Nirvana Finance reabre: a história do primeiro caso de condenação por ataque a contratos inteligentes
Na semana passada, as tendências do mercado financeiro chamaram a atenção, com a decisão do Federal Reserve de cortar as taxas de juros em 50 pontos base e a política de status quo do Banco do Japão, que indicam que não deve haver notícias excessivamente negativas no curto prazo. Quanto a isso, já existem várias análises no mercado, e este artigo não irá se aprofundar nisso. Vale a pena prestar atenção à recuperação do mercado de trabalho e aos riscos de inflação ressurgente, que são dois fatores-chave.
Recentemente, uma notícia sobre o projeto de moeda estável algorítmica Nirvana Finance no ecossistema Solana, que anunciou o relançamento da versão V2, gerou ampla atenção. O projeto foi forçado a interromper suas operações em julho de 2022 após sofrer um ataque hacker, resultando em perdas superiores a 3,5 milhões de dólares. Agora, o relançamento do projeto indica que os procedimentos judiciais relevantes podem ter sido concluídos e que os fundos roubados foram recuperados. Este evento é considerado o primeiro caso nos Estados Unidos a ser condenado devido a um ataque de contratos inteligentes, tendo um significado histórico para os países de direito marítimo, com potencial para aumentar a eficiência no tratamento de casos semelhantes no futuro.
O início e o fim do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance, como um projeto de moeda estável algorítmica no ecossistema Solana, foi lançado no início de 2022. Em 28 de julho, um hacker roubou todos os colaterais da moeda estável NIRV do protocolo através de um ataque, totalizando cerca de 3,5 milhões de dólares. Vale a pena notar que, embora o contrato do projeto não tenha sido aberto, o atacante conseguiu utilizar a funcionalidade de empréstimo relâmpago de uma plataforma de empréstimos para realizar o ataque, o que gerou dúvidas sobre a equipe do projeto.
O cofundador do projeto, Alex Hoffman, disse em uma entrevista à mídia que, na semana do ataque, a equipe já havia começado a realizar trabalhos de auditoria. Ele admitiu que inicialmente não previa que o projeto receberia tanta atenção, até que várias mídias reportaram, momento em que o valor total bloqueado (TVL) do projeto cresceu consideravelmente. Naquela época, um projeto de moeda estável algorítmica estava em alta, e todo o setor estava sob os holofotes. Um executivo de uma conhecida blockchain também havia pessoalmente instado a realização da auditoria de contratos inteligentes e tentou coordenar a aceleração do processo de auditoria.
Após o roubo de fundos, o projeto ficou parado, mas a equipe oficial continua a manter a comunidade. Os membros da comunidade têm monitorado o movimento dos fundos roubados, mas devido ao uso de ferramentas de mistura e moedas de privacidade pelos hackers, o rastreamento tem sido pouco eficaz.
A reviravolta ocorreu em 14 de dezembro de 2023, quando um engenheiro de segurança de software sênior, Shakeeb Ahmed, que havia trabalhado em uma grande empresa de tecnologia, admitiu no tribunal do sul de Nova York as acusações de fraude informática relacionadas ao ataque hack ao Nirvana Finance e a outra exchange descentralizada. O escritório do promotor dos EUA afirmou que este é o primeiro caso a resultar em condenação devido a um ataque a contratos inteligentes.
Os fundadores do projeto não pararam a inovação após serem atacados, mas passaram a desenvolver outros projetos. Em 15 de abril de 2024, Ahmed foi condenado a três anos de prisão por invadir e fraudar duas bolsas de criptomoedas. Em 6 de junho, os fundos roubados foram recuperados com sucesso e transferidos para a conta designada pela equipe.
Fonte do caso e processo de resolução
Na verdade, toda a origem do caso remonta a outra troca descentralizada. Em 4 de julho de 2022, Ahmed atacou a plataforma através de um empréstimo relâmpago, causando uma perda de cerca de 9 milhões de dólares. Ele então propôs uma condição de "recompensa de chapéu branco" de 2,5 milhões de dólares, e no final a troca concordou em aceitar cerca de 1,68 milhão de dólares como acordo.
O caso da Nirvana Finance foi identificado após Ahmed se entregar voluntariamente após sua prisão. Além da investigação dos registros de navegação de seu computador pessoal, os documentos também descrevem como ele tentou encobrir seu rastro usando protocolos de mistura, determinadas ferramentas de anonimização e moedas de privacidade.
Quanto às razões pelas quais Ahmed foi finalmente preso, podem haver duas explicações. Primeiro, o atacante teve interação com o endereço de uma exchange centralizada. Em segundo lugar, ele pode ter cometido um erro ao usar ferramentas de mistura, não conseguindo obscurecer adequadamente a trajetória dos fundos, sendo finalmente rastreado até outra exchange centralizada. Isso sugere que as autoridades judiciais podem ter colaborado com essas exchanges, levando à sua captura em Nova Iorque.
De qualquer forma, a recuperação de fundos roubados é um resultado positivo. Este caso também reflete duas questões importantes: em primeiro lugar, a segurança dos fundos deve ser uma consideração primordial para os desenvolvedores de aplicações descentralizadas. Em segundo lugar, o tratamento de tais casos já possui um modelo de referência, o que deve ter um certo efeito dissuasor sobre comportamentos semelhantes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
5
Compartilhar
Comentário
0/400
degenwhisperer
· 22h atrás
350w também merece ser chamado de perda? Evaporar metade não é o dia a dia?
Ver originalResponder0
LightningLady
· 22h atrás
Após renascer, não pagou interesse, é absurdo.
