Nirvana Finance reinicia: el primer caso condenado por un ataque a contratos inteligentes
La semana pasada ocurrieron varios eventos importantes, incluyendo la reducción de tasas de interés por parte de la Reserva Federal en 50 puntos básicos de manera bastante agresiva, y el hecho de que el Banco de Japón mantuvo su política sin cambios. Estos eventos sugieren que no debería haber información excesivamente negativa en las próximas semanas. Al prestar atención a estas tendencias macroeconómicas, debemos enfocarnos principalmente en dos puntos clave: si el mercado laboral se recupera como se esperaba, y el riesgo de un resurgimiento de la inflación.
Sin embargo, una noticia llamativa es que el proyecto de moneda estable algorítmica Nirvana Finance en Solana ha anunciado el relanzamiento de su versión V2. El proyecto se vio obligado a suspender operaciones en julio de 2022 tras un ataque de hackers que resultó en pérdidas de más de 3.5 millones de dólares. El reciente relanzamiento indica que las autoridades judiciales pertinentes pueden haber completado la recuperación y transferencia de los fondos robados. Este evento podría convertirse en el primer caso en Estados Unidos condenado por un ataque a contratos inteligentes, lo que tiene un significado trascendental para los países de derecho común y se espera que mejore significativamente la eficiencia en el manejo de casos similares en el futuro.
El contexto del ataque de préstamos relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en el ecosistema de Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto sufrió un ataque de hackers, y todos los colaterales (aproximadamente 3.5 millones de dólares) fueron robados. A pesar de que el contrato del proyecto no está abierto, los atacantes pudieron llevar a cabo el ataque utilizando la función de préstamo relámpago de una plataforma de préstamos, lo que ha suscitado algunas dudas sobre el equipo del proyecto.
Es importante señalar que el proyecto había afirmado haber completado una "auditoría automatizada" antes de ser atacado, pero se demostró que dicha auditoría no cumplió con su propósito. Alex Hoffman, cofundador del proyecto, declaró en una entrevista con los medios que, durante la semana en que ocurrió el ataque, el equipo apenas había comenzado a trabajar en la auditoría. Admitió que al principio del proyecto no se anticipó que recibiría tanta atención, hasta que comenzó a interesar a algunos medios de comunicación en China, lo que llevó a un rápido aumento del valor total bloqueado (TVL).
Tras el éxito inicial del proyecto, el CEO de una conocida plataforma de blockchain sugirió personalmente realizar una auditoría de contratos inteligentes e intentó acelerar el proceso de auditoría. Sin embargo, después de que se robó la garantía, el proyecto se detuvo, y solo el personal oficial continuó manteniendo la comunidad.
Punto de inflexión del caso
La situación dio un giro el 14 de diciembre de 2023. Shakeeb Ahmed, un ex ingeniero senior de seguridad de software en una gran empresa tecnológica, admitió en el tribunal del distrito sur de Nueva York los cargos de fraude informático relacionados con el ataque hacker a Nirvana Finance y otro intercambio de criptomonedas descentralizado. La oficina del fiscal declaró que este es el primer caso en la historia en ser condenado por un ataque hacker a contratos inteligentes.
El 15 de abril de 2024, Ahmed fue condenado a tres años de prisión por la intrusión y el fraude en dos intercambios de criptomonedas. Posteriormente, el 6 de junio, los fondos robados fueron devueltos a la cuenta designada del proyecto, marcando la recuperación oficial de los fondos.
La verdad del caso sale a la luz
En realidad, el origen de todo el caso es otro intercambio descentralizado, y Nirvana Finance fue revelado de manera voluntaria después de la captura del hacker. Ahmed, en el momento del ataque, era un ingeniero de seguridad senior en una empresa tecnológica internacional, especializado en contratos inteligentes y auditoría de blockchain, y experto en técnicas de ingeniería inversa de software.
Según los documentos públicos del Departamento de Justicia de EE. UU., el punto de partida del caso fue un intercambio descentralizado que sufrió un ataque y perdió aproximadamente 9 millones de dólares en julio de 2022. Ahmed atacó la plataforma a través de un préstamo relámpago y propuso condiciones de "recompensa de sombrero blanco" de 2.5 millones de dólares.
En cuanto a las razones por las que Ahmed fue finalmente arrestado, podrían haber dos explicaciones. La primera es que el atacante interactuó con ciertas direcciones de intercambio; la segunda es que hubo una falta de atención en el uso de algún protocolo de mezcla, lo que permitió que el flujo de fondos fuera rastreable. Estas pistas podrían ayudar a las autoridades a capturarlo finalmente en Nueva York.
De todos modos, la recuperación de los fondos robados es un resultado positivo. Este caso destaca la importancia de que los desarrolladores de DApp presten gran atención a la seguridad de los fondos, al tiempo que proporciona una referencia para el manejo de casos similares, lo que podría tener un cierto efecto disuasorio sobre conductas delictivas relacionadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
5
Republicar
Compartir
Comentar
0/400
CrashHotline
· 07-22 07:21
Se volvió loco de inmediato, merecía ir a la corte.
Ver originalesResponder0
UncleWhale
· 07-21 19:51
Me fui, me fui, después de tomar a la gente por tonta, vuelvo a tomar a la gente por tonta.
Ver originalesResponder0
NftDeepBreather
· 07-21 19:47
Otra vez toman a la gente por tonta, maldita sea, se escaparon.
