Nirvana Finance khởi động lại: trường hợp đầu tiên bị kết án do tấn công hợp đồng thông minh
Tuần trước đã xảy ra nhiều sự kiện quan trọng, bao gồm việc Cục Dự trữ Liên bang Mỹ hạ lãi suất 50 điểm cơ bản một cách khá mạnh mẽ, cũng như việc Ngân hàng Trung ương Nhật Bản giữ nguyên chính sách. Những sự kiện này báo hiệu rằng trong vài tuần tới có thể sẽ không xuất hiện thông tin quá tiêu cực. Khi theo dõi những xu hướng kinh tế vĩ mô này, chúng ta chủ yếu cần chú ý đến hai điểm chính: Thị trường lao động có phục hồi đúng như dự kiến hay không, và rủi ro lạm phát quay trở lại.
Tuy nhiên, một tin tức đáng chú ý là dự án stablecoin thuật toán Nirvana Finance trên Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã phải ngừng hoạt động vào tháng 7 năm 2022 sau khi bị tấn công từ hacker, thiệt hại hơn 3,5 triệu USD. Việc khởi động lại gần đây cho thấy các cơ quan tư pháp liên quan có thể đã hoàn tất việc thu hồi và chuyển giao các khoản tiền bị đánh cắp. Sự kiện này có thể trở thành trường hợp đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa lịch sử đối với các quốc gia theo hệ thống thông luật, hứa hẹn sẽ nâng cao đáng kể hiệu quả xử lý các vụ án tương tự trong tương lai.
Bối cảnh Nirvana Finance bị tấn công bằng vay mượn chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trong hệ sinh thái Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả tài sản thế chấp (khoảng 3,5 triệu đô la) đã bị đánh cắp. Mặc dù hợp đồng của dự án không được mở nguồn, kẻ tấn công vẫn có thể lợi dụng chức năng cho vay chớp nhoáng của một nền tảng cho vay nào đó để thực hiện cuộc tấn công, thực tế này đã gây ra một số nghi ngờ đối với đội ngũ dự án.
Cần lưu ý rằng dự án này đã tuyên bố hoàn thành "kiểm toán tự động" trước khi bị tấn công, nhưng thực tế cho thấy kiểm toán này đã không phát huy tác dụng như mong đợi. Đồng sáng lập dự án, Alex Hoffman, trong cuộc phỏng vấn với truyền thông cho biết, tuần xảy ra tấn công, đội ngũ vừa mới bắt đầu tiến hành công việc kiểm toán. Ông thừa nhận rằng, vào giai đoạn đầu của dự án, họ không dự đoán rằng sẽ nhận được sự chú ý rộng rãi đến vậy, cho đến khi nó thu hút sự quan tâm của một số phương tiện truyền thông Trung Quốc, dẫn đến tổng giá trị bị khóa (TVL) tăng nhanh chóng.
Sau khi dự án đạt được thành công ban đầu, Giám đốc điều hành của một nền tảng blockchain nổi tiếng đã tự mình đề xuất tiến hành kiểm toán hợp đồng thông minh và cố gắng đẩy nhanh tiến trình kiểm toán. Tuy nhiên, sau khi tài sản thế chấp bị đánh cắp, dự án rơi vào trạng thái ngưng trệ, chỉ có nhân viên chính thức tiếp tục duy trì cộng đồng.
Điểm chuyển biến của vụ án
Tình hình đã có bước ngoặt vào ngày 14 tháng 12 năm 2023. Shakeeb Ahmed, một cựu kỹ sư an ninh phần mềm cao cấp tại một gã khổng lồ công nghệ, đã thừa nhận các cáo buộc gian lận máy tính liên quan đến việc Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung khác bị tấn công mạng tại tòa án quận phía Nam New York. Văn phòng công tố cho biết đây là trường hợp đầu tiên trong lịch sử bị kết tội vì tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Ahmed bị kết án ba năm tù giam vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Sau đó, vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển về tài khoản được chỉ định của dự án, đánh dấu việc số tiền đã được chính thức thu hồi.
