El proyecto de moneda estable algorítmica Nirvana Finance en Solana se reinicia, la historia detrás merece seguir
La semana pasada, los mercados financieros recibieron varias noticias importantes, incluyendo la reducción de tasas de interés por parte de la Reserva Federal y la inacción del Banco de Japón. Estos eventos tienen un impacto significativo en la dirección del mercado a corto plazo, y los inversores deben seguir dos factores clave: la recuperación del mercado laboral y el riesgo de inflación.
Sin embargo, una noticia llamativa es que el proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema de Solana ha anunciado el relanzamiento de su versión V2. Este proyecto se vio obligado a suspender operaciones tras un ataque de hackers en julio de 2022, que resultó en pérdidas de más de 3.5 millones de dólares. El relanzamiento ahora significa que los procedimientos judiciales relacionados se han completado y los fondos robados han sido recuperados. Este podría ser el primer caso en los Estados Unidos condenado por un ataque a un contrato inteligente, lo que tiene un significado trascendental para el sistema de derecho marítimo, y se espera que la eficiencia en el manejo de casos similares mejore significativamente en el futuro.
Revisión del incidente de ataque de préstamo relámpago de Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto fue objeto de un ataque de hackers, y se robaron todas las garantías de la moneda estable NIRV, con una pérdida de aproximadamente 3.5 millones de dólares. Aunque el contrato del proyecto no es de código abierto, los hackers aún llevaron a cabo el ataque a través de la función de préstamo relámpago de Solend, lo que también generó algunas dudas sobre el equipo del proyecto.
Es interesante que el equipo del proyecto había afirmado anteriormente haber completado una "auditoría automatizada", pero claramente no logró desempeñar su función adecuada. El cofundador Alex Hoffman, en una entrevista con los medios, declaró que fue solo la semana del ataque cuando comenzaron formalmente el trabajo de auditoría. Él admitió que inicialmente no anticipó que el proyecto recibiría tanta atención, hasta que algunos informes de los medios provocaron un aumento en el TVL.
El proyecto se ha estancado después de ser atacado, pero su comunidad de Discord se ha mantenido activa. Los miembros de la comunidad continúan monitoreando el movimiento de los fondos robados, pero debido a que los hackers utilizaron herramientas de privacidad como tornado y Monero, el trabajo de rastreo ha sido poco efectivo.
Rompimiento del caso: el primer hacker condenado por un ataque de contrato inteligente
El 14 de diciembre de 2023, el caso dio un giro significativo. Un exingeniero de seguridad de software senior de Amazon llamado Shakeeb Ahmed se declaró culpable en el tribunal del distrito sur de Nueva York de cargos de fraude informático relacionados con el ataque de hackers a Nirvana Finance y otra bolsa descentralizada. La oficina del fiscal de EE. UU. declaró que este es el primer caso en ser condenado por un ataque de hackers a un contrato inteligente.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y estafar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados finalmente fueron devueltos a la cuenta designada por el proyecto, marcando la finalización oficial del trabajo de recuperación.
Origen del caso y proceso de captura del hacker
En realidad, el origen de todo el caso es el intercambio descentralizado Crema Finance, que sufrió pérdidas de unos 9 millones de dólares en julio de 2022. Shakeeb Ahmed atacó la plataforma a través de un préstamo relámpago y luego propuso un plan de "recompensa de sombrero blanco". El caso de Nirvana Finance se bloqueó después de que el hacker fuera capturado y se entregara voluntariamente.
La clave para la captura del hacker radica en dos puntos: el primero es que el atacante tuvo interacciones con ciertas direcciones de intercambio; el segundo es que hubo un error en el uso de Tornado Cash. Después de depositar los fondos, el hacker realizó rápidamente el retiro, y los fondos retirados finalmente ingresaron a un intercambio centralizado. Esta información proporciona posibilidades para que las agencias de aplicación de la ley colaboren con los intercambios en el rastreo de los sospechosos.
El manejo exitoso de este caso proporciona una referencia para situaciones similares, al mismo tiempo que alerta a los desarrolladores de DApp sobre la seguridad de los fondos. Puede tener un efecto disuasorio sobre los comportamientos ilegales relacionados, lo que favorece el desarrollo saludable del ecosistema de criptomonedas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
5
Compartir
Comentar
0/400
RektCoaster
· hace8h
¿Y eso aún puede dar la vuelta? Perdí tiempo.
