Le projet stable de Solana, Nirvana Finance, redémarre : les débuts et la fin du premier cas de condamnation pour attaque de smart contracts.
La semaine dernière, les marchés financiers ont accueilli plusieurs nouvelles importantes. La Réserve fédérale a réduit les taux d'intérêt de 50 points de base de manière relativement agressive, tandis que la Banque du Japon a choisi de rester inerte. Ces décisions indiquent qu'il pourrait ne pas y avoir d'informations trop négatives dans les semaines à venir. Dans ce processus, les investisseurs doivent principalement se concentrer sur deux facteurs clés : la reprise du marché de l'emploi et le risque de réémergence de l'inflation.
Cependant, une nouvelle captivante vient de l'écosystème Solana. Le projet de stablecoin algorithmique Nirvana Finance, qui a subi une attaque de hacker de plus de 3,5 millions de dollars en juillet 2022, a annoncé le redémarrage de sa version V2. Cette annonce signifie que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Ce cas pourrait devenir le premier aux États-Unis à être condamné en raison d'une attaque de smart contracts, ce qui revêt une importance emblématique pour le système de droit maritime. À l'avenir, le processus de traitement des affaires similaires devrait connaître une amélioration significative.
Nirvana Finance a été attaqué par un prêt éclair
Nirvana Finance est un projet de stablecoin algorithmique sur le réseau Solana, lancé début 2022. Le 28 juillet 2022, le projet a subi une attaque de hacker, entraînant le vol de tous les collatéraux du stablecoin NIRV, pour une perte d'environ 3,5 millions de dollars. Bien que le contrat du projet ne soit pas open source, le hacker a tout de même réussi à tirer profit de la fonction de prêt flash de Solend, ce qui a suscité des interrogations sur une éventuelle participation de personnes internes.
Il convient de noter qu'avant d'être attaqué, Nirvana Finance avait déclaré avoir terminé un "audit automatisé", mais il s'est avéré que cela n'a pas eu l'effet escompté. Le cofondateur du projet, Alex Hoffman, a révélé lors d'une interview avec les médias que l'équipe venait juste de commencer le travail d'audit la semaine de l'attaque. Il a admis qu'ils ne s'attendaient pas initialement à ce que le projet suscite autant d'attention, jusqu'à ce que certains médias chinois rapportent une forte augmentation du montant total des actifs verrouillés (TVL).
À l'apogée des projets de stablecoins basés sur l'algorithme Luna, Nirvana Finance a naturellement attiré une large attention. Le PDG de Solana, Anatoly Yakovenko, a même personnellement exhorté Hoffman à effectuer un audit des smart contracts et a tenté d'accélérer le processus d'audit.
Tournant de l'affaire et révélation de l'identité du hacker
Après avoir été attaqué, le projet Nirvana Finance a été mis en pause, mais sa communauté Discord est restée active. Les membres de la communauté continuent de surveiller les fonds volés, mais en raison de l'utilisation par les hackers d'outils d'anonymisation comme tornado et Monero, le travail de suivi a été temporairement paralysé.
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Shakeeb Ahmed, un ancien ingénieur principal en sécurité logicielle d'Amazon âgé de 34 ans, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'un autre échange de cryptomonnaies décentralisé. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas dans l'histoire à avoir été condamné pour un piratage de smart contracts.
Bien que le projet ait été frappé, le fondateur de Nirvana Finance n'a pas cessé d'innover, développant d'autres projets tels que superposition finance et concordia systems. Cela illustre également l'avantage de maintenir un certain anonymat, évitant au moins un transfert excessif des émotions négatives.
Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux bourses de cryptomonnaies. Le 6 juin, les fonds volés ont enfin été transférés sur le compte désigné par le projet, marquant la résolution réussie de cette affaire.
Traçabilité des affaires : de Crema Finance à Nirvana Finance
En réalité, l'origine de cette affaire remonte à Crema Finance. L'incident d'attaque de Nirvana Finance a été révélé après que le hacker a été arrêté. Shakeeb Ahmed, en tant qu'ingénieur en sécurité senior expert en rétro-ingénierie logicielle, a pu mener l'attaque même lorsque le contrat n'était pas open source. Cela explique pourquoi Nirvana Finance a été attaqué sans que le code source ne soit disponible.