Sự thật của vụ án nổi lên
Trên thực tế, nguồn gốc của toàn bộ vụ án là một sàn giao dịch phi tập trung khác, và Nirvana Finance đã chủ động khai báo sau khi hacker bị bắt. Ahmed là kỹ sư an ninh cấp cao của một công ty công nghệ quốc tế trong khi thực hiện cuộc tấn công, chuyên về hợp đồng thông minh và kiểm toán blockchain, thành thạo kỹ thuật kỹ thuật đảo ngược phần mềm.
Theo tài liệu công khai của Bộ Tư pháp Hoa Kỳ, điểm khởi đầu của vụ án là một sàn giao dịch phi tập trung bị tấn công vào tháng 7 năm 2022 và thiệt hại khoảng 9 triệu đô la. Ahmed đã tấn công nền tảng này thông qua một khoản vay chớp nhoáng và đưa ra điều kiện "tiền thưởng mũ trắng" 2,5 triệu đô la.
Về lý do cuối cùng Ahmed bị bắt, có thể có hai giải thích. Một là kẻ tấn công đã tương tác với một số địa chỉ sàn giao dịch; hai là việc sử dụng một giao thức trộn tiền nào đó có sự sơ hở, dẫn đến dòng tiền có thể bị truy vết. Những manh mối này có thể giúp cơ quan thực thi pháp luật cuối cùng bắt giữ hắn ở New York.
Dù sao đi nữa, việc thu hồi tiền bị đánh cắp là một kết quả tích cực. Trường hợp này nhấn mạnh tầm quan trọng của việc các nhà phát triển DApp cần chú trọng đến an toàn tài chính, đồng thời cũng cung cấp tham khảo cho việc xử lý các vụ việc tương tự, có thể tạo ra một hiệu ứng răn đe nhất định đối với các hành vi phạm tội liên quan.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
5
Đăng lại
Chia sẻ
Bình luận
0/400
CrashHotline
· 07-22 07:21
Lên đó thì đã nổi cáu rồi, đáng đời phải ra tòa.
Xem bản gốcTrả lời0
UncleWhale
· 07-21 19:51
Lướt đi lướt đi, chơi đùa với mọi người xong lại đến chơi đùa.
Nirvana Finance khởi động lại, vụ án kết tội tấn công hợp đồng thông minh đầu tiên có thể thúc đẩy an toàn cho ngành.
Nirvana Finance khởi động lại: trường hợp đầu tiên bị kết án do tấn công hợp đồng thông minh
Tuần trước đã xảy ra nhiều sự kiện quan trọng, bao gồm việc Cục Dự trữ Liên bang Mỹ hạ lãi suất 50 điểm cơ bản một cách khá mạnh mẽ, cũng như việc Ngân hàng Trung ương Nhật Bản giữ nguyên chính sách. Những sự kiện này báo hiệu rằng trong vài tuần tới có thể sẽ không xuất hiện thông tin quá tiêu cực. Khi theo dõi những xu hướng kinh tế vĩ mô này, chúng ta chủ yếu cần chú ý đến hai điểm chính: Thị trường lao động có phục hồi đúng như dự kiến hay không, và rủi ro lạm phát quay trở lại.
Tuy nhiên, một tin tức đáng chú ý là dự án stablecoin thuật toán Nirvana Finance trên Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã phải ngừng hoạt động vào tháng 7 năm 2022 sau khi bị tấn công từ hacker, thiệt hại hơn 3,5 triệu USD. Việc khởi động lại gần đây cho thấy các cơ quan tư pháp liên quan có thể đã hoàn tất việc thu hồi và chuyển giao các khoản tiền bị đánh cắp. Sự kiện này có thể trở thành trường hợp đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa lịch sử đối với các quốc gia theo hệ thống thông luật, hứa hẹn sẽ nâng cao đáng kể hiệu quả xử lý các vụ án tương tự trong tương lai.
