Relance du projet Nirvana Finance sur Solana : l'histoire du premier cas de condamnation pour attaque de smart contract
La semaine dernière, les marchés financiers ont connu une série d'événements importants, parmi lesquels la décision de la Réserve fédérale de réduire les taux d'intérêt et le maintien de la politique de la Banque du Japon ont suscité beaucoup d'attention. Cependant, au-delà de ces tendances macroéconomiques, une nouvelle dans le domaine des cryptomonnaies a attiré l'attention des professionnels du secteur. Le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de la version V2, cette annonce étant liée à un cas judiciaire ayant une signification historique.
Nirvana Finance a été victime d'une attaque de hackers en juillet 2022, entraînant des pertes de plus de 3,5 millions de dollars. Récemment, le projet a pu redémarrer, ce qui signifie que les procédures judiciaires correspondantes ont été achevées et que les fonds volés ont été restitués. Cet événement est considéré comme le premier cas aux États-Unis à avoir conduit à une condamnation en raison d'une attaque sur des smart contracts, ce qui aura un impact profond sur le traitement des événements similaires à l'avenir.
Contexte de l'attaque par prêt éclair sur Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé au début de 2022. Le 28 juillet, le projet a été victime d'une attaque de hacker, et tous les collatéraux des stablecoins NIRV ont été volés, entraînant une perte d'environ 3,5 millions de dollars. Bien que le contrat du projet ne soit pas open source, les attaquants ont pu tirer profit de la fonction de prêt flash d'une certaine plateforme de prêt, ce qui a suscité des interrogations sur l'équipe du projet.
Le co-fondateur du projet, Alex Hoffman, a déclaré lors d'une interview avec les médias que l'équipe venait de commencer le travail d'audit avant que l'attaque ne se produise. Il a admis que, au début du projet, ils ne s'attendaient pas à recevoir une telle attention, jusqu'à ce que certains rapports médiatiques provoquent une forte augmentation du montant total verrouillé. À ce moment-là, le PDG d'une certaine blockchain avait même suggéré de hâter le processus d'audit des smart contracts.
Après l'attaque des hackers, le projet Nirvana Finance est resté en pause, mais sa communauté est restée active. Bien que les membres de la communauté surveillent en permanence le flux des fonds volés, les efforts de traçage n'ont pas donné de résultats concrets en raison de l'utilisation d'outils de mélange et de monnaies privées par les attaquants.
Cas de percée : premier hacker condamné pour une attaque sur des smart contracts
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Un ancien ingénieur en sécurité logicielle senior d'Amazon nommé Shakeeb Ahmed a reconnu au tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'une autre bourse décentralisée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de condamnation pour piratage de smart contracts.
Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux plateformes d'échange de cryptomonnaies. Le 6 juin, les fonds volés ont été restitués au compte désigné par le projet, marquant la résolution réussie de cet événement.
Les causes profondes de l'affaire et les enseignements
En réalité, l'origine de cette affaire est une attaque sur un échange décentralisé le 4 juillet 2022, causant environ 9 millions de dollars de pertes. Shakeeb Ahmed a introduit le concept de "récompense de chapeau blanc" lors de cet événement et a finalement conclu un accord d'indemnisation avec la plateforme.
L'affaire de Nirvana Finance a été révélée après l'arrestation d'Ahmed. Les enquêteurs ont identifié le suspect en analysant l'historique de navigation de son ordinateur personnel et en suivant son utilisation de protocoles de mélange et de cryptomonnaies de confidentialité.
Les raisons pour lesquelles Ahmed a été arrêté pourraient être au nombre de deux : premièrement, l'attaquant a interagi avec certaines adresses d'échanges centralisés ; deuxièmement, une mauvaise utilisation des outils de mélange de fonds a entraîné un flux de fonds traçable. Cela indique que même avec des mesures de protection de la vie privée complexes, il est toujours possible de laisser des traces.
Le succès de ce cas offre une référence pour le traitement d'événements similaires. Il met non seulement en évidence l'amélioration des capacités des agences d'application de la loi dans le traitement des crimes liés aux crypto-monnaies, mais sert également d'avertissement aux développeurs de DApp, leur rappelant qu'ils doivent placer la sécurité des fonds en priorité. En outre, ce cas pourrait également avoir un effet dissuasif sur les attaquants potentiels, contribuant ainsi à maintenir la sécurité de l'écosystème des crypto-monnaies.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
6
Partager
Commentaire
0/400
GmGnSleeper
· 07-09 16:58
Trois ans, c'est suffisant pour compenser ?
Voir l'originalRépondre0
AirdropHarvester
· 07-08 02:51
Changez de l'argent liquide dès que vous en avez.
Voir l'originalRépondre0
FlatlineTrader
· 07-08 02:51
Enfin, j'en ai attrapé un.