Selon des documents publiés par le ministère de la Justice des États-Unis, le point de départ de l'affaire est un échange décentralisé ayant subi une perte d'environ 9 millions de dollars en juillet 2022, supposément Crema Finance. Le 4 juillet, Ahmed a attaqué cette plateforme par le biais d'un prêt éclair et a proposé une "prime de hacker éthique" de 2,5 millions de dollars en échange de l'abandon des poursuites. Finalement, Crema Finance a accepté de recevoir environ 1,68 million de dollars de "prime".
Comment les hackers ont-ils finalement été arrêtés ?
Concernant les raisons de l'arrestation finale d'Ahmed, il pourrait y avoir deux facteurs clés :
Selon l'analyse de SolanaFM, l'attaquant a interagi avec une adresse d'échange ou une adresse d'échange imbriquée associée, ce qui constitue une piste importante pour le suivi.
Ahmed a commis une erreur en utilisant un outil d'anonymisation. Il a effectué une transaction de rachat peu de temps après avoir déposé des fonds, et les fonds rachetés sont finalement entrés dans un autre échange centralisé. Ces actions ont offert aux autorités judiciaires la possibilité de suivre.
Finalement, en collaboration avec les échanges centralisés concernés, les autorités judiciaires ont réussi à arrêter Shakeeb Ahmed à New York.
La résolution réussie de cette affaire n'est pas seulement une bonne nouvelle, elle soulève également deux questions importantes : premièrement, pour les développeurs de DApp, la sécurité des fonds doit être considérée comme un facteur primordial. Deuxièmement, ce type de cas a maintenant un modèle de référence pour le traitement, ce qui devrait avoir un certain effet dissuasif sur des comportements criminels similaires.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
7
Partager
Commentaire
0/400
just_here_for_vibes
· Il y a 13h
Enfin, j'ai réussi à entrer dans le grand bull.
Voir l'originalRépondre0
CrossChainBreather
· Il y a 16h
Gagner de l'argent doit être stable, ne pas exploiter les failles.
Voir l'originalRépondre0
PanicSeller
· Il y a 16h
Encore une journée à se faire prendre pour des cons
Voir l'originalRépondre0
SandwichTrader
· Il y a 16h
La beauté riche de 2025 va apparaître.
Voir l'originalRépondre0
MEVictim
· Il y a 16h
Les nouveaux pigeons sont de retour.
Voir l'originalRépondre0
Rekt_Recovery
· Il y a 16h
lol la justice frappe différemment quand tu es déjà rekt...reste en sécurité fam
Solana semble être un projet stable, Nirvana Finance redémarre, et le premier cas de condamnation pour attaque de smart contracts est enfin résolu.
Le projet stable de Solana, Nirvana Finance, redémarre : les débuts et la fin du premier cas de condamnation pour attaque de smart contracts.
La semaine dernière, les marchés financiers ont accueilli plusieurs nouvelles importantes. La Réserve fédérale a réduit les taux d'intérêt de 50 points de base de manière relativement agressive, tandis que la Banque du Japon a choisi de rester inerte. Ces décisions indiquent qu'il pourrait ne pas y avoir d'informations trop négatives dans les semaines à venir. Dans ce processus, les investisseurs doivent principalement se concentrer sur deux facteurs clés : la reprise du marché de l'emploi et le risque de réémergence de l'inflation.
Cependant, une nouvelle captivante vient de l'écosystème Solana. Le projet de stablecoin algorithmique Nirvana Finance, qui a subi une attaque de hacker de plus de 3,5 millions de dollars en juillet 2022, a annoncé le redémarrage de sa version V2. Cette annonce signifie que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Ce cas pourrait devenir le premier aux États-Unis à être condamné en raison d'une attaque de smart contracts, ce qui revêt une importance emblématique pour le système de droit maritime. À l'avenir, le processus de traitement des affaires similaires devrait connaître une amélioration significative.
Nirvana Finance a été attaqué par un prêt éclair
Nirvana Finance est un projet de stablecoin algorithmique sur le réseau Solana, lancé début 2022. Le 28 juillet 2022, le projet a subi une attaque de hacker, entraînant le vol de tous les collatéraux du stablecoin NIRV, pour une perte d'environ 3,5 millions de dollars. Bien que le contrat du projet ne soit pas open source, le hacker a tout de même réussi à tirer profit de la fonction de prêt flash de Solend, ce qui a suscité des interrogations sur une éventuelle participation de personnes internes.
