 9 мільйонів доларів. Шакіб Ахмед після атаки на цю платформу запропонував "білі капелюхи" у розмірі 2,5 мільйона доларів в обмін на звільнення від переслідування, в результаті чого сторони досягли угоди на суму близько 1,68 мільйона доларів.
Справа Nirvana Finance була викрита після затримання хакера. Окрім доказів, таких як історія переглядів на особистому комп'ютері, хакер також використовував різні методи маскування, включаючи деякі протоколи змішування та монети з приватністю.
Щодо причин, чому хакера врешті-решт затримали, є дві можливості: по-перше, зловмисник взаємодіяв з адресами деяких централізованих бірж; по-друге, неналежне використання певного інструменту для змішування монет, коли після внесення коштів швидко було здійснено операцію викупу, і викуплені кошти врешті-решт потрапили на певну централізовану біржу. Ці сліди вказують на те, що правозахисні органи могли співпрацювати з відповідними централізованими біржами і врешті-решт затримати Shakeeb Ahmed у Нью-Йорку.
Успішне вирішення цієї справи є не лише хорошою новиною, але й відображає дві важливі проблеми: по-перше, розробники DApp повинні приділяти велику увагу безпеці коштів; по-друге, у вже існуючих стандартах обробки таких справ, ймовірно, буде певний стримуючий ефект на відповідні незаконні дії.