Ver originalesResponder0
ser_ngmi
· 07-21 19:41
¡Por fin atrapamos al hacker de contratos!
Ver originalesResponder0
TokenSleuth
· 07-21 19:22
Reencarnación kiao, ¿vuelves a robar a los tontos?
Nirvana Finance reinicia El primer caso de condena por ataque a contratos inteligentes podría impulsar la seguridad de la industria
Nirvana Finance reinicia: el primer caso condenado por un ataque a contratos inteligentes
La semana pasada ocurrieron varios eventos importantes, incluyendo la reducción de tasas de interés por parte de la Reserva Federal en 50 puntos básicos de manera bastante agresiva, y el hecho de que el Banco de Japón mantuvo su política sin cambios. Estos eventos sugieren que no debería haber información excesivamente negativa en las próximas semanas. Al prestar atención a estas tendencias macroeconómicas, debemos enfocarnos principalmente en dos puntos clave: si el mercado laboral se recupera como se esperaba, y el riesgo de un resurgimiento de la inflación.
Sin embargo, una noticia llamativa es que el proyecto de moneda estable algorítmica Nirvana Finance en Solana ha anunciado el relanzamiento de su versión V2. El proyecto se vio obligado a suspender operaciones en julio de 2022 tras un ataque de hackers que resultó en pérdidas de más de 3.5 millones de dólares. El reciente relanzamiento indica que las autoridades judiciales pertinentes pueden haber completado la recuperación y transferencia de los fondos robados. Este evento podría convertirse en el primer caso en Estados Unidos condenado por un ataque a contratos inteligentes, lo que tiene un significado trascendental para los países de derecho común y se espera que mejore significativamente la eficiencia en el manejo de casos similares en el futuro.
El contexto del ataque de préstamos relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en el ecosistema de Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto sufrió un ataque de hackers, y todos los colaterales (aproximadamente 3.5 millones de dólares) fueron robados. A pesar de que el contrato del proyecto no está abierto, los atacantes pudieron llevar a cabo el ataque utilizando la función de préstamo relámpago de una plataforma de préstamos, lo que ha suscitado algunas dudas sobre el equipo del proyecto.
Es importante señalar que el proyecto había afirmado haber completado una "auditoría automatizada" antes de ser atacado, pero se demostró que dicha auditoría no cumplió con su propósito. Alex Hoffman, cofundador del proyecto, declaró en una entrevista con los medios que, durante la semana en que ocurrió el ataque, el equipo apenas había comenzado a trabajar en la auditoría. Admitió que al principio del proyecto no se anticipó que recibiría tanta atención, hasta que comenzó a interesar a algunos medios de comunicación en China, lo que llevó a un rápido aumento del valor total bloqueado (TVL).
Tras el éxito inicial del proyecto, el CEO de una conocida plataforma de blockchain sugirió personalmente realizar una auditoría de contratos inteligentes e intentó acelerar el proceso de auditoría. Sin embargo, después de que se robó la garantía, el proyecto se detuvo, y solo el personal oficial continuó manteniendo la comunidad.
Punto de inflexión del caso
La situación dio un giro el 14 de diciembre de 2023. Shakeeb Ahmed, un ex ingeniero senior de seguridad de software en una gran empresa tecnológica, admitió en el tribunal del distrito sur de Nueva York los cargos de fraude informático relacionados con el ataque hacker a Nirvana Finance y otro intercambio de criptomonedas descentralizado. La oficina del fiscal declaró que este es el primer caso en la historia en ser condenado por un ataque hacker a contratos inteligentes.
El 15 de abril de 2024, Ahmed fue condenado a tres años de prisión por la intrusión y el fraude en dos intercambios de criptomonedas. Posteriormente, el 6 de junio, los fondos robados fueron devueltos a la cuenta designada del proyecto, marcando la recuperación oficial de los fondos.
La verdad del caso sale a la luz
En realidad, el origen de todo el caso es otro intercambio descentralizado, y Nirvana Finance fue revelado de manera voluntaria después de la captura del hacker. Ahmed, en el momento del ataque, era un ingeniero de seguridad senior en una empresa tecnológica internacional, especializado en contratos inteligentes y auditoría de blockchain, y experto en técnicas de ingeniería inversa de software.
Según los documentos públicos del Departamento de Justicia de EE. UU., el punto de partida del caso fue un intercambio descentralizado que sufrió un ataque y perdió aproximadamente 9 millones de dólares en julio de 2022. Ahmed atacó la plataforma a través de un préstamo relámpago y propuso condiciones de "recompensa de sombrero blanco" de 2.5 millones de dólares.
En cuanto a las razones por las que Ahmed fue finalmente arrestado, podrían haber dos explicaciones. La primera es que el atacante interactuó con ciertas direcciones de intercambio; la segunda es que hubo una falta de atención en el uso de algún protocolo de mezcla, lo que permitió que el flujo de fondos fuera rastreable. Estas pistas podrían ayudar a las autoridades a capturarlo finalmente en Nueva York.
De todos modos, la recuperación de los fondos robados es un resultado positivo. Este caso destaca la importancia de que los desarrolladores de DApp presten gran atención a la seguridad de los fondos, al tiempo que proporciona una referencia para el manejo de casos similares, lo que podría tener un cierto efecto disuasorio sobre conductas delictivas relacionadas.