Dự án Solana tái khởi động thu hút theo dõi, phân tích vụ án kết tội tấn công hợp đồng thông minh đầu tiên
Diễn biến của thị trường tài chính tuần trước thu hút sự chú ý, chính sách giảm lãi suất tương đối quyết liệt của Cục Dự trữ Liên bang và thái độ chờ đợi của Ngân hàng Trung ương Nhật Bản báo hiệu rằng trong thời gian ngắn khó có thể xuất hiện tin xấu lớn. Phân tích thị trường đã có nhiều, ở đây không nhắc lại. Điều đáng theo dõi là tình hình phục hồi của thị trường việc làm và hai yếu tố then chốt là rủi ro lạm phát.
Tuy nhiên, một thông báo gây chú ý là dự án stablecoin thuật toán Nirvana Finance trên Solana đã công bố khởi động lại phiên bản V2. Dự án này đã bị tấn công bởi hacker vào tháng 7 năm 2022, với thiệt hại trên 3,5 triệu USD. Việc khởi động lại dự án có nghĩa là các thủ tục tư pháp liên quan có thể đã hoàn tất, và số tiền bị đánh cắp đã được thu hồi. Đây có thể là trường hợp đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa quan trọng đối với hệ thống luật biển, quy trình xử lý các vụ việc tương tự trong tương lai có thể được cải thiện đáng kể.
Nirvana Finance gặp phải cuộc tấn công vay chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả các tài sản thế chấp của stablecoin NIRV đã bị đánh cắp, gây thiệt hại khoảng 3,5 triệu USD. Mặc dù hợp đồng của dự án không được mã nguồn mở, hacker vẫn đã lợi dụng chức năng vay nhanh của một nền tảng cho vay để thực hiện cuộc tấn công, dẫn đến sự nghi ngờ về đội ngũ dự án.
Thú vị là, dự án trước đó đã tuyên bố hoàn thành "kiểm toán tự động", nhưng rõ ràng đã không phát huy tác dụng như mong đợi. Đồng sáng lập Alex Hoffman sau đó đã cho biết trong một cuộc phỏng vấn rằng, tuần xảy ra cuộc tấn công họ mới bắt đầu công việc kiểm toán. Ông thừa nhận không dự đoán rằng dự án sẽ thu hút sự chú ý rộng rãi đến vậy, cho đến khi một số phương tiện truyền thông báo cáo dẫn đến tổng số lượng khóa tăng mạnh. Lúc đó, khi thị trường stablecoin thuật toán đang thu hút sự chú ý, một giám đốc điều hành của một chuỗi công cộng cũng đã từng trực tiếp thúc giục thực hiện kiểm toán hợp đồng thông minh.
Dự án đã bị tấn công và rơi vào trạng thái ngừng trệ, nhưng cộng đồng vẫn duy trì việc theo dõi số tiền bị đánh cắp. Tuy nhiên, do hacker đã sử dụng một số công cụ trộn tiền và đồng tiền riêng tư để chuyển tiền, công việc thu hồi chưa đạt được tiến triển thực chất.
Danh tính hacker bị tiết lộ và tiến triển vụ án
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt. Một kỹ sư bảo mật phần mềm cấp cao cũ của một gã khổng lồ công nghệ có tên Shakeeb Ahmed đã thừa nhận các cáo buộc gian lận máy tính liên quan đến cuộc tấn công của hacker vào Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung khác tại Tòa án Quận Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết tội do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Shakeeb Ahmed đã bị kết án ba năm tù giam vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản chỉ định của dự án, đánh dấu việc hoàn thành chính thức công việc thu hồi tiền.
