Le projet de stablecoin algorithmique Nirvana Finance sur Solana redémarre, l'histoire derrière mérite d'être suivie
La semaine dernière, les marchés financiers ont accueilli plusieurs annonces importantes, notamment la baisse des taux d'intérêt par la Réserve fédérale et le statu quo de la Banque du Japon. Ces événements ont un impact significatif sur l'évolution à court terme des marchés, et les investisseurs doivent suivre la reprise du marché de l'emploi et les risques d'inflation, qui sont deux facteurs clés.
Cependant, une nouvelle captivante est que le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de sa version V2. Ce projet avait été contraint d'interrompre ses opérations après avoir subi une attaque de hacker en juillet 2022, avec des pertes de plus de 3,5 millions de dollars. Le redémarrage actuel signifie que les procédures judiciaires connexes sont terminées et que les fonds volés ont été récupérés. Cela pourrait être le premier cas aux États-Unis à être condamné en raison d'une attaque par contrat intelligent, ce qui constitue une avancée majeure pour le droit maritime, et l'efficacité du traitement de cas similaires devrait considérablement s'améliorer à l'avenir.
Retour sur l'attaque par prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé au début de 2022. Le 28 juillet 2022, le projet a été victime d'une attaque de hacker, avec le vol de tous les collatéraux des stablecoins NIRV, entraînant une perte d'environ 3,5 millions de dollars. Bien que le contrat du projet ne soit pas open source, le hacker a tout de même réussi à mener l'attaque grâce à la fonction de prêt flash de Solend, ce qui a également suscité des questions à l'égard de l'équipe du projet.
Il est intéressant de noter que l'équipe du projet avait précédemment affirmé avoir terminé un "audit automatisé", mais il est clair que cela n'a pas eu l'effet escompté. Le cofondateur Alex Hoffman a déclaré lors d'une interview avec les médias que c'est seulement la semaine de l'attaque qu'ils ont commencé les travaux d'audit officiel. Il a admis qu'ils n'avaient pas initialement prévu que le projet susciterait un tel intérêt, jusqu'à ce que certains rapports médiatiques entraînent une augmentation significative du TVL.
Le projet est resté bloqué après avoir été attaqué, mais sa communauté Discord est restée active. Les membres de la communauté surveillent en permanence les mouvements des fonds volés, mais en raison de l'utilisation par les hackers d'outils de confidentialité tels que Tornado et Monero, le travail de suivi a peu de résultats.
Percée dans l'affaire : premier hacker condamné pour une attaque de contrat intelligent
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Un ancien ingénieur logiciel senior en sécurité chez Amazon, nommé Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'une autre bourse décentralisée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de condamnation pour piratage de contrat intelligent.
Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir infiltré et escroqué deux bourses de cryptomonnaies. Le 6 juin, les fonds volés ont enfin été transférés sur le compte désigné par le projet, marquant l'achèvement officiel des efforts de récupération.
Origine de l'affaire et processus d'arrestation des hackers
En réalité, l'origine de toute l'affaire est la perte d'environ 9 millions de dollars subie par l'échange décentralisé Crema Finance en juillet 2022. Shakeeb Ahmed a attaqué la plateforme via un prêt flash, puis a proposé un programme de "récompense pour chapeau blanc". L'affaire Nirvana Finance a été verrouillée après que le hacker a été arrêté et a avoué de son propre chef.
La clé de l'arrestation des hackers repose sur deux points : d'une part, les attaquants ont interagi avec certaines adresses d'échanges ; d'autre part, il y a eu des erreurs dans l'utilisation de Tornado Cash. Les hackers ont rapidement effectué un retrait après avoir déposé des fonds, et les fonds retirés ont finalement été transférés vers des échanges centralisés. Ces indices offrent une possibilité de collaboration entre les agences d'application de la loi et les échanges pour suivre les suspects.
Le traitement réussi de cette affaire sert de référence pour des situations similaires, tout en tirant la sonnette d'alarme pour les développeurs de DApp concernant la sécurité des fonds. Cela pourrait avoir un certain effet dissuasif sur les comportements illégaux associés, ce qui est favorable au développement sain de l'écosystème des cryptomonnaies.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
5
Partager
Commentaire
0/400
RektCoaster
· Il y a 15h
Et ça peut encore se retourner ? Perte de temps.
