O projeto de Algoritmo Stablecoin Nirvana Finance na Solana reiniciou, e a história por trás merece seguir
Na semana passada, os mercados financeiros receberam várias notícias importantes, incluindo o corte de juros pelo Fed e a manutenção da política pelo Banco do Japão. Esses eventos têm um impacto significativo na tendência do mercado a curto prazo, e os investidores devem seguir a recuperação do mercado de trabalho e os riscos de inflação como dois fatores chave.
No entanto, uma notícia marcante é que o projeto de algoritmo stablecoin Nirvana Finance no ecossistema Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após sofrer um ataque de hackers em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares. O relançamento agora indica que os procedimentos judiciais relacionados foram concluídos e os fundos roubados foram recuperados. Este pode ser o primeiro caso nos Estados Unidos a resultar em condenação devido a ataques de contratos inteligentes, tendo um significado histórico para o sistema de direito marítimo, e a eficiência no tratamento de casos semelhantes no futuro pode ser significativamente aprimorada.
Revisão do incidente de ataque de empréstimo relâmpago da Nirvana Finance
Nirvana Finance é um projeto de algoritmo stablecoin na Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto foi alvo de um ataque de hackers, e todas as garantias da moeda estável NIRV foram roubadas, resultando em uma perda de cerca de 3,5 milhões de dólares. Embora o contrato do projeto não tenha sido aberto, os hackers ainda conseguiram realizar o ataque através da funcionalidade de empréstimo relâmpago da Solend, o que também levantou algumas questões sobre a equipe do projeto.
É interessante notar que a equipe do projeto anteriormente afirmou ter completado uma "auditoria automatizada", mas claramente não conseguiu desempenhar a função esperada. O cofundador Alex Hoffman, em uma entrevista à mídia, afirmou que a auditoria formal só havia começado na semana em que o ataque ocorreu. Ele admitiu que não esperava inicialmente que o projeto atraísse tanta atenção, até que algumas reportagens da mídia geraram um aumento no TVL.
O projeto ficou paralisado após o ataque, mas a sua comunidade no Discord tem permanecido ativa. Os membros da comunidade continuam a monitorar o movimento dos fundos roubados, mas devido ao uso de ferramentas de privacidade como tornado e Monero pelos hackers, o trabalho de rastreamento tem tido poucos resultados.
Quebra de Caso: Primeiro Hacker Condenado por Ataque a Contrato Inteligente
Em 14 de dezembro de 2023, o caso teve um grande desdobramento. Shakeeb Ahmed, um ex-engenheiro de segurança de software sênior da Amazon, admitiu, no tribunal do sul de Nova York, acusações de fraude informática relacionadas a um ataque hacker contra a Nirvana Finance e outra bolsa descentralizada. O escritório do promotor dos EUA afirmou que este é o primeiro caso a resultar em condenação devido a um ataque hacker a um contrato inteligente.
A 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. A 6 de junho, os fundos roubados foram finalmente devolvidos à conta designada pela equipe do projeto, marcando a conclusão oficial do trabalho de recuperação.
Fonte do caso e processo de captura do hacker
Na verdade, a origem de todo o caso é a exchange descentralizada Crema Finance, que sofreu uma perda de cerca de 9 milhões de dólares em julho de 2022. Shakeeb Ahmed atacou a plataforma por meio de um ataque de empréstimo relâmpago e, em seguida, propôs um esquema de "recompensa de chapéu branco". O caso da Nirvana Finance foi encerrado após o hacker ser preso e confessar voluntariamente.
A chave para a captura dos hackers reside em dois pontos: o primeiro é que os atacantes interagiram com certos endereços de exchanges; o segundo é que houve um erro no uso do Tornado Cash. Após depositar fundos, os hackers rapidamente realizaram um resgate, e os fundos resgatados acabaram por entrar em uma exchange centralizada. Essas pistas oferecem a possibilidade de colaboração entre as agências de aplicação da lei e as exchanges para rastrear os suspeitos.
O sucesso no tratamento deste caso fornece uma referência para situações semelhantes, ao mesmo tempo que serve de alerta para os desenvolvedores de DApp sobre a segurança dos fundos. Isso pode ter um certo efeito dissuasor sobre comportamentos ilegais relacionados, favorecendo o desenvolvimento saudável do ecossistema de criptomoedas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Nirvana Finance, o algoritmo stablecoin Solana, renasce e revela o primeiro caso de condenação de hacker de contratos inteligentes.
