Solana上的算法穩定幣項目Nirvana Finance重啓，背後的故事值得關注

上周金融市場迎來多項重要消息，包括联准会降息和日本央行按兵不動等。這些事件對短期市場走勢有重要影響，投資者需關注就業市場恢復情況和通脹風險這兩個關鍵因素。

然而，一則引人注目的消息是Solana生態中的算法穩定幣項目Nirvana Finance宣布重啓V2版本。該項目曾於2022年7月遭受黑客攻擊，損失超過350萬美元後被迫中止運營。如今重啓意味着相關司法程序已經完成，被盜資金得以追回。這可能是美國首個因智能合約攻擊而被定罪的案例，對海洋法系具有裏程碑意義，未來類似案件的處理效率有望顯著提升。

Nirvana Finance遭受閃電貸攻擊事件回顧

Nirvana Finance是Solana上的一個算法穩定幣項目，於2022年初啓動。2022年7月28日，該項目遭受黑客攻擊，所有穩定幣NIRV的抵押品被盜，損失約350萬美元。雖然項目合約未開源，但黑客仍通過Solend的閃電貸功能實施了攻擊，這也引發了一些對項目方的質疑。

有趣的是，項目方此前宣稱完成了"自動化審計"，但顯然未能發揮應有作用。聯合創始人Alex Hoffman在接受媒體採訪時表示，攻擊發生的當周他們才剛開始正式審計工作。他承認最初並未預料到項目會受到如此廣泛關注，直到一些媒體報道引發TVL激增。

項目遭攻擊後陷入停滯，但其Discord社區一直保持活躍。社區成員持續監控被盜資金動向，但由於黑客使用了tornado和門羅幣等隱私工具，追蹤工作收效甚微。

案件突破：首個因智能合約攻擊被定罪的黑客

2023年12月14日，案件出現重大轉機。一名叫做Shakeeb Ahmed的前亞馬遜高級軟件安全工程師在紐約南區法院承認了與Nirvana Finance和另一家去中心化交易所遭黑客攻擊有關的計算機欺詐指控。美國檢察官辦公室稱這是首例因黑客攻擊智能合約而被定罪的案件。

2024年4月15日，Shakeeb Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。6月6日，被盜資金終於被轉回項目方指定帳戶，標志着追回工作的正式完成。

案件源頭及黑客落網過程

實際上，整個案件的源頭是2022年7月遭受約900萬美元損失的去中心化交易所Crema Finance。Shakeeb Ahmed通過閃電貸攻擊該平台，隨後提出了"白帽賞金"方案。Nirvana Finance的案件是在黑客被捕後主動交代而被鎖定的。

黑客落網的關鍵在於兩點：其一是攻擊者與某些交易所地址有交互；其二是對Tornado Cash的使用存在失誤。黑客在存入資金後很快就進行了贖回，且贖回的資金最終進入了中心化交易所。這些線索爲執法機構與交易所合作追蹤嫌疑人提供了可能。

這一案件的成功處理爲類似情況提供了參考，同時也向DApp開發者敲響了資金安全的警鍾。它可能會對相關違法行爲產生一定的震懾作用，有利於加密貨幣生態的健康發展。