Dự án Stablecoin thuật toán Nirvana Finance trên Solana đã khởi động lại, câu chuyện đằng sau rất đáng theo dõi
Tuần trước, thị trường tài chính đã đón nhận nhiều tin tức quan trọng, bao gồm việc Cục Dự trữ Liên bang Mỹ cắt giảm lãi suất và Ngân hàng Trung ương Nhật Bản giữ nguyên chính sách. Những sự kiện này có ảnh hưởng lớn đến xu hướng thị trường trong ngắn hạn, các nhà đầu tư cần theo dõi tình hình phục hồi của thị trường lao động và hai yếu tố then chốt là rủi ro lạm phát.
Tuy nhiên, một tin tức đáng chú ý là dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã bị tấn công bởi hacker vào tháng 7 năm 2022, gây thiệt hại hơn 3,5 triệu đô la và buộc phải ngừng hoạt động. Việc khởi động lại hiện nay có nghĩa là các thủ tục tư pháp liên quan đã hoàn tất, và số tiền bị đánh cắp đã được khôi phục. Đây có thể là vụ án đầu tiên ở Mỹ bị kết tội do tấn công hợp đồng thông minh, có ý nghĩa quan trọng đối với hệ thống pháp luật hải dương, và hiệu quả xử lý các vụ án tương tự trong tương lai dự kiến sẽ được cải thiện đáng kể.
Nhìn lại sự kiện Nirvana Finance bị tấn công vay chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả tài sản thế chấp của stablecoin NIRV đã bị đánh cắp, thiệt hại khoảng 3,5 triệu đô la. Mặc dù hợp đồng của dự án không được mở mã nguồn, nhưng hacker vẫn thực hiện cuộc tấn công thông qua chức năng vay chớp nhoáng của Solend, điều này cũng đã dấy lên một số nghi vấn về phía dự án.
Thú vị là, nhóm dự án trước đó đã tuyên bố hoàn thành "kiểm toán tự động", nhưng rõ ràng là không phát huy tác dụng như mong đợi. Đồng sáng lập Alex Hoffman cho biết trong một cuộc phỏng vấn với truyền thông rằng, vào tuần xảy ra cuộc tấn công, họ mới bắt đầu công việc kiểm toán chính thức. Ông thừa nhận rằng ban đầu không dự đoán dự án sẽ nhận được sự chú ý rộng rãi đến vậy, cho đến khi một số bài báo từ truyền thông dẫn đến việc TVL tăng vọt.
Dự án đã bị tạm ngưng sau khi bị tấn công, nhưng cộng đồng Discord của nó vẫn giữ được sự hoạt động. Các thành viên trong cộng đồng liên tục theo dõi dòng chảy của số tiền bị đánh cắp, nhưng do tin tặc đã sử dụng các công cụ bảo mật như tornado và Monero, công việc theo dõi không đạt được nhiều kết quả.
Đột phá vụ án: Hacker đầu tiên bị kết án do tấn công hợp đồng thông minh
Vào ngày 14 tháng 12 năm 2023, vụ án đã có một bước ngoặt lớn. Một cựu kỹ sư an ninh phần mềm cao cấp của Amazon tên là Shakeeb Ahmed đã thừa nhận các cáo buộc về gian lận máy tính liên quan đến việc bị tấn công bởi hacker của Nirvana Finance và một sàn giao dịch phi tập trung khác tại tòa án quận phía nam New York. Văn phòng Công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết tội do tấn công hacker vào hợp đồng thông minh.
Ngày 15 tháng 4 năm 2024, Shakeeb Ahmed bị kết án ba năm tù vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp cuối cùng đã được chuyển trở lại tài khoản được chỉ định của dự án, đánh dấu việc hoàn thành chính thức công việc thu hồi.
Nguồn gốc vụ án và quá trình bắt giữ hacker
Trên thực tế, nguồn gốc của toàn bộ vụ án là sàn giao dịch phi tập trung Crema Finance đã chịu thiệt hại khoảng 9 triệu USD vào tháng 7 năm 2022. Shakeeb Ahmed đã tấn công nền tảng này thông qua cho vay chớp nhoáng, sau đó đề xuất một kế hoạch "thưởng mũ trắng". Vụ án của Nirvana Finance đã bị khóa sau khi kẻ tấn công tự nguyện khai báo sau khi bị bắt.
Chìa khóa để bắt giữ hacker nằm ở hai điểm: điểm đầu tiên là kẻ tấn công có sự tương tác với một số địa chỉ sàn giao dịch; điểm thứ hai là có sai sót trong việc sử dụng Tornado Cash. Hacker đã nhanh chóng thực hiện việc rút tiền sau khi gửi tiền, và khoản tiền rút cuối cùng đã vào sàn giao dịch tập trung. Những manh mối này cung cấp khả năng cho các cơ quan thực thi pháp luật hợp tác với các sàn giao dịch để theo dõi nghi phạm.
Việc xử lý thành công vụ án này đã cung cấp tham khảo cho các trường hợp tương tự, đồng thời cũng cảnh báo các nhà phát triển DApp về an toàn tài chính. Nó có thể tạo ra một tác dụng răn đe nhất định đối với các hành vi vi phạm pháp luật liên quan, có lợi cho sự phát triển khỏe mạnh của hệ sinh thái cryptocurrency.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
5
Chia sẻ
Bình luận
0/400
RektCoaster
· 14giờ trước
Vậy mà còn có thể lật lại? Lãng phí thời gian
Xem bản gốcTrả lời0
UncleWhale
· 07-20 22:58
Lướt đi lướt đi, có vẻ như Hacker không dễ làm nhỉ.