Il convient de noter qu'avant d'être attaqué, Nirvana Finance avait déclaré avoir terminé un "audit automatisé", mais il s'est avéré que cela n'a pas eu l'effet escompté. Le cofondateur du projet, Alex Hoffman, a révélé lors d'une interview avec les médias que l'équipe venait juste de commencer le travail d'audit la semaine de l'attaque. Il a admis qu'ils ne s'attendaient pas initialement à ce que le projet suscite autant d'attention, jusqu'à ce que certains médias chinois rapportent une forte augmentation du montant total des actifs verrouillés (TVL).
À l'apogée des projets de stablecoins basés sur l'algorithme Luna, Nirvana Finance a naturellement attiré une large attention. Le PDG de Solana, Anatoly Yakovenko, a même personnellement exhorté Hoffman à effectuer un audit des smart contracts et a tenté d'accélérer le processus d'audit.
Tournant de l'affaire et révélation de l'identité du hacker
Après avoir été attaqué, le projet Nirvana Finance a été mis en pause, mais sa communauté Discord est restée active. Les membres de la communauté continuent de surveiller les fonds volés, mais en raison de l'utilisation par les hackers d'outils d'anonymisation comme tornado et Monero, le travail de suivi a été temporairement paralysé.
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Shakeeb Ahmed, un ancien ingénieur principal en sécurité logicielle d'Amazon âgé de 34 ans, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'un autre échange de cryptomonnaies décentralisé. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas dans l'histoire à avoir été condamné pour un piratage de smart contracts.
Bien que le projet ait été frappé, le fondateur de Nirvana Finance n'a pas cessé d'innover, développant d'autres projets tels que superposition finance et concordia systems. Cela illustre également l'avantage de maintenir un certain anonymat, évitant au moins un transfert excessif des émotions négatives.
Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux bourses de cryptomonnaies. Le 6 juin, les fonds volés ont enfin été transférés sur le compte désigné par le projet, marquant la résolution réussie de cette affaire.
Traçabilité des affaires : de Crema Finance à Nirvana Finance
En réalité, l'origine de cette affaire remonte à Crema Finance. L'incident d'attaque de Nirvana Finance a été révélé après que le hacker a été arrêté. Shakeeb Ahmed, en tant qu'ingénieur en sécurité senior expert en rétro-ingénierie logicielle, a pu mener l'attaque même lorsque le contrat n'était pas open source. Cela explique pourquoi Nirvana Finance a été attaqué sans que le code source ne soit disponible.
Selon des documents publiés par le ministère de la Justice des États-Unis, le point de départ de l'affaire est un échange décentralisé ayant subi une perte d'environ 9 millions de dollars en juillet 2022, supposément Crema Finance. Le 4 juillet, Ahmed a attaqué cette plateforme par le biais d'un prêt éclair et a proposé une "prime de hacker éthique" de 2,5 millions de dollars en échange de l'abandon des poursuites. Finalement, Crema Finance a accepté de recevoir environ 1,68 million de dollars de "prime".
Comment les hackers ont-ils finalement été arrêtés ?
Concernant les raisons de l'arrestation finale d'Ahmed, il pourrait y avoir deux facteurs clés :
Selon l'analyse de SolanaFM, l'attaquant a interagi avec une adresse d'échange ou une adresse d'échange imbriquée associée, ce qui constitue une piste importante pour le suivi.
Ahmed a commis une erreur en utilisant un outil d'anonymisation. Il a effectué une transaction de rachat peu de temps après avoir déposé des fonds, et les fonds rachetés sont finalement entrés dans un autre échange centralisé. Ces actions ont offert aux autorités judiciaires la possibilité de suivre.
Finalement, en collaboration avec les échanges centralisés concernés, les autorités judiciaires ont réussi à arrêter Shakeeb Ahmed à New York.
La résolution réussie de cette affaire n'est pas seulement une bonne nouvelle, elle soulève également deux questions importantes : premièrement, pour les développeurs de DApp, la sécurité des fonds doit être considérée comme un facteur primordial. Deuxièmement, ce type de cas a maintenant un modèle de référence pour le traitement, ce qui devrait avoir un certain effet dissuasif sur des comportements criminels similaires.