Ver originalesResponder0
UncleWhale
· 07-20 22:58
Me voy, me voy. Parece que ser hacker no es fácil.
La moneda estable algorítmica Solana Nirvana Finance renace Detrás se oculta el primer caso de condena de un Hacker de contratos inteligentes.
El proyecto de moneda estable algorítmica Nirvana Finance en Solana se reinicia, la historia detrás merece seguir
La semana pasada, los mercados financieros recibieron varias noticias importantes, incluyendo la reducción de tasas de interés por parte de la Reserva Federal y la inacción del Banco de Japón. Estos eventos tienen un impacto significativo en la dirección del mercado a corto plazo, y los inversores deben seguir dos factores clave: la recuperación del mercado laboral y el riesgo de inflación.
Sin embargo, una noticia llamativa es que el proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema de Solana ha anunciado el relanzamiento de su versión V2. Este proyecto se vio obligado a suspender operaciones tras un ataque de hackers en julio de 2022, que resultó en pérdidas de más de 3.5 millones de dólares. El relanzamiento ahora significa que los procedimientos judiciales relacionados se han completado y los fondos robados han sido recuperados. Este podría ser el primer caso en los Estados Unidos condenado por un ataque a un contrato inteligente, lo que tiene un significado trascendental para el sistema de derecho marítimo, y se espera que la eficiencia en el manejo de casos similares mejore significativamente en el futuro.
Revisión del incidente de ataque de préstamo relámpago de Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto fue objeto de un ataque de hackers, y se robaron todas las garantías de la moneda estable NIRV, con una pérdida de aproximadamente 3.5 millones de dólares. Aunque el contrato del proyecto no es de código abierto, los hackers aún llevaron a cabo el ataque a través de la función de préstamo relámpago de Solend, lo que también generó algunas dudas sobre el equipo del proyecto.
Es interesante que el equipo del proyecto había afirmado anteriormente haber completado una "auditoría automatizada", pero claramente no logró desempeñar su función adecuada. El cofundador Alex Hoffman, en una entrevista con los medios, declaró que fue solo la semana del ataque cuando comenzaron formalmente el trabajo de auditoría. Él admitió que inicialmente no anticipó que el proyecto recibiría tanta atención, hasta que algunos informes de los medios provocaron un aumento en el TVL.
El proyecto se ha estancado después de ser atacado, pero su comunidad de Discord se ha mantenido activa. Los miembros de la comunidad continúan monitoreando el movimiento de los fondos robados, pero debido a que los hackers utilizaron herramientas de privacidad como tornado y Monero, el trabajo de rastreo ha sido poco efectivo.
Rompimiento del caso: el primer hacker condenado por un ataque de contrato inteligente
El 14 de diciembre de 2023, el caso dio un giro significativo. Un exingeniero de seguridad de software senior de Amazon llamado Shakeeb Ahmed se declaró culpable en el tribunal del distrito sur de Nueva York de cargos de fraude informático relacionados con el ataque de hackers a Nirvana Finance y otra bolsa descentralizada. La oficina del fiscal de EE. UU. declaró que este es el primer caso en ser condenado por un ataque de hackers a un contrato inteligente.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y estafar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados finalmente fueron devueltos a la cuenta designada por el proyecto, marcando la finalización oficial del trabajo de recuperación.
Origen del caso y proceso de captura del hacker
En realidad, el origen de todo el caso es el intercambio descentralizado Crema Finance, que sufrió pérdidas de unos 9 millones de dólares en julio de 2022. Shakeeb Ahmed atacó la plataforma a través de un préstamo relámpago y luego propuso un plan de "recompensa de sombrero blanco". El caso de Nirvana Finance se bloqueó después de que el hacker fuera capturado y se entregara voluntariamente.
La clave para la captura del hacker radica en dos puntos: el primero es que el atacante tuvo interacciones con ciertas direcciones de intercambio; el segundo es que hubo un error en el uso de Tornado Cash. Después de depositar los fondos, el hacker realizó rápidamente el retiro, y los fondos retirados finalmente ingresaron a un intercambio centralizado. Esta información proporciona posibilidades para que las agencias de aplicación de la ley colaboren con los intercambios en el rastreo de los sospechosos.
El manejo exitoso de este caso proporciona una referencia para situaciones similares, al mismo tiempo que alerta a los desarrolladores de DApp sobre la seguridad de los fondos. Puede tener un efecto disuasorio sobre los comportamientos ilegales relacionados, lo que favorece el desarrollo saludable del ecosistema de criptomonedas.