Nguồn gốc vụ án và quá trình phá án
Cần lưu ý rằng nguồn gốc của vụ án này thực ra là một sự kiện tấn công của một sàn giao dịch phi tập trung khác. Sàn giao dịch này đã bị tấn công vào tháng 7 năm 2022, với khoản thiệt hại khoảng 9 triệu đô la. Shakeeb Ahmed đã đề xuất một khoản "thưởng mũ trắng" trị giá 2,5 triệu đô la để đổi lấy sự miễn truy tố, cuối cùng hai bên đã đạt được thỏa thuận khoảng 1,68 triệu đô la.
Vụ án của Nirvana Finance đã được chủ động tiết lộ sau khi hacker bị bắt. Ngoài các bằng chứng như lịch sử duyệt web trên máy tính cá nhân, hacker còn sử dụng nhiều phương pháp làm mờ, bao gồm một số giao thức trộn coin và các đồng tiền riêng tư.
Về lý do cuối cùng hacker bị bắt, có hai khả năng: một là kẻ tấn công đã có tương tác với một số địa chỉ sàn giao dịch tập trung; hai là việc sử dụng một công cụ trộn tiền không đúng cách, sau khi gửi tiền thì rất nhanh đã thực hiện thao tác rút tiền, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung nào đó. Những manh mối này gợi ý rằng cơ quan tư pháp có thể đã hợp tác với các sàn giao dịch tập trung liên quan, cuối cùng bắt giữ Shakeeb Ahmed tại New York.
Việc giải quyết thành công vụ án này không chỉ là tin tốt mà còn phản ánh hai vấn đề quan trọng: trước tiên, các nhà phát triển DApp phải đặc biệt chú trọng đến an toàn tài chính; thứ hai, việc xử lý các vụ án như vậy hiện đã có tiêu chuẩn tham khảo, điều này sẽ tạo ra một tác động răn đe nhất định đối với các hành vi vi phạm liên quan.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
5 thích
Phần thưởng
5
3
Chia sẻ
Bình luận
0/400
NonFungibleDegen
· 20giờ trước
ngmi fam... một vụ rugpull sol nữa sắp tới thật sự
Xem bản gốcTrả lời0
SigmaValidator
· 20giờ trước
Lần này thật sự đã nằm im.
Xem bản gốcTrả lời0
BlindBoxVictim
· 20giờ trước
Lại sống lại à? Lừa một đợt rồi tiếp tục lừa đúng không?
Phân tích vụ án kết tội tấn công hợp đồng thông minh đầu tiên khi dự án Solana Nirvana Finance khởi động lại.
Dự án Solana tái khởi động thu hút theo dõi, phân tích vụ án kết tội tấn công hợp đồng thông minh đầu tiên
Diễn biến của thị trường tài chính tuần trước thu hút sự chú ý, chính sách giảm lãi suất tương đối quyết liệt của Cục Dự trữ Liên bang và thái độ chờ đợi của Ngân hàng Trung ương Nhật Bản báo hiệu rằng trong thời gian ngắn khó có thể xuất hiện tin xấu lớn. Phân tích thị trường đã có nhiều, ở đây không nhắc lại. Điều đáng theo dõi là tình hình phục hồi của thị trường việc làm và hai yếu tố then chốt là rủi ro lạm phát.
Tuy nhiên, một thông báo gây chú ý là dự án stablecoin thuật toán Nirvana Finance trên Solana đã công bố khởi động lại phiên bản V2. Dự án này đã bị tấn công bởi hacker vào tháng 7 năm 2022, với thiệt hại trên 3,5 triệu USD. Việc khởi động lại dự án có nghĩa là các thủ tục tư pháp liên quan có thể đã hoàn tất, và số tiền bị đánh cắp đã được thu hồi. Đây có thể là trường hợp đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa quan trọng đối với hệ thống luật biển, quy trình xử lý các vụ việc tương tự trong tương lai có thể được cải thiện đáng kể.
Nirvana Finance gặp phải cuộc tấn công vay chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả các tài sản thế chấp của stablecoin NIRV đã bị đánh cắp, gây thiệt hại khoảng 3,5 triệu USD. Mặc dù hợp đồng của dự án không được mã nguồn mở, hacker vẫn đã lợi dụng chức năng vay nhanh của một nền tảng cho vay để thực hiện cuộc tấn công, dẫn đến sự nghi ngờ về đội ngũ dự án.
