Nirvana Finance перезапуск: первый случай, осужденный за атаку на смарт-контракты
На прошлой неделе произошло множество значительных событий, включая довольно агрессивное снижение ставки Федеральной резервной системой на 50 базисных пунктов, а также сохранение политики Банком Японии без изменений. Эти события предвещают, что в ближайшие несколько недель не будет чрезмерно негативной информации. Обращая внимание на эти макроэкономические тенденции, нам необходимо сосредоточиться на двух ключевых моментах: восстанавливается ли рынок труда, как ожидалось, и существует ли риск возобновления инфляции.
Однако, примечательной новостью является то, что проект алгоритмической стабильной монеты Nirvana Finance на Solana объявил о перезапуске версии V2. Этот проект был вынужден прекратить свою деятельность после хакерской атаки в июле 2022 года, в результате которой было потеряно более 3,5 миллиона долларов. Недавний перезапуск указывает на то, что соответствующие судебные органы, возможно, завершили процесс возврата и передачи украденных средств. Этот случай может стать первым в США, когда виновный был осужден за атаку на смарт-контракты, что имеет знаковое значение для стран общего права, и, вероятно, значительно повысит эффективность обработки подобных дел в будущем.
Фон атаки на Nirvana Finance с использованием кредитов с мгновенным получением
Nirvana Finance является проектом алгоритмической стабильной монеты в экосистеме Solana, который был запущен в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги (около 3,5 миллиона долларов). Несмотря на то, что смарт-контракты проекта не были открыты, хакеры смогли использовать функцию флеш-займа одной из платформ кредитования для осуществления атаки, что вызвало некоторые вопросы к команде проекта.
Стоит отметить, что проект заявил о завершении "автоматизированного аудита" перед атакой, но на самом деле такой аудит не сработал должным образом. Соучредитель проекта Алекс Хоффман в интервью для СМИ сообщил, что в ту неделю, когда произошла атака, команда только начала проводить аудиторскую проверку. Он признал, что на начальном этапе проект не ожидал такого широкого внимания, пока это не привлекло интерес некоторых китайских СМИ, что привело к быстрому росту общего объема заблокированных средств (TVL).
После того как проект добился первоначального успеха, генеральный директор известной блокчейн-платформы лично предложил провести аудит смарт-контрактов и попытался ускорить процесс аудита. Однако после кражи залога проект оказался в состоянии стагнации, и только официальные сотрудники продолжали поддерживать сообщество.
Поворный момент в деле
Ситуация изменилась 14 декабря 2023 года. Шаким Ахмед, ранее работавший старшим инженером по безопасности программного обеспечения в одной из крупных технологических компаний, признал себя виновным в компьютерном мошенничестве, связанном с хакерской атакой на Nirvana Finance и другую децентрализованную криптовалютную биржу, в южном округе Нью-Йорка. Офис прокурора заявил, что это первый случай в истории, когда осуждение произошло за хакерскую атаку на смарт-контракты.
15 апреля 2024 года Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество в двух криптовалютных биржах. Затем 6 июня похищенные средства были возвращены на указанный проектом счет, что стало официальным подтверждением возврата средств.
Истина по делу всплывает на поверхность
На самом деле, источник всего дела - это другая децентрализованная биржа, а Nirvana Finance добровольно сообщил о себе после ареста хакера. Ахмед в момент атаки был старшим инженером по безопасности в международной технологической компании, специализировавшейся на смарт-контрактах и аудите блокчейна, владеющим технологиями обратного проектирования программного обеспечения.
Согласно документам, опубликованным Министерством юстиции США, началом дела стал атакованный в июле 2022 года децентрализованный обменник, который потерял около 9 миллионов долларов. Ахмед атаковал платформу с помощью флеш-займа и предложил условия "белой шляпы" на сумму 2,5 миллиона долларов.
Что касается причин ареста Ахмеда, то может быть два объяснения. Во-первых, злоумышленник взаимодействовал с адресами некоторых бирж; во-вторых, использование некоторого смешивающего протокола имело недостатки, что привело к тому, что движение средств стало отслеживаемым. Эти улики могли помочь правоохранительным органам в конечном итоге задержать его в Нью-Йорке.
В любом случае, возврат украденных средств является положительным результатом. Этот случай подчеркивает важность для разработчиков DApp уделять высокое внимание безопасности средств, а также предоставляет справку для обработки подобных дел, что может оказать определенное сдерживающее воздействие на соответствующие преступные действия.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
5
Поделиться
комментарий
0/400
CrashHotline
· 07-22 07:21
Поднявшись, разозлился. Так ему и надо, в суд!
Посмотреть ОригиналОтветить0
UncleWhale
· 07-21 19:51
Убегаю, убегаю, разыгрывайте людей как лохов, снова пришли разыгрывать.
Посмотреть ОригиналОтветить0
NftDeepBreather
· 07-21 19:47
Снова разыгрывайте людей как лохов, черт побери, убежал.