Voir l'originalRépondre0
UncleWhale
· 07-20 22:58
Je file, je file, on dirait que c'est difficile d'être un Hacker.
Le stablecoin algorithmique Solana Nirvana Finance renaît, cachant le premier cas de condamnation d'un hacker de smart contracts.
Le projet de stablecoin algorithmique Nirvana Finance sur Solana redémarre, l'histoire derrière mérite d'être suivie
La semaine dernière, les marchés financiers ont accueilli plusieurs annonces importantes, notamment la baisse des taux d'intérêt par la Réserve fédérale et le statu quo de la Banque du Japon. Ces événements ont un impact significatif sur l'évolution à court terme des marchés, et les investisseurs doivent suivre la reprise du marché de l'emploi et les risques d'inflation, qui sont deux facteurs clés.
Cependant, une nouvelle captivante est que le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de sa version V2. Ce projet avait été contraint d'interrompre ses opérations après avoir subi une attaque de hacker en juillet 2022, avec des pertes de plus de 3,5 millions de dollars. Le redémarrage actuel signifie que les procédures judiciaires connexes sont terminées et que les fonds volés ont été récupérés. Cela pourrait être le premier cas aux États-Unis à être condamné en raison d'une attaque par contrat intelligent, ce qui constitue une avancée majeure pour le droit maritime, et l'efficacité du traitement de cas similaires devrait considérablement s'améliorer à l'avenir.
Retour sur l'attaque par prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé au début de 2022. Le 28 juillet 2022, le projet a été victime d'une attaque de hacker, avec le vol de tous les collatéraux des stablecoins NIRV, entraînant une perte d'environ 3,5 millions de dollars. Bien que le contrat du projet ne soit pas open source, le hacker a tout de même réussi à mener l'attaque grâce à la fonction de prêt flash de Solend, ce qui a également suscité des questions à l'égard de l'équipe du projet.
Il est intéressant de noter que l'équipe du projet avait précédemment affirmé avoir terminé un "audit automatisé", mais il est clair que cela n'a pas eu l'effet escompté. Le cofondateur Alex Hoffman a déclaré lors d'une interview avec les médias que c'est seulement la semaine de l'attaque qu'ils ont commencé les travaux d'audit officiel. Il a admis qu'ils n'avaient pas initialement prévu que le projet susciterait un tel intérêt, jusqu'à ce que certains rapports médiatiques entraînent une augmentation significative du TVL.
Le projet est resté bloqué après avoir été attaqué, mais sa communauté Discord est restée active. Les membres de la communauté surveillent en permanence les mouvements des fonds volés, mais en raison de l'utilisation par les hackers d'outils de confidentialité tels que Tornado et Monero, le travail de suivi a peu de résultats.
Percée dans l'affaire : premier hacker condamné pour une attaque de contrat intelligent
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Un ancien ingénieur logiciel senior en sécurité chez Amazon, nommé Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'une autre bourse décentralisée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de condamnation pour piratage de contrat intelligent.
Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir infiltré et escroqué deux bourses de cryptomonnaies. Le 6 juin, les fonds volés ont enfin été transférés sur le compte désigné par le projet, marquant l'achèvement officiel des efforts de récupération.
Origine de l'affaire et processus d'arrestation des hackers
En réalité, l'origine de toute l'affaire est la perte d'environ 9 millions de dollars subie par l'échange décentralisé Crema Finance en juillet 2022. Shakeeb Ahmed a attaqué la plateforme via un prêt flash, puis a proposé un programme de "récompense pour chapeau blanc". L'affaire Nirvana Finance a été verrouillée après que le hacker a été arrêté et a avoué de son propre chef.
La clé de l'arrestation des hackers repose sur deux points : d'une part, les attaquants ont interagi avec certaines adresses d'échanges ; d'autre part, il y a eu des erreurs dans l'utilisation de Tornado Cash. Les hackers ont rapidement effectué un retrait après avoir déposé des fonds, et les fonds retirés ont finalement été transférés vers des échanges centralisés. Ces indices offrent une possibilité de collaboration entre les agences d'application de la loi et les échanges pour suivre les suspects.
Le traitement réussi de cette affaire sert de référence pour des situations similaires, tout en tirant la sonnette d'alarme pour les développeurs de DApp concernant la sécurité des fonds. Cela pourrait avoir un certain effet dissuasif sur les comportements illégaux associés, ce qui est favorable au développement sain de l'écosystème des cryptomonnaies.