Nirvana Finance reinicia: el inicio y el desenlace del primer caso de condena por ataque a contratos inteligentes
La semana pasada, los movimientos en los mercados financieros llamaron la atención, la decisión de la Reserva Federal de reducir las tasas de interés en 50 puntos básicos y la política de statu quo del Banco de Japón, sugieren que no habrá noticias excesivamente negativas en el corto plazo. Sobre esto, ya hay muchos análisis en el mercado, este artículo no se extenderá más. Es importante prestar atención a la recuperación del mercado laboral y los riesgos de reavivamiento de la inflación, que son dos factores clave.
Recientemente, un anuncio sobre el reinicio de la versión V2 del proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema de Solana ha llamado la atención general. Este proyecto fue forzado a detener sus operaciones tras un ataque de hackers en julio de 2022, que resultó en pérdidas superiores a 3.5 millones de dólares. El reinicio del proyecto hoy significa que los procedimientos judiciales relacionados pueden haber finalizado y que los fondos robados pudieron ser recuperados. Este evento se considera el primer caso en los Estados Unidos condenado debido a un ataque de contratos inteligentes, lo que tiene un significado trascendental para los países de derecho consuetudinario y se espera que mejore la eficiencia en el manejo de casos similares en el futuro.
El inicio y desenlace del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance, como un proyecto de moneda estable algorítmica en el ecosistema de Solana, se lanzó a principios de 2022. El 28 de julio, un hacker robó todos los colaterales de la moneda estable NIRV del protocolo a través de un ataque, aproximadamente 3.5 millones de dólares. Es importante notar que, a pesar de que el contrato del proyecto no fue de código abierto, el atacante pudo utilizar la función de préstamos relámpago de una plataforma de préstamos para llevar a cabo el ataque, lo que generó dudas sobre el equipo del proyecto.
El cofundador del proyecto, Alex Hoffman, declaró en una entrevista con los medios que, durante la semana en que ocurrió el ataque, el equipo ya había comenzado a realizar auditorías. Admitió que no anticipó inicialmente que el proyecto recibiría tanta atención, hasta que varios medios informaron sobre ello, lo que provocó un gran aumento en el valor total bloqueado (TVL) del proyecto. En ese momento, un proyecto de moneda estable algorítmica estaba en auge, y toda la industria estaba bajo el escrutinio. Un alto ejecutivo de una conocida cadena de bloques también había instado personalmente a realizar auditorías de contratos inteligentes y trató de coordinar para acelerar el proceso de auditoría.
Después de que los fondos fueron robados, el proyecto se detuvo, pero el oficial todavía mantiene la comunidad. Los miembros de la comunidad han estado monitoreando el movimiento de los fondos robados, pero debido a que los hackers utilizaron herramientas de mezclado y monedas de privacidad, el seguimiento ha sido poco efectivo.
El punto de inflexión ocurrió el 14 de diciembre de 2023, cuando un ingeniero senior de seguridad de software, Shakeeb Ahmed, que anteriormente trabajó para un gigante tecnológico, se declaró culpable en el tribunal del distrito sur de Nueva York de cargos de fraude informático relacionados con el ataque de hackers a Nirvana Finance y otro intercambio descentralizado. La Oficina del Fiscal de EE. UU. afirmó que este es el primer caso en el que se condena por un ataque a contratos inteligentes.
El fundador del proyecto no detuvo la innovación tras ser atacado, sino que desarrolló otros proyectos. El 15 de abril de 2024, Ahmed fue condenado a tres años de prisión por infiltrarse y estafar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron recuperados con éxito y transferidos a la cuenta designada por el equipo.
Origen del caso y proceso de resolución
De hecho, el origen de todo el caso se remonta a las experiencias de otro intercambio descentralizado. El 4 de julio de 2022, Ahmed atacó la plataforma a través de un préstamo relámpago, causando pérdidas de aproximadamente 9 millones de dólares. Luego propuso una condición de "recompensa de sombrero blanco" de 2.5 millones de dólares, y finalmente el intercambio aceptó alrededor de 1.68 millones de dólares como acuerdo.
El caso de Nirvana Finance fue cerrado después de que Ahmed se entregara voluntariamente tras su arresto. Además de la investigación sobre el historial de navegación de su computadora personal, el documento también describe cómo intentó ocultar su rastro utilizando protocolos de mezcla de monedas, ciertas herramientas anónimas y monedas de privacidad.
Sobre la razón por la que Ahmed fue finalmente arrestado, pueden haber dos explicaciones. Primero, el atacante tuvo interacción con la dirección de un intercambio centralizado. En segundo lugar, podría haber cometido un error al usar herramientas de mezcla de monedas, no logrando confundir adecuadamente las trazas de los fondos, lo que finalmente llevó a su rastreo hasta otro intercambio centralizado. Esto sugiere que las autoridades judiciales podrían haber colaborado con estos intercambios, lo que llevó a su captura en Nueva York.
De todos modos, la recuperación de los fondos robados es un resultado positivo. Este caso también refleja dos problemas importantes: primero, para los desarrolladores de aplicaciones descentralizadas, la seguridad de los fondos debe ser una consideración primordial. En segundo lugar, el manejo de este tipo de casos ya cuenta con un referente, lo que debería tener un efecto disuasorio en comportamientos similares.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
5
Compartir
Comentar
0/400
degenwhisperer
· hace22h
¿350w también se llama pérdida? ¿Evaporarse la mitad no es algo cotidiano?
Ver originalesResponder0
LightningLady
· hace22h
Después de renacer, ¡sorpresivamente no paga Interés! ¡Increíble!
