Nirvana Finance redémarre : le premier cas condamné en raison d'une attaque de smart contracts
La semaine dernière, plusieurs événements majeurs ont eu lieu, y compris la décision plutôt agressive de la Réserve fédérale de réduire les taux d'intérêt de 50 points de base, ainsi que le maintien de la politique par la Banque du Japon. Ces événements indiquent qu'il est peu probable qu'il y ait des informations trop négatives dans les semaines à venir. En surveillant ces tendances macroéconomiques, nous devons principalement nous concentrer sur deux points clés : si le marché de l'emploi se rétablit comme prévu et le risque d'une nouvelle flambée de l'inflation.
Cependant, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé la relance de sa version V2. Ce projet a été contraint de cesser ses activités après avoir subi une attaque de hacker en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. La récente relance indique que les autorités judiciaires concernées ont probablement terminé le processus de récupération et de transfert des fonds volés. Cet événement pourrait devenir le premier cas aux États-Unis condamné en raison d'une attaque de smart contracts, et revêt une signification emblématique pour les pays de common law, promettant d'améliorer considérablement l'efficacité du traitement de cas similaires à l'avenir.
Contexte de l'attaque par prêt éclair sur Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique au sein de l'écosystème Solana, lancé au début de 2022. Le 28 juillet 2022, le projet a subi une attaque de hacker, entraînant le vol de tous les collatéraux (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, les attaquants ont pu exploiter la fonctionnalité de prêt flash d'une plateforme de prêt pour mener l'attaque, ce qui a suscité des questions concernant l'équipe du projet.
Il est à noter que le projet avait déclaré avoir complété un "audit automatisé" avant l'attaque, mais il s'est avéré que cet audit n'a pas joué son rôle. Alex Hoffman, co-fondateur du projet, a déclaré lors d'une interview avec les médias que, la semaine de l'attaque, l'équipe venait juste de commencer le travail d'audit. Il a reconnu que, au début du projet, ils n'avaient pas prévu d'attirer une attention aussi large, jusqu'à ce que cela suscite l'intérêt de certains médias chinois, entraînant une croissance rapide du montant total des actifs verrouillés (TVL).
Après le succès préliminaire du projet, le PDG d'une célèbre plateforme blockchain a personnellement suggéré de procéder à un audit des smart contracts et a tenté d'accélérer le processus d'audit. Cependant, suite au vol de la garantie, le projet est tombé dans un état de stagnation, seuls les membres du personnel officiel continuant à entretenir la communauté.
Le tournant de l'affaire
La situation a connu un tournant le 14 décembre 2023. Shakeeb Ahmed, un ancien ingénieur senior en sécurité logicielle d'un géant technologique, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'un autre échange de cryptomonnaies décentralisé. Le bureau du procureur a déclaré qu'il s'agissait du premier cas dans l'histoire à avoir été condamné en raison d'un piratage de smart contracts.
Le 15 avril 2024, Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux bourses de cryptomonnaies. Ensuite, le 6 juin, les fonds volés ont été transférés sur le compte désigné du projet, marquant le retour officiel des fonds.
La vérité sur l'affaire refait surface
En réalité, l'origine de toute cette affaire provient d'un autre échange décentralisé, et Nirvana Finance a été révélée après l'arrestation du hacker. Ahmed était ingénieur en sécurité senior dans une entreprise technologique internationale au moment de l'attaque, spécialisé dans les smart contracts et l'audit blockchain, et maîtrisait les techniques d'ingénierie inverse logicielle.
Selon des documents publiés par le ministère de la Justice des États-Unis, le point de départ de l'affaire est un échange décentralisé attaqué en juillet 2022, avec une perte d'environ 9 millions de dollars. Ahmed a attaqué la plateforme via un prêt éclair et a proposé une condition de "récompense de hacker éthique" de 2,5 millions de dollars.
Concernant la raison pour laquelle Ahmed a finalement été arrêté, il pourrait y avoir deux explications. Premièrement, l'attaquant a interagi avec certaines adresses d'échanges ; deuxièmement, il y a eu des négligences dans l'utilisation d'un certain protocole de mélange de fonds, ce qui a permis de tracer les flux de fonds. Ces indices pourraient aider les autorités judiciaires à finalement l'arrêter à New York.
Quoi qu'il en soit, le recouvrement des fonds volés est un résultat positif. Ce cas souligne l'importance pour les développeurs de DApp de porter une attention particulière à la sécurité des fonds, tout en fournissant une référence pour le traitement de cas similaires, ce qui pourrait avoir un certain effet dissuasif sur les comportements criminels associés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
5
Partager
Commentaire
0/400
CrashHotline
· 07-22 07:21
Il est devenu fou dès qu'il est monté, il mérite d'aller au tribunal.
Voir l'originalRépondre0
UncleWhale
· 07-21 19:51
Je m'en vais, je m'en vais, après avoir pris les gens pour des idiots avec les pigeons, je reviens.
