Nirvana Finance перезапуск: история первого дела о преступлении с использованием смарт-контрактов
На прошлой неделе финансовые рынки привлекли внимание: решение ФРС о снижении процентной ставки на 50 базисных пунктов и политика японского центрального банка, остающаяся без изменений, предвещают отсутствие чрезмерно негативных новостей в краткосрочной перспективе. В связи с этим на рынке уже проведено множество анализов, и в данной статье не будет повторяться. Стоит обратить внимание на восстановление рынка труда и риски повторного разгорания инфляции – два ключевых фактора.
Недавно сообщение о перезапуске версии V2 проекта Nirvana Finance, алгоритмической стабильной монеты в экосистеме Solana, привлекло широкое внимание. Этот проект был вынужден приостановить свою деятельность в июле 2022 года после того, как стал жертвой хакерской атаки, в результате которой потерял более 3,5 миллионов долларов. Теперь перезапуск проекта означает, что соответствующие судебные процедуры, возможно, завершены, и похищенные средства были возвращены. Это событие считается первым в США случаем, когда преступление из-за атаки на смарт-контракты было признано виновным, что имеет знаковое значение для стран с морским правом и может повысить эффективность обработки аналогичных дел в будущем.
История атаки на Nirvana Finance с использованием флеш-кредита
Nirvana Finance, как проект алгоритмической стабильной монеты в экосистеме Solana, был запущен в начале 2022 года. 28 июля хакер украл все залоги стабильной монеты NIRV в протоколе через атаку, на сумму около 3,5 миллиона долларов. Следует отметить, что, несмотря на то, что контракт проекта не был открыт, злоумышленник смог использовать функцию флеш-займа на одной из кредитных платформ для осуществления атаки, что вызвало определенные сомнения в команде проекта.
Соучредитель проекта Алекс Хоффман в интервью СМИ сообщил, что на неделе, когда произошла атака, команда уже начала проводить аудит. Он признал, что изначально не ожидал, что проект вызовет такой широкий интерес, и только после того, как несколько СМИ сделали репортажи, общая заблокированная сумма (TVL) значительно возросла. В то время как один из алгоритмических стабильных монетных проектов пользовался популярностью, вся отрасль была под пристальным вниманием. Один известный топ-менеджер публичной цепи также лично призывал провести аудит смарт-контрактов и пытался ускорить процесс аудита.
После кражи средств проект остановился, но официальные лица продолжают поддерживать сообщество. Члены сообщества постоянно отслеживают движение украденных средств, но из-за того, что хакеры использовали инструменты для смешивания иPrivacy-криптовалюты, отслеживание дает незначительные результаты.
Поворотный момент произошел 14 декабря 2023 года, когда старший инженер по безопасности программного обеспечения Shakeeb Ahmed, ранее работавший в одном из технологических гигантов, признал себя виновным в обвинениях в компьютерном мошенничестве, связанных с хакерской атакой на Nirvana Finance и другую децентрализованную биржу, в южном округе Нью-Йорка. Офис прокурора США заявил, что это первое дело, в котором обвинение было выдвинуто в результате атаки на смарт-контракты.
Основатель проекта не остановился на инновациях после атаки и перешел к разработке других проектов. 15 апреля 2024 года Ахмед был приговорен к три года тюремного заключения за взлом и мошенничество в двух криптовалютных биржах. 6 июня украденные средства были успешно возвращены и переведены на указанный командой счет.
Источник дела и процесс раскрытия
На самом деле, истоки всего дела следует искать в судьбе другой децентрализованной биржи. 4 июля 2022 года Ахмед атаковал эту платформу с помощью флеш-кредита, что привело к убыткам примерно в 9 миллионов долларов. Затем он предложил условия "белой шляпы" в размере 2,5 миллиона долларов, и в конечном итоге биржа согласилась принять около 1,68 миллиона долларов в качестве компенсации.
Дело Nirvana Finance было зафиксировано после того, как Ахмед сам признался после ареста. Помимо расследования его истории браузера на личном компьютере, документы также описывают, как он пытался скрыть свои следы, используя протокол смешивания, некоторые анонимные инструменты и криптовалюты с повышенной конфиденциальностью.
Что касается причин ареста Ахмеда, возможно, есть два объяснения. Во-первых, злоумышленник взаимодействовал с адресом некоторой централизованной биржи. Во-вторых, при использовании инструмента для смешивания монет он, возможно, допустил ошибку, не сумев должным образом замаскировать траекторию средств, в результате чего его в конечном итоге отследили до другой централизованной биржи. Это подразумевает, что правоохранительные органы, возможно, сотрудничали с этими биржами и в конечном итоге задержали его в Нью-Йорке.
