📢 #Gate广场征文活动第三期# 正式啓動!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享獨特見解 + 參與互動推廣,若同步參與 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活動,即可獲得任意獎勵資格!
💡 內容創作 + 空投參與 = 雙重加分,大獎候選人就是你!
💰總獎池:4,464 枚 $ESPORTS
🏆 一等獎(1名):964 枚
🥈 二等獎(5名):每人 400 枚
🥉 三等獎(10名):每人 150 枚
🚀 參與方式:
在 Gate廣場發布不少於 300 字的原創文章
添加標籤: #Gate广场征文活动第三期#
每篇文章需 ≥3 個互動(點讚 / 評論 / 轉發)
發布參與 Launchpool / CandyDrop / Alpha 任一活動的截圖,作爲獲獎資格憑證
同步轉發至 X(推特)可增加獲獎概率,標籤:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 雙倍獎勵機會:參與第 286 期 Launchpool!
質押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小時發放
時間:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 寫作方向建議:
Yooldo
Solana算法穩定幣Nirvana Finance重生 背後隱藏首個智能合約黑客定罪案
Solana上的算法穩定幣項目Nirvana Finance重啓,背後的故事值得關注
上周金融市場迎來多項重要消息,包括联准会降息和日本央行按兵不動等。這些事件對短期市場走勢有重要影響,投資者需關注就業市場恢復情況和通脹風險這兩個關鍵因素。
然而,一則引人注目的消息是Solana生態中的算法穩定幣項目Nirvana Finance宣布重啓V2版本。該項目曾於2022年7月遭受黑客攻擊,損失超過350萬美元後被迫中止運營。如今重啓意味着相關司法程序已經完成,被盜資金得以追回。這可能是美國首個因智能合約攻擊而被定罪的案例,對海洋法系具有裏程碑意義,未來類似案件的處理效率有望顯著提升。
Nirvana Finance遭受閃電貸攻擊事件回顧
Nirvana Finance是Solana上的一個算法穩定幣項目,於2022年初啓動。2022年7月28日,該項目遭受黑客攻擊,所有穩定幣NIRV的抵押品被盜,損失約350萬美元。雖然項目合約未開源,但黑客仍通過Solend的閃電貸功能實施了攻擊,這也引發了一些對項目方的質疑。
有趣的是,項目方此前宣稱完成了"自動化審計",但顯然未能發揮應有作用。聯合創始人Alex Hoffman在接受媒體採訪時表示,攻擊發生的當周他們才剛開始正式審計工作。他承認最初並未預料到項目會受到如此廣泛關注,直到一些媒體報道引發TVL激增。
項目遭攻擊後陷入停滯,但其Discord社區一直保持活躍。社區成員持續監控被盜資金動向,但由於黑客使用了tornado和門羅幣等隱私工具,追蹤工作收效甚微。
案件突破:首個因智能合約攻擊被定罪的黑客
2023年12月14日,案件出現重大轉機。一名叫做Shakeeb Ahmed的前亞馬遜高級軟件安全工程師在紐約南區法院承認了與Nirvana Finance和另一家去中心化交易所遭黑客攻擊有關的計算機欺詐指控。美國檢察官辦公室稱這是首例因黑客攻擊智能合約而被定罪的案件。
2024年4月15日,Shakeeb Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。6月6日,被盜資金終於被轉回項目方指定帳戶,標志着追回工作的正式完成。
案件源頭及黑客落網過程
實際上,整個案件的源頭是2022年7月遭受約900萬美元損失的去中心化交易所Crema Finance。Shakeeb Ahmed通過閃電貸攻擊該平台,隨後提出了"白帽賞金"方案。Nirvana Finance的案件是在黑客被捕後主動交代而被鎖定的。
黑客落網的關鍵在於兩點:其一是攻擊者與某些交易所地址有交互;其二是對Tornado Cash的使用存在失誤。黑客在存入資金後很快就進行了贖回,且贖回的資金最終進入了中心化交易所。這些線索爲執法機構與交易所合作追蹤嫌疑人提供了可能。
這一案件的成功處理爲類似情況提供了參考,同時也向DApp開發者敲響了資金安全的警鍾。它可能會對相關違法行爲產生一定的震懾作用,有利於加密貨幣生態的健康發展。