Повторный запуск проекта Nirvana Finance на Solana: начало и конец первого случая осуждения за атаку на смарт-контракты
На прошлой неделе финансовые рынки стали свидетелями ряда важных событий, среди которых особенно внимание привлекло решение Федеральной резервной системы о снижении процентной ставки и политика Японского центрального банка. Однако помимо этих макроэкономических тенденций, новость из области криптовалют привлекла внимание специалистов отрасли. Проект алгоритмической стабильной монеты Nirvana Finance в экосистеме Solana объявил о перезапуске версии V2, за этой новостью стоит знаковый судебный прецедент.
Nirvana Finance подвергся хакерской атаке в июле 2022 года, в результате чего был потерян более 3,5 миллиона долларов. В последнее время проект смог перезапуститься, что означает, что соответствующие судебные процедуры были завершены, и украденные средства были возвращены. Это событие считается первым случаем в США, когда за атаку на смарт-контракты была вынесена обвинительная сторона, что окажет глубокое влияние на процесс обработки подобных инцидентов в будущем.
Фонды Нирваны столкнулись с атакой через кредитование под залог.
Nirvana Finance — это проект алгоритмических стейблкоинов на Solana, запущенный в начале 2022 года. 28 июля проект подвергся хакерской атаке, в результате которой были украдены все залоги стейблкоина NIRV, что привело к потерям примерно в 3,5 миллиона долларов. Несмотря на то, что контракты проекта не были открыты, злоумышленники смогли извлечь выгоду, воспользовавшись функцией кредитования через Flash Loan на одной из платформ, что вызвало некоторые сомнения в команде проекта.
Сооснователь проекта Алекс Хоффман в интервью СМИ заявил, что перед атакой команда только начала проводить аудит. Он признал, что на начальном этапе проекта не ожидали такого широкого внимания, пока некоторые сообщения в СМИ не вызвали значительный рост общего объема заблокированных средств. В то время генеральный директор одной из публичных цепей даже лично предложил ускорить процесс аудита смарт-контрактов.
После хакерской атаки проект Nirvana Finance оказался в застое, но его сообщество продолжает оставаться активным. Несмотря на то, что участники сообщества продолжают отслеживать движение похищенных средств, работа по отслеживанию не принесла существенных результатов, поскольку злоумышленники использовали инструменты для смешивания и анонимные монеты.
Прорыв в деле: первый хакер, осуждённый за атаку на смарт-контракты
14 декабря 2023 года дело получило значительный поворот. Бывший старший инженер по программной безопасности Amazon по имени Шакиб Ахмед признал себя виновным в обвинениях в компьютерном мошенничестве, связанных с хакерской атакой на Nirvana Finance и другую децентрализованную биржу, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первый случай, когда за хакерскую атаку на смарт-контракты было вынесено обвинение.
15 апреля 2024 года Шакиб Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество с двумя криптовалютными биржами. 6 июня похищенные средства были возвращены на указанный проектом счет, что ознаменовало успешное разрешение данного инцидента.
Глубинные причины дела и его выводы
На самом деле, истоки этого дела лежат в атаке на одну децентрализованную биржу 4 июля 2022 года, которая привела к убыткам примерно в 9 миллионов долларов. Шакийб Ахмед предложил концепцию "белого хакера" в этом инциденте и в конечном итоге достиг соглашения о компенсации с платформой.
Дело Nirvana Finance было раскрыто после ареста Ахмеда. Следователи, анализируя историю браузера его персонального компьютера и отслеживая его действия с использованием протоколов смешивания иPrivacy монет, в конечном итоге определили подозреваемого.
Причины задержания Ахмеда могут быть две: во-первых, злоумышленник взаимодействовал с адресами некоторых централизованных бирж; во-вторых, при использовании инструмента для смешивания монет произошла ошибка, в результате которой потоки средств стали отслеживаемыми. Это указывает на то, что даже при использовании сложных мер защиты конфиденциальности все еще могут оставаться следы.
Успешное решение этого случая предоставило ссылку для обработки подобных инцидентов. Это не только подчеркнуло улучшение возможностей правоохранительных органов в борьбе с преступлениями, связанными с криптовалютами, но и прозвучало как сигнал для разработчиков DApp, напоминающий им о необходимости ставить безопасность средств на первое место. В то же время, этот случай также может оказать сдерживающее влияние на потенциальных злоумышленников, что поможет поддерживать безопасность экосистемы криптовалют.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
6
Поделиться
комментарий
0/400
GmGnSleeper
· 07-09 16:58
Трёх лет достаточно для компенсации?
Посмотреть ОригиналОтветить0
AirdropHarvester
· 07-08 02:51
Сразу поменяйте деньги на наличные.
Посмотреть ОригиналОтветить0
FlatlineTrader
· 07-08 02:51
Наконец-то поймал одного.
