Nirvana Finance reabre: o primeiro caso condenado devido a ataques a contratos inteligentes
Na semana passada, ocorreram muitos eventos significativos, incluindo o Federal Reserve a reduzir agressivamente as taxas de juros em 50 pontos base, e o Banco do Japão a manter a política inalterada. Esses eventos indicam que, nas próximas semanas, pode não haver informações excessivamente negativas. Ao observar essas tendências macroeconômicas, precisamos focar em dois pontos-chave: se o mercado de trabalho se recuperará conforme o esperado e o risco de uma nova alta da inflação.
No entanto, uma notícia intrigante é que o projeto de stablecoin algorítmica Nirvana Finance na Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após um ataque de hackers em julho de 2022, que resultou em perdas superiores a 3,5 milhões de dólares. O recente relançamento indica que as autoridades judiciais relevantes podem ter concluído a recuperação e transferência dos fundos roubados. Este evento pode se tornar o primeiro caso nos Estados Unidos a resultar em condenação devido a um ataque a contratos inteligentes, tendo um significado marcante para países de sistema de direito comum, com a expectativa de aumentar significativamente a eficiência no tratamento de casos semelhantes no futuro.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
A Nirvana Finance é um projeto de moeda estável algorítmica no ecossistema Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto sofreu um ataque hacker, com todos os colaterais (cerca de 3,5 milhões de dólares) sendo roubados. Embora o contrato do projeto não tenha sido open source, os atacantes conseguiram explorar a funcionalidade de empréstimo relâmpago de uma plataforma de empréstimos para realizar o ataque, o que levantou algumas questões sobre a equipe do projeto.
Vale a pena notar que o projeto afirmava ter concluído uma "auditoria automatizada" antes de ser atacado, mas provou-se que essa auditoria não teve o efeito desejado. Alex Hoffman, co-fundador do projeto, afirmou em uma entrevista à mídia que, na semana em que o ataque ocorreu, a equipe havia acabado de começar a trabalhar na auditoria. Ele reconheceu que, no início do projeto, não se esperava que recebesse tanta atenção até que chamou o interesse de alguns meios de comunicação chineses, resultando em um rápido crescimento do valor total bloqueado (TVL).
Após o projeto ter alcançado um sucesso inicial, o CEO de uma conhecida plataforma de blockchain sugeriu pessoalmente realizar uma auditoria de contratos inteligentes e tentou acelerar o processo de auditoria. No entanto, após o roubo de garantias, o projeto entrou em um estado de estagnação, com apenas o pessoal oficial continuando a manter a comunidade.
O ponto de viragem do caso
A situação teve uma reviravolta em 14 de dezembro de 2023. Shakeeb Ahmed, um ex-engenheiro de segurança de software sênior em uma grande empresa de tecnologia, admitiu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas ao ataque de hackers contra a Nirvana Finance e outra bolsa de criptomoedas descentralizada. O escritório do promotor afirmou que este é o primeiro caso na história a resultar em condenação devido a um ataque a contratos inteligentes.
Em 15 de abril de 2024, Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. Em seguida, no dia 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a recuperação oficial dos fundos.
A verdade do caso vem à tona
Na verdade, a origem de todo o caso é outra exchange descentralizada, e a Nirvana Finance foi revelada após a captura do hacker. Ahmed, no momento do ataque, era um engenheiro de segurança sênior de uma empresa de tecnologia internacional, especializado em contratos inteligentes e auditoria de blockchain, e era perito em técnicas de engenharia reversa de software.
De acordo com documentos divulgados pelo Departamento de Justiça dos Estados Unidos, o ponto de partida do caso foi uma exchange descentralizada que sofreu um ataque em julho de 2022, resultando em perdas de cerca de 9 milhões de dólares. Ahmed atacou a plataforma através de um empréstimo relâmpago e propôs uma condição de "bounty de white hat" de 2,5 milhões de dólares.
Quanto à razão pela qual Ahmed foi finalmente preso, podem existir duas explicações. A primeira é que os atacantes interagiram com certos endereços de exchanges; a segunda é que houve uma falha no uso de um protocolo de misturador de moedas, o que fez com que os fluxos de fundos pudessem ser rastreados. Estas pistas podem ter ajudado as autoridades de aplicação da lei a capturá-lo em Nova Iorque.
De qualquer forma, a recuperação de fundos roubados é um resultado positivo. Este caso destaca a importância de os desenvolvedores de DApp darem grande atenção à segurança dos fundos, ao mesmo tempo que fornece uma referência para o tratamento de casos semelhantes, o que pode ter um certo efeito dissuasor sobre comportamentos criminosos relacionados.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
5
Partilhar
Comentar
0/400
CrashHotline
· 07-22 07:21
Subiu e ficou furioso, mereceu ir a tribunal.
Ver originalResponder0
UncleWhale
· 07-21 19:51
Fui embora, fui embora, fazer as pessoas de parvas novamente.