Посмотреть ОригиналОтветить0
ser_ngmi
· 07-21 19:41
Наконец-то поймали контракта Хакера!
Посмотреть ОригиналОтветить0
TokenSleuth
· 07-21 19:22
Родиться снова kiao, чтобы снова стричь неудачников.
Nirvana Finance перезапускает Первое дело о признании виновным в атаке на смарт-контракты может способствовать безопасности отрасли
Nirvana Finance перезапуск: первый случай, осужденный за атаку на смарт-контракты
На прошлой неделе произошло множество значительных событий, включая довольно агрессивное снижение ставки Федеральной резервной системой на 50 базисных пунктов, а также сохранение политики Банком Японии без изменений. Эти события предвещают, что в ближайшие несколько недель не будет чрезмерно негативной информации. Обращая внимание на эти макроэкономические тенденции, нам необходимо сосредоточиться на двух ключевых моментах: восстанавливается ли рынок труда, как ожидалось, и существует ли риск возобновления инфляции.
Однако, примечательной новостью является то, что проект алгоритмической стабильной монеты Nirvana Finance на Solana объявил о перезапуске версии V2. Этот проект был вынужден прекратить свою деятельность после хакерской атаки в июле 2022 года, в результате которой было потеряно более 3,5 миллиона долларов. Недавний перезапуск указывает на то, что соответствующие судебные органы, возможно, завершили процесс возврата и передачи украденных средств. Этот случай может стать первым в США, когда виновный был осужден за атаку на смарт-контракты, что имеет знаковое значение для стран общего права, и, вероятно, значительно повысит эффективность обработки подобных дел в будущем.
Фон атаки на Nirvana Finance с использованием кредитов с мгновенным получением
Nirvana Finance является проектом алгоритмической стабильной монеты в экосистеме Solana, который был запущен в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги (около 3,5 миллиона долларов). Несмотря на то, что смарт-контракты проекта не были открыты, хакеры смогли использовать функцию флеш-займа одной из платформ кредитования для осуществления атаки, что вызвало некоторые вопросы к команде проекта.
Стоит отметить, что проект заявил о завершении "автоматизированного аудита" перед атакой, но на самом деле такой аудит не сработал должным образом. Соучредитель проекта Алекс Хоффман в интервью для СМИ сообщил, что в ту неделю, когда произошла атака, команда только начала проводить аудиторскую проверку. Он признал, что на начальном этапе проект не ожидал такого широкого внимания, пока это не привлекло интерес некоторых китайских СМИ, что привело к быстрому росту общего объема заблокированных средств (TVL).
После того как проект добился первоначального успеха, генеральный директор известной блокчейн-платформы лично предложил провести аудит смарт-контрактов и попытался ускорить процесс аудита. Однако после кражи залога проект оказался в состоянии стагнации, и только официальные сотрудники продолжали поддерживать сообщество.
Поворный момент в деле
Ситуация изменилась 14 декабря 2023 года. Шаким Ахмед, ранее работавший старшим инженером по безопасности программного обеспечения в одной из крупных технологических компаний, признал себя виновным в компьютерном мошенничестве, связанном с хакерской атакой на Nirvana Finance и другую децентрализованную криптовалютную биржу, в южном округе Нью-Йорка. Офис прокурора заявил, что это первый случай в истории, когда осуждение произошло за хакерскую атаку на смарт-контракты.
15 апреля 2024 года Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество в двух криптовалютных биржах. Затем 6 июня похищенные средства были возвращены на указанный проектом счет, что стало официальным подтверждением возврата средств.
Истина по делу всплывает на поверхность
На самом деле, источник всего дела - это другая децентрализованная биржа, а Nirvana Finance добровольно сообщил о себе после ареста хакера. Ахмед в момент атаки был старшим инженером по безопасности в международной технологической компании, специализировавшейся на смарт-контрактах и аудите блокчейна, владеющим технологиями обратного проектирования программного обеспечения.
Согласно документам, опубликованным Министерством юстиции США, началом дела стал атакованный в июле 2022 года децентрализованный обменник, который потерял около 9 миллионов долларов. Ахмед атаковал платформу с помощью флеш-займа и предложил условия "белой шляпы" на сумму 2,5 миллиона долларов.
Что касается причин ареста Ахмеда, то может быть два объяснения. Во-первых, злоумышленник взаимодействовал с адресами некоторых бирж; во-вторых, использование некоторого смешивающего протокола имело недостатки, что привело к тому, что движение средств стало отслеживаемым. Эти улики могли помочь правоохранительным органам в конечном итоге задержать его в Нью-Йорке.
В любом случае, возврат украденных средств является положительным результатом. Этот случай подчеркивает важность для разработчиков DApp уделять высокое внимание безопасности средств, а также предоставляет справку для обработки подобных дел, что может оказать определенное сдерживающее воздействие на соответствующие преступные действия.