Voir l'originalRépondre0
DuckFluff
· 07-08 02:50
Cette action du gouvernement est magnifique.
Voir l'originalRépondre0
StealthMoon
· 07-08 02:49
À bientôt en prison, au revoir
Voir l'originalRépondre0
TxFailed
· 07-08 02:47
mdr classique sol - pirater d'abord, construire ensuite
Le projet écologique Solana Nirvana redémarre, la première affaire de condamnation d'attaque de smart contracts prend fin.
Relance du projet Nirvana Finance sur Solana : l'histoire du premier cas de condamnation pour attaque de smart contract
La semaine dernière, les marchés financiers ont connu une série d'événements importants, parmi lesquels la décision de la Réserve fédérale de réduire les taux d'intérêt et le maintien de la politique de la Banque du Japon ont suscité beaucoup d'attention. Cependant, au-delà de ces tendances macroéconomiques, une nouvelle dans le domaine des cryptomonnaies a attiré l'attention des professionnels du secteur. Le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de la version V2, cette annonce étant liée à un cas judiciaire ayant une signification historique.
Nirvana Finance a été victime d'une attaque de hackers en juillet 2022, entraînant des pertes de plus de 3,5 millions de dollars. Récemment, le projet a pu redémarrer, ce qui signifie que les procédures judiciaires correspondantes ont été achevées et que les fonds volés ont été restitués. Cet événement est considéré comme le premier cas aux États-Unis à avoir conduit à une condamnation en raison d'une attaque sur des smart contracts, ce qui aura un impact profond sur le traitement des événements similaires à l'avenir.
Contexte de l'attaque par prêt éclair sur Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé au début de 2022. Le 28 juillet, le projet a été victime d'une attaque de hacker, et tous les collatéraux des stablecoins NIRV ont été volés, entraînant une perte d'environ 3,5 millions de dollars. Bien que le contrat du projet ne soit pas open source, les attaquants ont pu tirer profit de la fonction de prêt flash d'une certaine plateforme de prêt, ce qui a suscité des interrogations sur l'équipe du projet.
Le co-fondateur du projet, Alex Hoffman, a déclaré lors d'une interview avec les médias que l'équipe venait de commencer le travail d'audit avant que l'attaque ne se produise. Il a admis que, au début du projet, ils ne s'attendaient pas à recevoir une telle attention, jusqu'à ce que certains rapports médiatiques provoquent une forte augmentation du montant total verrouillé. À ce moment-là, le PDG d'une certaine blockchain avait même suggéré de hâter le processus d'audit des smart contracts.
Après l'attaque des hackers, le projet Nirvana Finance est resté en pause, mais sa communauté est restée active. Bien que les membres de la communauté surveillent en permanence le flux des fonds volés, les efforts de traçage n'ont pas donné de résultats concrets en raison de l'utilisation d'outils de mélange et de monnaies privées par les attaquants.
Cas de percée : premier hacker condamné pour une attaque sur des smart contracts
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Un ancien ingénieur en sécurité logicielle senior d'Amazon nommé Shakeeb Ahmed a reconnu au tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'une autre bourse décentralisée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de condamnation pour piratage de smart contracts.
Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux plateformes d'échange de cryptomonnaies. Le 6 juin, les fonds volés ont été restitués au compte désigné par le projet, marquant la résolution réussie de cet événement.
Les causes profondes de l'affaire et les enseignements
En réalité, l'origine de cette affaire est une attaque sur un échange décentralisé le 4 juillet 2022, causant environ 9 millions de dollars de pertes. Shakeeb Ahmed a introduit le concept de "récompense de chapeau blanc" lors de cet événement et a finalement conclu un accord d'indemnisation avec la plateforme.
L'affaire de Nirvana Finance a été révélée après l'arrestation d'Ahmed. Les enquêteurs ont identifié le suspect en analysant l'historique de navigation de son ordinateur personnel et en suivant son utilisation de protocoles de mélange et de cryptomonnaies de confidentialité.
Les raisons pour lesquelles Ahmed a été arrêté pourraient être au nombre de deux : premièrement, l'attaquant a interagi avec certaines adresses d'échanges centralisés ; deuxièmement, une mauvaise utilisation des outils de mélange de fonds a entraîné un flux de fonds traçable. Cela indique que même avec des mesures de protection de la vie privée complexes, il est toujours possible de laisser des traces.
Le succès de ce cas offre une référence pour le traitement d'événements similaires. Il met non seulement en évidence l'amélioration des capacités des agences d'application de la loi dans le traitement des crimes liés aux crypto-monnaies, mais sert également d'avertissement aux développeurs de DApp, leur rappelant qu'ils doivent placer la sécurité des fonds en priorité. En outre, ce cas pourrait également avoir un effet dissuasif sur les attaquants potentiels, contribuant ainsi à maintenir la sécurité de l'écosystème des crypto-monnaies.