Ver originalResponder0
AlphaLeaker
· 22h atrás
cair há mais de um ano e ainda ousar reiniciar é impressionante
Ver originalResponder0
DuckFluff
· 22h atrás
fazer as pessoas de parvas tantas vezes ainda se atreve a reiniciar, a coragem é grande
Nirvana Finance reinicia a revisão do primeiro caso de condenação por ataque a contratos inteligentes
Nirvana Finance reabre: a história do primeiro caso de condenação por ataque a contratos inteligentes
Na semana passada, as tendências do mercado financeiro chamaram a atenção, com a decisão do Federal Reserve de cortar as taxas de juros em 50 pontos base e a política de status quo do Banco do Japão, que indicam que não deve haver notícias excessivamente negativas no curto prazo. Quanto a isso, já existem várias análises no mercado, e este artigo não irá se aprofundar nisso. Vale a pena prestar atenção à recuperação do mercado de trabalho e aos riscos de inflação ressurgente, que são dois fatores-chave.
Recentemente, uma notícia sobre o projeto de moeda estável algorítmica Nirvana Finance no ecossistema Solana, que anunciou o relançamento da versão V2, gerou ampla atenção. O projeto foi forçado a interromper suas operações em julho de 2022 após sofrer um ataque hacker, resultando em perdas superiores a 3,5 milhões de dólares. Agora, o relançamento do projeto indica que os procedimentos judiciais relevantes podem ter sido concluídos e que os fundos roubados foram recuperados. Este evento é considerado o primeiro caso nos Estados Unidos a ser condenado devido a um ataque de contratos inteligentes, tendo um significado histórico para os países de direito marítimo, com potencial para aumentar a eficiência no tratamento de casos semelhantes no futuro.
O início e o fim do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance, como um projeto de moeda estável algorítmica no ecossistema Solana, foi lançado no início de 2022. Em 28 de julho, um hacker roubou todos os colaterais da moeda estável NIRV do protocolo através de um ataque, totalizando cerca de 3,5 milhões de dólares. Vale a pena notar que, embora o contrato do projeto não tenha sido aberto, o atacante conseguiu utilizar a funcionalidade de empréstimo relâmpago de uma plataforma de empréstimos para realizar o ataque, o que gerou dúvidas sobre a equipe do projeto.
O cofundador do projeto, Alex Hoffman, disse em uma entrevista à mídia que, na semana do ataque, a equipe já havia começado a realizar trabalhos de auditoria. Ele admitiu que inicialmente não previa que o projeto receberia tanta atenção, até que várias mídias reportaram, momento em que o valor total bloqueado (TVL) do projeto cresceu consideravelmente. Naquela época, um projeto de moeda estável algorítmica estava em alta, e todo o setor estava sob os holofotes. Um executivo de uma conhecida blockchain também havia pessoalmente instado a realização da auditoria de contratos inteligentes e tentou coordenar a aceleração do processo de auditoria.
Após o roubo de fundos, o projeto ficou parado, mas a equipe oficial continua a manter a comunidade. Os membros da comunidade têm monitorado o movimento dos fundos roubados, mas devido ao uso de ferramentas de mistura e moedas de privacidade pelos hackers, o rastreamento tem sido pouco eficaz.
A reviravolta ocorreu em 14 de dezembro de 2023, quando um engenheiro de segurança de software sênior, Shakeeb Ahmed, que havia trabalhado em uma grande empresa de tecnologia, admitiu no tribunal do sul de Nova York as acusações de fraude informática relacionadas ao ataque hack ao Nirvana Finance e a outra exchange descentralizada. O escritório do promotor dos EUA afirmou que este é o primeiro caso a resultar em condenação devido a um ataque a contratos inteligentes.
Os fundadores do projeto não pararam a inovação após serem atacados, mas passaram a desenvolver outros projetos. Em 15 de abril de 2024, Ahmed foi condenado a três anos de prisão por invadir e fraudar duas bolsas de criptomoedas. Em 6 de junho, os fundos roubados foram recuperados com sucesso e transferidos para a conta designada pela equipe.
Fonte do caso e processo de resolução
Na verdade, toda a origem do caso remonta a outra troca descentralizada. Em 4 de julho de 2022, Ahmed atacou a plataforma através de um empréstimo relâmpago, causando uma perda de cerca de 9 milhões de dólares. Ele então propôs uma condição de "recompensa de chapéu branco" de 2,5 milhões de dólares, e no final a troca concordou em aceitar cerca de 1,68 milhão de dólares como acordo.
O caso da Nirvana Finance foi identificado após Ahmed se entregar voluntariamente após sua prisão. Além da investigação dos registros de navegação de seu computador pessoal, os documentos também descrevem como ele tentou encobrir seu rastro usando protocolos de mistura, determinadas ferramentas de anonimização e moedas de privacidade.
Quanto às razões pelas quais Ahmed foi finalmente preso, podem haver duas explicações. Primeiro, o atacante teve interação com o endereço de uma exchange centralizada. Em segundo lugar, ele pode ter cometido um erro ao usar ferramentas de mistura, não conseguindo obscurecer adequadamente a trajetória dos fundos, sendo finalmente rastreado até outra exchange centralizada. Isso sugere que as autoridades judiciais podem ter colaborado com essas exchanges, levando à sua captura em Nova Iorque.
De qualquer forma, a recuperação de fundos roubados é um resultado positivo. Este caso também reflete duas questões importantes: em primeiro lugar, a segurança dos fundos deve ser uma consideração primordial para os desenvolvedores de aplicações descentralizadas. Em segundo lugar, o tratamento de tais casos já possui um modelo de referência, o que deve ter um certo efeito dissuasor sobre comportamentos semelhantes.