Solana 项目重启引发关注，智能合约攻击首次定罪案件分析

上周金融市场动向引人瞩目，美联储相对激进的降息政策和日本央行的观望态度预示着短期内不太可能出现重大利空消息。市场分析已有诸多，此处不再赘述。值得关注的是就业市场恢复情况和通胀风险这两个关键因素。

然而，一则引人注目的消息是 Solana 上的算法稳定币项目 Nirvana Finance 宣布重启 V2 版本。该项目曾于 2022 年 7 月遭受黑客攻击，损失超过 350 万美元。项目重启意味着相关司法程序可能已经完成，被盗资金已被追回。这可能是美国首例因智能合约攻击而定罪的案件，对海洋法系具有重要意义，未来类似案件的处理流程或将得到显著改善。

Nirvana Finance 遭遇闪电贷攻击始末

Nirvana Finance 是 Solana 上的一个算法稳定币项目，于 2022 年初启动。2022 年 7 月 28 日，该项目遭到黑客攻击，所有稳定币 NIRV 的抵押品被盗，损失约 350 万美元。尽管项目合约未开源，黑客仍利用某借贷平台的闪电贷功能实施了攻击，引发了对项目团队的质疑。

有趣的是，项目此前曾宣称完成了"自动化审计"，但显然未能发挥应有的作用。联合创始人 Alex Hoffman 后来在接受采访时表示，攻击发生当周他们才刚开始审计工作。他承认没有预料到项目会引起如此广泛的关注，直到某些媒体报道导致总锁仓量大幅增加。当时正值算法稳定币赛道备受瞩目之际，某公链的首席执行官也曾亲自敦促进行智能合约审计。

项目遭攻击后陷入停滞，但社区一直保持对被盗资金的监控。然而，由于黑客采用了某些混币工具和隐私币进行转移，追讨工作并未取得实质性进展。

黑客身份揭晓与案件进展

2023 年 12 月 14 日，案件出现转机。一名叫做 Shakeeb Ahmed 的前某科技巨头高级软件安全工程师在纽约南区法院承认了与 Nirvana Finance 和另一家去中心化加密货币交易所遭黑客攻击有关的计算机欺诈指控。美国检察官办公室称这是首例因智能合约攻击而被定罪的案件。

2024 年 4 月 15 日，Shakeeb Ahmed 因入侵和诈骗两家加密货币交易所被判处三年监禁。6 月 6 日，被盗资金被转回项目指定账户，标志着资金追回工作正式完成。

案件源头与破案过程

值得注意的是，这个案件的源头实际上是另一个去中心化交易所的攻击事件。该交易所于 2022 年 7 月遭到攻击，损失约 900 万美元。Shakeeb Ahmed 在攻击该平台后，提出了 250 万美元的"白帽赏金"以换取豁免追诉，最终双方达成了约 168 万美元的协议。

Nirvana Finance 的案件是在黑客被捕后主动交代出来的。除了个人电脑浏览记录等证据外，黑客还使用了多种混淆手段，包括某些混币协议和隐私币。

关于黑客最终被捕的原因，有两种可能性：一是攻击者与某些中心化交易所地址有交互；二是对某混币工具的使用不当，在存入资金后很快就进行了赎回操作，且赎回的资金最终进入了某中心化交易所。这些线索暗示司法机关可能通过与相关中心化交易所合作，最终在纽约将 Shakeeb Ahmed 抓获。

这个案件的成功解决不仅是好消息，也反映出两个重要问题：首先，DApp 开发者必须高度重视资金安全；其次，此类案件处理现已有了参照标准，对相关违法行为应该会产生一定的震慑作用。