Bối cảnh Nirvana Finance bị tấn công bằng vay mượn chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trong hệ sinh thái Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả tài sản thế chấp (khoảng 3,5 triệu đô la) đã bị đánh cắp. Mặc dù hợp đồng của dự án không được mở nguồn, kẻ tấn công vẫn có thể lợi dụng chức năng cho vay chớp nhoáng của một nền tảng cho vay nào đó để thực hiện cuộc tấn công, thực tế này đã gây ra một số nghi ngờ đối với đội ngũ dự án.
Cần lưu ý rằng dự án này đã tuyên bố hoàn thành "kiểm toán tự động" trước khi bị tấn công, nhưng thực tế cho thấy kiểm toán này đã không phát huy tác dụng như mong đợi. Đồng sáng lập dự án, Alex Hoffman, trong cuộc phỏng vấn với truyền thông cho biết, tuần xảy ra tấn công, đội ngũ vừa mới bắt đầu tiến hành công việc kiểm toán. Ông thừa nhận rằng, vào giai đoạn đầu của dự án, họ không dự đoán rằng sẽ nhận được sự chú ý rộng rãi đến vậy, cho đến khi nó thu hút sự quan tâm của một số phương tiện truyền thông Trung Quốc, dẫn đến tổng giá trị bị khóa (TVL) tăng nhanh chóng.
Sau khi dự án đạt được thành công ban đầu, Giám đốc điều hành của một nền tảng blockchain nổi tiếng đã tự mình đề xuất tiến hành kiểm toán hợp đồng thông minh và cố gắng đẩy nhanh tiến trình kiểm toán. Tuy nhiên, sau khi tài sản thế chấp bị đánh cắp, dự án rơi vào trạng thái ngưng trệ, chỉ có nhân viên chính thức tiếp tục duy trì cộng đồng.
Điểm chuyển biến của vụ án
Tình hình đã có bước ngoặt vào ngày 14 tháng 12 năm 2023. Shakeeb Ahmed, một cựu kỹ sư an ninh phần mềm cao cấp tại một gã khổng lồ công nghệ, đã thừa nhận các cáo buộc gian lận máy tính liên quan đến việc Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung khác bị tấn công mạng tại tòa án quận phía Nam New York. Văn phòng công tố cho biết đây là trường hợp đầu tiên trong lịch sử bị kết tội vì tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Ahmed bị kết án ba năm tù giam vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Sau đó, vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển về tài khoản được chỉ định của dự án, đánh dấu việc số tiền đã được chính thức thu hồi.
Sự thật của vụ án nổi lên
Trên thực tế, nguồn gốc của toàn bộ vụ án là một sàn giao dịch phi tập trung khác, và Nirvana Finance đã chủ động khai báo sau khi hacker bị bắt. Ahmed là kỹ sư an ninh cấp cao của một công ty công nghệ quốc tế trong khi thực hiện cuộc tấn công, chuyên về hợp đồng thông minh và kiểm toán blockchain, thành thạo kỹ thuật kỹ thuật đảo ngược phần mềm.
Theo tài liệu công khai của Bộ Tư pháp Hoa Kỳ, điểm khởi đầu của vụ án là một sàn giao dịch phi tập trung bị tấn công vào tháng 7 năm 2022 và thiệt hại khoảng 9 triệu đô la. Ahmed đã tấn công nền tảng này thông qua một khoản vay chớp nhoáng và đưa ra điều kiện "tiền thưởng mũ trắng" 2,5 triệu đô la.
Về lý do cuối cùng Ahmed bị bắt, có thể có hai giải thích. Một là kẻ tấn công đã tương tác với một số địa chỉ sàn giao dịch; hai là việc sử dụng một giao thức trộn tiền nào đó có sự sơ hở, dẫn đến dòng tiền có thể bị truy vết. Những manh mối này có thể giúp cơ quan thực thi pháp luật cuối cùng bắt giữ hắn ở New York.
Dù sao đi nữa, việc thu hồi tiền bị đánh cắp là một kết quả tích cực. Trường hợp này nhấn mạnh tầm quan trọng của việc các nhà phát triển DApp cần chú trọng đến an toàn tài chính, đồng thời cũng cung cấp tham khảo cho việc xử lý các vụ việc tương tự, có thể tạo ra một hiệu ứng răn đe nhất định đối với các hành vi phạm tội liên quan.