Ver originalResponder0
NftDeepBreather
· 07-21 19:47
Outra vez a fazer as pessoas de parvas, que se danem, correram.
Ver originalResponder0
ser_ngmi
· 07-21 19:41
Consegui finalmente apanhar o Hacker de contratos.
Nirvana Finance reinicia O primeiro caso de condenação por ataque a contratos inteligentes pode promover a segurança da indústria
Nirvana Finance reabre: o primeiro caso condenado devido a ataques a contratos inteligentes
Na semana passada, ocorreram muitos eventos significativos, incluindo o Federal Reserve a reduzir agressivamente as taxas de juros em 50 pontos base, e o Banco do Japão a manter a política inalterada. Esses eventos indicam que, nas próximas semanas, pode não haver informações excessivamente negativas. Ao observar essas tendências macroeconômicas, precisamos focar em dois pontos-chave: se o mercado de trabalho se recuperará conforme o esperado e o risco de uma nova alta da inflação.
No entanto, uma notícia intrigante é que o projeto de stablecoin algorítmica Nirvana Finance na Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após um ataque de hackers em julho de 2022, que resultou em perdas superiores a 3,5 milhões de dólares. O recente relançamento indica que as autoridades judiciais relevantes podem ter concluído a recuperação e transferência dos fundos roubados. Este evento pode se tornar o primeiro caso nos Estados Unidos a resultar em condenação devido a um ataque a contratos inteligentes, tendo um significado marcante para países de sistema de direito comum, com a expectativa de aumentar significativamente a eficiência no tratamento de casos semelhantes no futuro.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
A Nirvana Finance é um projeto de moeda estável algorítmica no ecossistema Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto sofreu um ataque hacker, com todos os colaterais (cerca de 3,5 milhões de dólares) sendo roubados. Embora o contrato do projeto não tenha sido open source, os atacantes conseguiram explorar a funcionalidade de empréstimo relâmpago de uma plataforma de empréstimos para realizar o ataque, o que levantou algumas questões sobre a equipe do projeto.
Vale a pena notar que o projeto afirmava ter concluído uma "auditoria automatizada" antes de ser atacado, mas provou-se que essa auditoria não teve o efeito desejado. Alex Hoffman, co-fundador do projeto, afirmou em uma entrevista à mídia que, na semana em que o ataque ocorreu, a equipe havia acabado de começar a trabalhar na auditoria. Ele reconheceu que, no início do projeto, não se esperava que recebesse tanta atenção até que chamou o interesse de alguns meios de comunicação chineses, resultando em um rápido crescimento do valor total bloqueado (TVL).
Após o projeto ter alcançado um sucesso inicial, o CEO de uma conhecida plataforma de blockchain sugeriu pessoalmente realizar uma auditoria de contratos inteligentes e tentou acelerar o processo de auditoria. No entanto, após o roubo de garantias, o projeto entrou em um estado de estagnação, com apenas o pessoal oficial continuando a manter a comunidade.
O ponto de viragem do caso
A situação teve uma reviravolta em 14 de dezembro de 2023. Shakeeb Ahmed, um ex-engenheiro de segurança de software sênior em uma grande empresa de tecnologia, admitiu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas ao ataque de hackers contra a Nirvana Finance e outra bolsa de criptomoedas descentralizada. O escritório do promotor afirmou que este é o primeiro caso na história a resultar em condenação devido a um ataque a contratos inteligentes.
Em 15 de abril de 2024, Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. Em seguida, no dia 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a recuperação oficial dos fundos.
A verdade do caso vem à tona
Na verdade, a origem de todo o caso é outra exchange descentralizada, e a Nirvana Finance foi revelada após a captura do hacker. Ahmed, no momento do ataque, era um engenheiro de segurança sênior de uma empresa de tecnologia internacional, especializado em contratos inteligentes e auditoria de blockchain, e era perito em técnicas de engenharia reversa de software.
De acordo com documentos divulgados pelo Departamento de Justiça dos Estados Unidos, o ponto de partida do caso foi uma exchange descentralizada que sofreu um ataque em julho de 2022, resultando em perdas de cerca de 9 milhões de dólares. Ahmed atacou a plataforma através de um empréstimo relâmpago e propôs uma condição de "bounty de white hat" de 2,5 milhões de dólares.
Quanto à razão pela qual Ahmed foi finalmente preso, podem existir duas explicações. A primeira é que os atacantes interagiram com certos endereços de exchanges; a segunda é que houve uma falha no uso de um protocolo de misturador de moedas, o que fez com que os fluxos de fundos pudessem ser rastreados. Estas pistas podem ter ajudado as autoridades de aplicação da lei a capturá-lo em Nova Iorque.
De qualquer forma, a recuperação de fundos roubados é um resultado positivo. Este caso destaca a importância de os desenvolvedores de DApp darem grande atenção à segurança dos fundos, ao mesmo tempo que fornece uma referência para o tratamento de casos semelhantes, o que pode ter um certo efeito dissuasor sobre comportamentos criminosos relacionados.