Voir l'originalRépondre0
NftDeepBreather
· 07-21 19:47
Encore une vague de pigeons, bon sang, ils se sont enfuis.
Nirvana Finance redémarre Le premier cas de condamnation pour attaque de smart contracts pourrait favoriser la sécurité de l'industrie
Nirvana Finance redémarre : le premier cas condamné en raison d'une attaque de smart contracts
La semaine dernière, plusieurs événements majeurs ont eu lieu, y compris la décision plutôt agressive de la Réserve fédérale de réduire les taux d'intérêt de 50 points de base, ainsi que le maintien de la politique par la Banque du Japon. Ces événements indiquent qu'il est peu probable qu'il y ait des informations trop négatives dans les semaines à venir. En surveillant ces tendances macroéconomiques, nous devons principalement nous concentrer sur deux points clés : si le marché de l'emploi se rétablit comme prévu et le risque d'une nouvelle flambée de l'inflation.
Cependant, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé la relance de sa version V2. Ce projet a été contraint de cesser ses activités après avoir subi une attaque de hacker en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. La récente relance indique que les autorités judiciaires concernées ont probablement terminé le processus de récupération et de transfert des fonds volés. Cet événement pourrait devenir le premier cas aux États-Unis condamné en raison d'une attaque de smart contracts, et revêt une signification emblématique pour les pays de common law, promettant d'améliorer considérablement l'efficacité du traitement de cas similaires à l'avenir.
Contexte de l'attaque par prêt éclair sur Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique au sein de l'écosystème Solana, lancé au début de 2022. Le 28 juillet 2022, le projet a subi une attaque de hacker, entraînant le vol de tous les collatéraux (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, les attaquants ont pu exploiter la fonctionnalité de prêt flash d'une plateforme de prêt pour mener l'attaque, ce qui a suscité des questions concernant l'équipe du projet.
Il est à noter que le projet avait déclaré avoir complété un "audit automatisé" avant l'attaque, mais il s'est avéré que cet audit n'a pas joué son rôle. Alex Hoffman, co-fondateur du projet, a déclaré lors d'une interview avec les médias que, la semaine de l'attaque, l'équipe venait juste de commencer le travail d'audit. Il a reconnu que, au début du projet, ils n'avaient pas prévu d'attirer une attention aussi large, jusqu'à ce que cela suscite l'intérêt de certains médias chinois, entraînant une croissance rapide du montant total des actifs verrouillés (TVL).
Après le succès préliminaire du projet, le PDG d'une célèbre plateforme blockchain a personnellement suggéré de procéder à un audit des smart contracts et a tenté d'accélérer le processus d'audit. Cependant, suite au vol de la garantie, le projet est tombé dans un état de stagnation, seuls les membres du personnel officiel continuant à entretenir la communauté.
Le tournant de l'affaire
La situation a connu un tournant le 14 décembre 2023. Shakeeb Ahmed, un ancien ingénieur senior en sécurité logicielle d'un géant technologique, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'un autre échange de cryptomonnaies décentralisé. Le bureau du procureur a déclaré qu'il s'agissait du premier cas dans l'histoire à avoir été condamné en raison d'un piratage de smart contracts.
Le 15 avril 2024, Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux bourses de cryptomonnaies. Ensuite, le 6 juin, les fonds volés ont été transférés sur le compte désigné du projet, marquant le retour officiel des fonds.
La vérité sur l'affaire refait surface
En réalité, l'origine de toute cette affaire provient d'un autre échange décentralisé, et Nirvana Finance a été révélée après l'arrestation du hacker. Ahmed était ingénieur en sécurité senior dans une entreprise technologique internationale au moment de l'attaque, spécialisé dans les smart contracts et l'audit blockchain, et maîtrisait les techniques d'ingénierie inverse logicielle.
Selon des documents publiés par le ministère de la Justice des États-Unis, le point de départ de l'affaire est un échange décentralisé attaqué en juillet 2022, avec une perte d'environ 9 millions de dollars. Ahmed a attaqué la plateforme via un prêt éclair et a proposé une condition de "récompense de hacker éthique" de 2,5 millions de dollars.
Concernant la raison pour laquelle Ahmed a finalement été arrêté, il pourrait y avoir deux explications. Premièrement, l'attaquant a interagi avec certaines adresses d'échanges ; deuxièmement, il y a eu des négligences dans l'utilisation d'un certain protocole de mélange de fonds, ce qui a permis de tracer les flux de fonds. Ces indices pourraient aider les autorités judiciaires à finalement l'arrêter à New York.
Quoi qu'il en soit, le recouvrement des fonds volés est un résultat positif. Ce cas souligne l'importance pour les développeurs de DApp de porter une attention particulière à la sécurité des fonds, tout en fournissant une référence pour le traitement de cas similaires, ce qui pourrait avoir un certain effet dissuasif sur les comportements criminels associés.