Thú vị là, dự án trước đó đã tuyên bố hoàn thành "kiểm toán tự động", nhưng rõ ràng đã không phát huy tác dụng như mong đợi. Đồng sáng lập Alex Hoffman sau đó đã cho biết trong một cuộc phỏng vấn rằng, tuần xảy ra cuộc tấn công họ mới bắt đầu công việc kiểm toán. Ông thừa nhận không dự đoán rằng dự án sẽ thu hút sự chú ý rộng rãi đến vậy, cho đến khi một số phương tiện truyền thông báo cáo dẫn đến tổng số lượng khóa tăng mạnh. Lúc đó, khi thị trường stablecoin thuật toán đang thu hút sự chú ý, một giám đốc điều hành của một chuỗi công cộng cũng đã từng trực tiếp thúc giục thực hiện kiểm toán hợp đồng thông minh.
Dự án đã bị tấn công và rơi vào trạng thái ngừng trệ, nhưng cộng đồng vẫn duy trì việc theo dõi số tiền bị đánh cắp. Tuy nhiên, do hacker đã sử dụng một số công cụ trộn tiền và đồng tiền riêng tư để chuyển tiền, công việc thu hồi chưa đạt được tiến triển thực chất.
Danh tính hacker bị tiết lộ và tiến triển vụ án
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt. Một kỹ sư bảo mật phần mềm cấp cao cũ của một gã khổng lồ công nghệ có tên Shakeeb Ahmed đã thừa nhận các cáo buộc gian lận máy tính liên quan đến cuộc tấn công của hacker vào Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung khác tại Tòa án Quận Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết tội do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Shakeeb Ahmed đã bị kết án ba năm tù giam vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản chỉ định của dự án, đánh dấu việc hoàn thành chính thức công việc thu hồi tiền.
Nguồn gốc vụ án và quá trình phá án
Cần lưu ý rằng nguồn gốc của vụ án này thực ra là một sự kiện tấn công của một sàn giao dịch phi tập trung khác. Sàn giao dịch này đã bị tấn công vào tháng 7 năm 2022, với khoản thiệt hại khoảng 9 triệu đô la. Shakeeb Ahmed đã đề xuất một khoản "thưởng mũ trắng" trị giá 2,5 triệu đô la để đổi lấy sự miễn truy tố, cuối cùng hai bên đã đạt được thỏa thuận khoảng 1,68 triệu đô la.
Vụ án của Nirvana Finance đã được chủ động tiết lộ sau khi hacker bị bắt. Ngoài các bằng chứng như lịch sử duyệt web trên máy tính cá nhân, hacker còn sử dụng nhiều phương pháp làm mờ, bao gồm một số giao thức trộn coin và các đồng tiền riêng tư.
Về lý do cuối cùng hacker bị bắt, có hai khả năng: một là kẻ tấn công đã có tương tác với một số địa chỉ sàn giao dịch tập trung; hai là việc sử dụng một công cụ trộn tiền không đúng cách, sau khi gửi tiền thì rất nhanh đã thực hiện thao tác rút tiền, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung nào đó. Những manh mối này gợi ý rằng cơ quan tư pháp có thể đã hợp tác với các sàn giao dịch tập trung liên quan, cuối cùng bắt giữ Shakeeb Ahmed tại New York.
Việc giải quyết thành công vụ án này không chỉ là tin tốt mà còn phản ánh hai vấn đề quan trọng: trước tiên, các nhà phát triển DApp phải đặc biệt chú trọng đến an toàn tài chính; thứ hai, việc xử lý các vụ án như vậy hiện đã có tiêu chuẩn tham khảo, điều này sẽ tạo ra một tác động răn đe nhất định đối với các hành vi vi phạm liên quan.