O projeto de Algoritmo Stablecoin Nirvana Finance na Solana reiniciou, e a história por trás merece seguir
Na semana passada, os mercados financeiros receberam várias notícias importantes, incluindo o corte de juros pelo Fed e a manutenção da política pelo Banco do Japão. Esses eventos têm um impacto significativo na tendência do mercado a curto prazo, e os investidores devem seguir a recuperação do mercado de trabalho e os riscos de inflação como dois fatores chave.
No entanto, uma notícia marcante é que o projeto de algoritmo stablecoin Nirvana Finance no ecossistema Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após sofrer um ataque de hackers em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares. O relançamento agora indica que os procedimentos judiciais relacionados foram concluídos e os fundos roubados foram recuperados. Este pode ser o primeiro caso nos Estados Unidos a resultar em condenação devido a ataques de contratos inteligentes, tendo um significado histórico para o sistema de direito marítimo, e a eficiência no tratamento de casos semelhantes no futuro pode ser significativamente aprimorada.
Revisão do incidente de ataque de empréstimo relâmpago da Nirvana Finance
Nirvana Finance é um projeto de algoritmo stablecoin na Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto foi alvo de um ataque de hackers, e todas as garantias da moeda estável NIRV foram roubadas, resultando em uma perda de cerca de 3,5 milhões de dólares. Embora o contrato do projeto não tenha sido aberto, os hackers ainda conseguiram realizar o ataque através da funcionalidade de empréstimo relâmpago da Solend, o que também levantou algumas questões sobre a equipe do projeto.
É interessante notar que a equipe do projeto anteriormente afirmou ter completado uma "auditoria automatizada", mas claramente não conseguiu desempenhar a função esperada. O cofundador Alex Hoffman, em uma entrevista à mídia, afirmou que a auditoria formal só havia começado na semana em que o ataque ocorreu. Ele admitiu que não esperava inicialmente que o projeto atraísse tanta atenção, até que algumas reportagens da mídia geraram um aumento no TVL.
O projeto ficou paralisado após o ataque, mas a sua comunidade no Discord tem permanecido ativa. Os membros da comunidade continuam a monitorar o movimento dos fundos roubados, mas devido ao uso de ferramentas de privacidade como tornado e Monero pelos hackers, o trabalho de rastreamento tem tido poucos resultados.
Quebra de Caso: Primeiro Hacker Condenado por Ataque a Contrato Inteligente
Em 14 de dezembro de 2023, o caso teve um grande desdobramento. Shakeeb Ahmed, um ex-engenheiro de segurança de software sênior da Amazon, admitiu, no tribunal do sul de Nova York, acusações de fraude informática relacionadas a um ataque hacker contra a Nirvana Finance e outra bolsa descentralizada. O escritório do promotor dos EUA afirmou que este é o primeiro caso a resultar em condenação devido a um ataque hacker a um contrato inteligente.
A 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. A 6 de junho, os fundos roubados foram finalmente devolvidos à conta designada pela equipe do projeto, marcando a conclusão oficial do trabalho de recuperação.
Fonte do caso e processo de captura do hacker
Na verdade, a origem de todo o caso é a exchange descentralizada Crema Finance, que sofreu uma perda de cerca de 9 milhões de dólares em julho de 2022. Shakeeb Ahmed atacou a plataforma por meio de um ataque de empréstimo relâmpago e, em seguida, propôs um esquema de "recompensa de chapéu branco". O caso da Nirvana Finance foi encerrado após o hacker ser preso e confessar voluntariamente.
A chave para a captura dos hackers reside em dois pontos: o primeiro é que os atacantes interagiram com certos endereços de exchanges; o segundo é que houve um erro no uso do Tornado Cash. Após depositar fundos, os hackers rapidamente realizaram um resgate, e os fundos resgatados acabaram por entrar em uma exchange centralizada. Essas pistas oferecem a possibilidade de colaboração entre as agências de aplicação da lei e as exchanges para rastrear os suspeitos.
O sucesso no tratamento deste caso fornece uma referência para situações semelhantes, ao mesmo tempo que serve de alerta para os desenvolvedores de DApp sobre a segurança dos fundos. Isso pode ter um certo efeito dissuasor sobre comportamentos ilegais relacionados, favorecendo o desenvolvimento saudável do ecossistema de criptomoedas.