Stablecoin thuật toán Solana Nirvana Finance tái sinh Ẩn chứa vụ án kết tội hacker hợp đồng thông minh đầu tiên
Dự án Stablecoin thuật toán Nirvana Finance trên Solana đã khởi động lại, câu chuyện đằng sau rất đáng theo dõi
Tuần trước, thị trường tài chính đã đón nhận nhiều tin tức quan trọng, bao gồm việc Cục Dự trữ Liên bang Mỹ cắt giảm lãi suất và Ngân hàng Trung ương Nhật Bản giữ nguyên chính sách. Những sự kiện này có ảnh hưởng lớn đến xu hướng thị trường trong ngắn hạn, các nhà đầu tư cần theo dõi tình hình phục hồi của thị trường lao động và hai yếu tố then chốt là rủi ro lạm phát.
Tuy nhiên, một tin tức đáng chú ý là dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã bị tấn công bởi hacker vào tháng 7 năm 2022, gây thiệt hại hơn 3,5 triệu đô la và buộc phải ngừng hoạt động. Việc khởi động lại hiện nay có nghĩa là các thủ tục tư pháp liên quan đã hoàn tất, và số tiền bị đánh cắp đã được khôi phục. Đây có thể là vụ án đầu tiên ở Mỹ bị kết tội do tấn công hợp đồng thông minh, có ý nghĩa quan trọng đối với hệ thống pháp luật hải dương, và hiệu quả xử lý các vụ án tương tự trong tương lai dự kiến sẽ được cải thiện đáng kể.
Nhìn lại sự kiện Nirvana Finance bị tấn công vay chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả tài sản thế chấp của stablecoin NIRV đã bị đánh cắp, thiệt hại khoảng 3,5 triệu đô la. Mặc dù hợp đồng của dự án không được mở mã nguồn, nhưng hacker vẫn thực hiện cuộc tấn công thông qua chức năng vay chớp nhoáng của Solend, điều này cũng đã dấy lên một số nghi vấn về phía dự án.
Thú vị là, nhóm dự án trước đó đã tuyên bố hoàn thành "kiểm toán tự động", nhưng rõ ràng là không phát huy tác dụng như mong đợi. Đồng sáng lập Alex Hoffman cho biết trong một cuộc phỏng vấn với truyền thông rằng, vào tuần xảy ra cuộc tấn công, họ mới bắt đầu công việc kiểm toán chính thức. Ông thừa nhận rằng ban đầu không dự đoán dự án sẽ nhận được sự chú ý rộng rãi đến vậy, cho đến khi một số bài báo từ truyền thông dẫn đến việc TVL tăng vọt.
Dự án đã bị tạm ngưng sau khi bị tấn công, nhưng cộng đồng Discord của nó vẫn giữ được sự hoạt động. Các thành viên trong cộng đồng liên tục theo dõi dòng chảy của số tiền bị đánh cắp, nhưng do tin tặc đã sử dụng các công cụ bảo mật như tornado và Monero, công việc theo dõi không đạt được nhiều kết quả.
Đột phá vụ án: Hacker đầu tiên bị kết án do tấn công hợp đồng thông minh
Vào ngày 14 tháng 12 năm 2023, vụ án đã có một bước ngoặt lớn. Một cựu kỹ sư an ninh phần mềm cao cấp của Amazon tên là Shakeeb Ahmed đã thừa nhận các cáo buộc về gian lận máy tính liên quan đến việc bị tấn công bởi hacker của Nirvana Finance và một sàn giao dịch phi tập trung khác tại tòa án quận phía nam New York. Văn phòng Công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết tội do tấn công hacker vào hợp đồng thông minh.
Ngày 15 tháng 4 năm 2024, Shakeeb Ahmed bị kết án ba năm tù vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp cuối cùng đã được chuyển trở lại tài khoản được chỉ định của dự án, đánh dấu việc hoàn thành chính thức công việc thu hồi.
Nguồn gốc vụ án và quá trình bắt giữ hacker
Trên thực tế, nguồn gốc của toàn bộ vụ án là sàn giao dịch phi tập trung Crema Finance đã chịu thiệt hại khoảng 9 triệu USD vào tháng 7 năm 2022. Shakeeb Ahmed đã tấn công nền tảng này thông qua cho vay chớp nhoáng, sau đó đề xuất một kế hoạch "thưởng mũ trắng". Vụ án của Nirvana Finance đã bị khóa sau khi kẻ tấn công tự nguyện khai báo sau khi bị bắt.
Chìa khóa để bắt giữ hacker nằm ở hai điểm: điểm đầu tiên là kẻ tấn công có sự tương tác với một số địa chỉ sàn giao dịch; điểm thứ hai là có sai sót trong việc sử dụng Tornado Cash. Hacker đã nhanh chóng thực hiện việc rút tiền sau khi gửi tiền, và khoản tiền rút cuối cùng đã vào sàn giao dịch tập trung. Những manh mối này cung cấp khả năng cho các cơ quan thực thi pháp luật hợp tác với các sàn giao dịch để theo dõi nghi phạm.
Việc xử lý thành công vụ án này đã cung cấp tham khảo cho các trường hợp tương tự, đồng thời cũng cảnh báo các nhà phát triển DApp về an toàn tài chính. Nó có thể tạo ra một tác dụng răn đe nhất định đối với các hành vi vi phạm pháp luật liên quan, có lợi cho sự phát triển khỏe mạnh của hệ sinh thái cryptocurrency.