Nirvana Finance перезапуск: перший випадок, коли через смартконтракти було винесено вирок
Минулого тижня сталося безліч важливих подій, зокрема Федеральна резервна система агресивно знизила процентну ставку на 50 базисних пунктів, а Центральний банк Японії залишив політику без змін. Ці події вказують на те, що в найближчі кілька тижнів не слід очікувати надмірно негативної інформації. Під час спостереження за цими макроекономічними тенденціями нам потрібно зосередитися на двох ключових моментах: чи відновиться ринок праці вчасно, і ризик відновлення інфляції.
Однак, цікавою новиною є те, що проект алгоритмічних стейблкоінів Nirvana Finance на Solana оголосив про відновлення версії V2. Цей проект був змушений припинити свою діяльність після атаки хакерів у липні 2022 року, внаслідок якої було втрачено понад 3,5 мільйона доларів. Нещодавнє відновлення свідчить про те, що відповідні судові органи, можливо, завершили процес повернення та переміщення вкрадених коштів. Ця подія може стати першим випадком у США, коли через атаку смартконтрактів винного буде визнано винним, що має знакове значення для країн загального права та може значно підвищити ефективність розгляду подібних справ у майбутньому.
Передумови атаки на Nirvana Finance за допомогою флеш-кредитів
Nirvana Finance є алгоритмічним стабільним монетою в екосистемі Solana, що був запущений на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої було вкрадено всі застави (приблизно 3,5 мільйона доларів). Незважаючи на те, що контракти проекту не були відкриті, зловмисники змогли використати функцію миттєвих кредитів на одній з платформ для позик для здійснення нападу, що викликало деякі сумніви щодо команди проекту.
Варто зазначити, що цей проект перед атакою стверджував, що завершив "автоматизований аудит", але насправді цей аудит не виконав своїх функцій. Співзасновник проекту Алекс Хоффман в інтерв'ю ЗМІ повідомив, що в тиждень, коли сталася атака, команда лише почала проводити аудиторську роботу. Він визнав, що на початкових етапах проекту не очікувалося такого великого інтересу, поки це не привернуло увагу деяких китайських ЗМІ, що призвело до швидкого зростання загальної заблокованої вартості (TVL).
Після того, як проект досяг попереднього успіху, генеральний директор відомої блокчейн-платформи особисто запропонував провести аудит смартконтрактів і намагався пришвидшити процес аудиту. Однак після викрадення застави проект опинився в стані простою, і лише офіційні особи продовжували підтримувати спільноту.
Переломний момент справи
Ситуація змінилася 14 грудня 2023 року. Шейкеб Ахмед, колишній старший інженер з безпеки програмного забезпечення в одній з технологічних велетнів, визнав себе винним у комп'ютерному шахрайстві, пов'язаному з хакерською атакою на Nirvana Finance та ще одну децентралізовану криптовалютну біржу, у Південному окрузі Нью-Йорка. Офіс прокурора повідомив, що це перший в історії випадок, коли за хакерську атаку на смартконтракти було винесено вирок.
15 квітня 2024 року Ахмеда засудили до трьох років позбавлення волі за злом і шахрайство двох криптовалютних бірж. Потім 6 червня вкрадені кошти були повернуті на призначений рахунок проекту, що стало офіційною ознакою повернення коштів.
Істина справи спливає на поверхню
Насправді, вся справа почалася з іншої децентралізованої біржі, а Nirvana Finance була активною у зізнанні після арешту хакера. Ахмед під час атаки був старшим інженером з безпеки в міжнародній технологічній компанії, спеціалізуючись на смартконтрактах та аудиті блокчейну, маючи експертизу в техніках зворотного інжинірингу програмного забезпечення.
Згідно з документами, опублікованими Міністерством юстиції США, початком справи стало децентралізоване обмінне майданчик, яке зазнало атаки в липні 2022 року і втратило близько 9 мільйонів доларів. Ахмед атакував цю платформу за допомогою флеш-кредиту та висунув умову в 2,5 мільйона доларів «білій шапці».
Щодо причин арешту Ахмеда, можуть бути два пояснення. Перше - це взаємодія атакуючого з адресами деяких бірж; друге - наявність недоліків у використанні певного міксера, що призвело до відстеження руху коштів. Ці підказки можуть допомогти правоохоронним органам врешті-решт затримати його в Нью-Йорку.
У будь-якому випадку, повернення вкрадених коштів є позитивним результатом. Цей випадок підкреслює важливість для розробників DApp приділяти велику увагу безпеці коштів, а також надає посилання для обробки подібних справ, що може мати певний стримуючий ефект на відповідні злочинні дії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
5
Поділіться
Прокоментувати
0/400
CrashHotline
· 07-22 07:21
Злізти - і відразу розлючений. Так йому й треба йти до суду.