Ver originalesResponder0
AlphaLeaker
· hace22h
caída de más de un año y aún se atreve a reiniciar, eso es impresionante
Ver originalesResponder0
DuckFluff
· hace22h
tomar a la gente por tonta tanto tontos aún se atreve a reiniciar, tiene mucho valor
Reinicio de Nirvana Finance: revisión del primer caso de condena por ataque a contratos inteligentes
Nirvana Finance reinicia: el inicio y el desenlace del primer caso de condena por ataque a contratos inteligentes
La semana pasada, los movimientos en los mercados financieros llamaron la atención, la decisión de la Reserva Federal de reducir las tasas de interés en 50 puntos básicos y la política de statu quo del Banco de Japón, sugieren que no habrá noticias excesivamente negativas en el corto plazo. Sobre esto, ya hay muchos análisis en el mercado, este artículo no se extenderá más. Es importante prestar atención a la recuperación del mercado laboral y los riesgos de reavivamiento de la inflación, que son dos factores clave.
Recientemente, un anuncio sobre el reinicio de la versión V2 del proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema de Solana ha llamado la atención general. Este proyecto fue forzado a detener sus operaciones tras un ataque de hackers en julio de 2022, que resultó en pérdidas superiores a 3.5 millones de dólares. El reinicio del proyecto hoy significa que los procedimientos judiciales relacionados pueden haber finalizado y que los fondos robados pudieron ser recuperados. Este evento se considera el primer caso en los Estados Unidos condenado debido a un ataque de contratos inteligentes, lo que tiene un significado trascendental para los países de derecho consuetudinario y se espera que mejore la eficiencia en el manejo de casos similares en el futuro.
El inicio y desenlace del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance, como un proyecto de moneda estable algorítmica en el ecosistema de Solana, se lanzó a principios de 2022. El 28 de julio, un hacker robó todos los colaterales de la moneda estable NIRV del protocolo a través de un ataque, aproximadamente 3.5 millones de dólares. Es importante notar que, a pesar de que el contrato del proyecto no fue de código abierto, el atacante pudo utilizar la función de préstamos relámpago de una plataforma de préstamos para llevar a cabo el ataque, lo que generó dudas sobre el equipo del proyecto.
El cofundador del proyecto, Alex Hoffman, declaró en una entrevista con los medios que, durante la semana en que ocurrió el ataque, el equipo ya había comenzado a realizar auditorías. Admitió que no anticipó inicialmente que el proyecto recibiría tanta atención, hasta que varios medios informaron sobre ello, lo que provocó un gran aumento en el valor total bloqueado (TVL) del proyecto. En ese momento, un proyecto de moneda estable algorítmica estaba en auge, y toda la industria estaba bajo el escrutinio. Un alto ejecutivo de una conocida cadena de bloques también había instado personalmente a realizar auditorías de contratos inteligentes y trató de coordinar para acelerar el proceso de auditoría.
Después de que los fondos fueron robados, el proyecto se detuvo, pero el oficial todavía mantiene la comunidad. Los miembros de la comunidad han estado monitoreando el movimiento de los fondos robados, pero debido a que los hackers utilizaron herramientas de mezclado y monedas de privacidad, el seguimiento ha sido poco efectivo.
El punto de inflexión ocurrió el 14 de diciembre de 2023, cuando un ingeniero senior de seguridad de software, Shakeeb Ahmed, que anteriormente trabajó para un gigante tecnológico, se declaró culpable en el tribunal del distrito sur de Nueva York de cargos de fraude informático relacionados con el ataque de hackers a Nirvana Finance y otro intercambio descentralizado. La Oficina del Fiscal de EE. UU. afirmó que este es el primer caso en el que se condena por un ataque a contratos inteligentes.
El fundador del proyecto no detuvo la innovación tras ser atacado, sino que desarrolló otros proyectos. El 15 de abril de 2024, Ahmed fue condenado a tres años de prisión por infiltrarse y estafar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron recuperados con éxito y transferidos a la cuenta designada por el equipo.
Origen del caso y proceso de resolución
De hecho, el origen de todo el caso se remonta a las experiencias de otro intercambio descentralizado. El 4 de julio de 2022, Ahmed atacó la plataforma a través de un préstamo relámpago, causando pérdidas de aproximadamente 9 millones de dólares. Luego propuso una condición de "recompensa de sombrero blanco" de 2.5 millones de dólares, y finalmente el intercambio aceptó alrededor de 1.68 millones de dólares como acuerdo.
El caso de Nirvana Finance fue cerrado después de que Ahmed se entregara voluntariamente tras su arresto. Además de la investigación sobre el historial de navegación de su computadora personal, el documento también describe cómo intentó ocultar su rastro utilizando protocolos de mezcla de monedas, ciertas herramientas anónimas y monedas de privacidad.
Sobre la razón por la que Ahmed fue finalmente arrestado, pueden haber dos explicaciones. Primero, el atacante tuvo interacción con la dirección de un intercambio centralizado. En segundo lugar, podría haber cometido un error al usar herramientas de mezcla de monedas, no logrando confundir adecuadamente las trazas de los fondos, lo que finalmente llevó a su rastreo hasta otro intercambio centralizado. Esto sugiere que las autoridades judiciales podrían haber colaborado con estos intercambios, lo que llevó a su captura en Nueva York.
De todos modos, la recuperación de los fondos robados es un resultado positivo. Este caso también refleja dos problemas importantes: primero, para los desarrolladores de aplicaciones descentralizadas, la seguridad de los fondos debe ser una consideración primordial. En segundo lugar, el manejo de este tipo de casos ya cuenta con un referente, lo que debería tener un efecto disuasorio en comportamientos similares.