Посмотреть ОригиналОтветить0
DuckFluff
· 07-08 02:50
Официально это действие выполнено великолепно.
Посмотреть ОригиналОтветить0
StealthMoon
· 07-08 02:49
Увидимся в тюрьме, пока!
Посмотреть ОригиналОтветить0
TxFailed
· 07-08 02:47
лmao классический сол - сначала хакнуть, потом строить
Проект экосистемы Solana Nirvana перезапущен. Завершено первое дело о признании виновным в атаке на смарт-контракты.
Повторный запуск проекта Nirvana Finance на Solana: начало и конец первого случая осуждения за атаку на смарт-контракты
На прошлой неделе финансовые рынки стали свидетелями ряда важных событий, среди которых особенно внимание привлекло решение Федеральной резервной системы о снижении процентной ставки и политика Японского центрального банка. Однако помимо этих макроэкономических тенденций, новость из области криптовалют привлекла внимание специалистов отрасли. Проект алгоритмической стабильной монеты Nirvana Finance в экосистеме Solana объявил о перезапуске версии V2, за этой новостью стоит знаковый судебный прецедент.
Nirvana Finance подвергся хакерской атаке в июле 2022 года, в результате чего был потерян более 3,5 миллиона долларов. В последнее время проект смог перезапуститься, что означает, что соответствующие судебные процедуры были завершены, и украденные средства были возвращены. Это событие считается первым случаем в США, когда за атаку на смарт-контракты была вынесена обвинительная сторона, что окажет глубокое влияние на процесс обработки подобных инцидентов в будущем.
Фонды Нирваны столкнулись с атакой через кредитование под залог.
Nirvana Finance — это проект алгоритмических стейблкоинов на Solana, запущенный в начале 2022 года. 28 июля проект подвергся хакерской атаке, в результате которой были украдены все залоги стейблкоина NIRV, что привело к потерям примерно в 3,5 миллиона долларов. Несмотря на то, что контракты проекта не были открыты, злоумышленники смогли извлечь выгоду, воспользовавшись функцией кредитования через Flash Loan на одной из платформ, что вызвало некоторые сомнения в команде проекта.
Сооснователь проекта Алекс Хоффман в интервью СМИ заявил, что перед атакой команда только начала проводить аудит. Он признал, что на начальном этапе проекта не ожидали такого широкого внимания, пока некоторые сообщения в СМИ не вызвали значительный рост общего объема заблокированных средств. В то время генеральный директор одной из публичных цепей даже лично предложил ускорить процесс аудита смарт-контрактов.
После хакерской атаки проект Nirvana Finance оказался в застое, но его сообщество продолжает оставаться активным. Несмотря на то, что участники сообщества продолжают отслеживать движение похищенных средств, работа по отслеживанию не принесла существенных результатов, поскольку злоумышленники использовали инструменты для смешивания и анонимные монеты.
Прорыв в деле: первый хакер, осуждённый за атаку на смарт-контракты
14 декабря 2023 года дело получило значительный поворот. Бывший старший инженер по программной безопасности Amazon по имени Шакиб Ахмед признал себя виновным в обвинениях в компьютерном мошенничестве, связанных с хакерской атакой на Nirvana Finance и другую децентрализованную биржу, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первый случай, когда за хакерскую атаку на смарт-контракты было вынесено обвинение.
15 апреля 2024 года Шакиб Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество с двумя криптовалютными биржами. 6 июня похищенные средства были возвращены на указанный проектом счет, что ознаменовало успешное разрешение данного инцидента.
Глубинные причины дела и его выводы
На самом деле, истоки этого дела лежат в атаке на одну децентрализованную биржу 4 июля 2022 года, которая привела к убыткам примерно в 9 миллионов долларов. Шакийб Ахмед предложил концепцию "белого хакера" в этом инциденте и в конечном итоге достиг соглашения о компенсации с платформой.
Дело Nirvana Finance было раскрыто после ареста Ахмеда. Следователи, анализируя историю браузера его персонального компьютера и отслеживая его действия с использованием протоколов смешивания иPrivacy монет, в конечном итоге определили подозреваемого.
Причины задержания Ахмеда могут быть две: во-первых, злоумышленник взаимодействовал с адресами некоторых централизованных бирж; во-вторых, при использовании инструмента для смешивания монет произошла ошибка, в результате которой потоки средств стали отслеживаемыми. Это указывает на то, что даже при использовании сложных мер защиты конфиденциальности все еще могут оставаться следы.
Успешное решение этого случая предоставило ссылку для обработки подобных инцидентов. Это не только подчеркнуло улучшение возможностей правоохранительных органов в борьбе с преступлениями, связанными с криптовалютами, но и прозвучало как сигнал для разработчиков DApp, напоминающий им о необходимости ставить безопасность средств на первое место. В то же время, этот случай также может оказать сдерживающее влияние на потенциальных злоумышленников, что поможет поддерживать безопасность экосистемы криптовалют.