Переглянути оригіналвідповісти на0
UncleWhale
· 07-21 19:51
Зникли, зникли, обдурюючи людей, як лохів, знову приходять.
Nirvana Finance перезапускає. Перша справа про засудження за атаку на смартконтракти може сприяти безпеці в галузі.
Nirvana Finance перезапуск: перший випадок, коли через смартконтракти було винесено вирок
Минулого тижня сталося безліч важливих подій, зокрема Федеральна резервна система агресивно знизила процентну ставку на 50 базисних пунктів, а Центральний банк Японії залишив політику без змін. Ці події вказують на те, що в найближчі кілька тижнів не слід очікувати надмірно негативної інформації. Під час спостереження за цими макроекономічними тенденціями нам потрібно зосередитися на двох ключових моментах: чи відновиться ринок праці вчасно, і ризик відновлення інфляції.
Однак, цікавою новиною є те, що проект алгоритмічних стейблкоінів Nirvana Finance на Solana оголосив про відновлення версії V2. Цей проект був змушений припинити свою діяльність після атаки хакерів у липні 2022 року, внаслідок якої було втрачено понад 3,5 мільйона доларів. Нещодавнє відновлення свідчить про те, що відповідні судові органи, можливо, завершили процес повернення та переміщення вкрадених коштів. Ця подія може стати першим випадком у США, коли через атаку смартконтрактів винного буде визнано винним, що має знакове значення для країн загального права та може значно підвищити ефективність розгляду подібних справ у майбутньому.
Передумови атаки на Nirvana Finance за допомогою флеш-кредитів
Nirvana Finance є алгоритмічним стабільним монетою в екосистемі Solana, що був запущений на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої було вкрадено всі застави (приблизно 3,5 мільйона доларів). Незважаючи на те, що контракти проекту не були відкриті, зловмисники змогли використати функцію миттєвих кредитів на одній з платформ для позик для здійснення нападу, що викликало деякі сумніви щодо команди проекту.
Варто зазначити, що цей проект перед атакою стверджував, що завершив "автоматизований аудит", але насправді цей аудит не виконав своїх функцій. Співзасновник проекту Алекс Хоффман в інтерв'ю ЗМІ повідомив, що в тиждень, коли сталася атака, команда лише почала проводити аудиторську роботу. Він визнав, що на початкових етапах проекту не очікувалося такого великого інтересу, поки це не привернуло увагу деяких китайських ЗМІ, що призвело до швидкого зростання загальної заблокованої вартості (TVL).
Після того, як проект досяг попереднього успіху, генеральний директор відомої блокчейн-платформи особисто запропонував провести аудит смартконтрактів і намагався пришвидшити процес аудиту. Однак після викрадення застави проект опинився в стані простою, і лише офіційні особи продовжували підтримувати спільноту.
Переломний момент справи
Ситуація змінилася 14 грудня 2023 року. Шейкеб Ахмед, колишній старший інженер з безпеки програмного забезпечення в одній з технологічних велетнів, визнав себе винним у комп'ютерному шахрайстві, пов'язаному з хакерською атакою на Nirvana Finance та ще одну децентралізовану криптовалютну біржу, у Південному окрузі Нью-Йорка. Офіс прокурора повідомив, що це перший в історії випадок, коли за хакерську атаку на смартконтракти було винесено вирок.
15 квітня 2024 року Ахмеда засудили до трьох років позбавлення волі за злом і шахрайство двох криптовалютних бірж. Потім 6 червня вкрадені кошти були повернуті на призначений рахунок проекту, що стало офіційною ознакою повернення коштів.
Істина справи спливає на поверхню
Насправді, вся справа почалася з іншої децентралізованої біржі, а Nirvana Finance була активною у зізнанні після арешту хакера. Ахмед під час атаки був старшим інженером з безпеки в міжнародній технологічній компанії, спеціалізуючись на смартконтрактах та аудиті блокчейну, маючи експертизу в техніках зворотного інжинірингу програмного забезпечення.
Згідно з документами, опублікованими Міністерством юстиції США, початком справи стало децентралізоване обмінне майданчик, яке зазнало атаки в липні 2022 року і втратило близько 9 мільйонів доларів. Ахмед атакував цю платформу за допомогою флеш-кредиту та висунув умову в 2,5 мільйона доларів «білій шапці».
Щодо причин арешту Ахмеда, можуть бути два пояснення. Перше - це взаємодія атакуючого з адресами деяких бірж; друге - наявність недоліків у використанні певного міксера, що призвело до відстеження руху коштів. Ці підказки можуть допомогти правоохоронним органам врешті-решт затримати його в Нью-Йорку.
У будь-якому випадку, повернення вкрадених коштів є позитивним результатом. Цей випадок підкреслює важливість для розробників DApp приділяти велику увагу безпеці коштів, а також надає посилання для обробки подібних справ, що може мати певний стримуючий ефект на відповідні злочинні дії.