В любом случае, возвращение украденных средств является положительным результатом. Этот случай также отражает две важные проблемы: во-первых, для разработчиков децентрализованных приложений безопасность средств должна быть первоочередной задачей. Во-вторых, процесс обработки таких дел уже имеет образец, что должно оказать определённое сдерживающее воздействие на подобные действия.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
5
Поделиться
комментарий
0/400
degenwhisperer
· 08-03 04:40
350w тоже можно назвать убытком? Испарение половины не является обычным делом?
Посмотреть ОригиналОтветить0
LightningLady
· 08-03 04:39
После воскрешения вообще не платить Интерес, это абсурд.
Посмотреть ОригиналОтветить0
AlphaLeaker
· 08-03 04:39
падение уже больше года, а всё ещё осмеливаются перезапустить — это невероятно.
Посмотреть ОригиналОтветить0
DuckFluff
· 08-03 04:37
разыгрывайте людей как лохов столько неудачников, все еще смеете перезапустить, смелости хватает.
Обзор первого случая осуждения за атаку смарт-контрактов Nirvana Finance после перезапуска
Nirvana Finance перезапуск: история первого дела о преступлении с использованием смарт-контрактов
На прошлой неделе финансовые рынки привлекли внимание: решение ФРС о снижении процентной ставки на 50 базисных пунктов и политика японского центрального банка, остающаяся без изменений, предвещают отсутствие чрезмерно негативных новостей в краткосрочной перспективе. В связи с этим на рынке уже проведено множество анализов, и в данной статье не будет повторяться. Стоит обратить внимание на восстановление рынка труда и риски повторного разгорания инфляции – два ключевых фактора.
Недавно сообщение о перезапуске версии V2 проекта Nirvana Finance, алгоритмической стабильной монеты в экосистеме Solana, привлекло широкое внимание. Этот проект был вынужден приостановить свою деятельность в июле 2022 года после того, как стал жертвой хакерской атаки, в результате которой потерял более 3,5 миллионов долларов. Теперь перезапуск проекта означает, что соответствующие судебные процедуры, возможно, завершены, и похищенные средства были возвращены. Это событие считается первым в США случаем, когда преступление из-за атаки на смарт-контракты было признано виновным, что имеет знаковое значение для стран с морским правом и может повысить эффективность обработки аналогичных дел в будущем.
История атаки на Nirvana Finance с использованием флеш-кредита
Nirvana Finance, как проект алгоритмической стабильной монеты в экосистеме Solana, был запущен в начале 2022 года. 28 июля хакер украл все залоги стабильной монеты NIRV в протоколе через атаку, на сумму около 3,5 миллиона долларов. Следует отметить, что, несмотря на то, что контракт проекта не был открыт, злоумышленник смог использовать функцию флеш-займа на одной из кредитных платформ для осуществления атаки, что вызвало определенные сомнения в команде проекта.
Соучредитель проекта Алекс Хоффман в интервью СМИ сообщил, что на неделе, когда произошла атака, команда уже начала проводить аудит. Он признал, что изначально не ожидал, что проект вызовет такой широкий интерес, и только после того, как несколько СМИ сделали репортажи, общая заблокированная сумма (TVL) значительно возросла. В то время как один из алгоритмических стабильных монетных проектов пользовался популярностью, вся отрасль была под пристальным вниманием. Один известный топ-менеджер публичной цепи также лично призывал провести аудит смарт-контрактов и пытался ускорить процесс аудита.
После кражи средств проект остановился, но официальные лица продолжают поддерживать сообщество. Члены сообщества постоянно отслеживают движение украденных средств, но из-за того, что хакеры использовали инструменты для смешивания иPrivacy-криптовалюты, отслеживание дает незначительные результаты.
Поворотный момент произошел 14 декабря 2023 года, когда старший инженер по безопасности программного обеспечения Shakeeb Ahmed, ранее работавший в одном из технологических гигантов, признал себя виновным в обвинениях в компьютерном мошенничестве, связанных с хакерской атакой на Nirvana Finance и другую децентрализованную биржу, в южном округе Нью-Йорка. Офис прокурора США заявил, что это первое дело, в котором обвинение было выдвинуто в результате атаки на смарт-контракты.
Основатель проекта не остановился на инновациях после атаки и перешел к разработке других проектов. 15 апреля 2024 года Ахмед был приговорен к три года тюремного заключения за взлом и мошенничество в двух криптовалютных биржах. 6 июня украденные средства были успешно возвращены и переведены на указанный командой счет.
Источник дела и процесс раскрытия
На самом деле, истоки всего дела следует искать в судьбе другой децентрализованной биржи. 4 июля 2022 года Ахмед атаковал эту платформу с помощью флеш-кредита, что привело к убыткам примерно в 9 миллионов долларов. Затем он предложил условия "белой шляпы" в размере 2,5 миллиона долларов, и в конечном итоге биржа согласилась принять около 1,68 миллиона долларов в качестве компенсации.
Дело Nirvana Finance было зафиксировано после того, как Ахмед сам признался после ареста. Помимо расследования его истории браузера на личном компьютере, документы также описывают, как он пытался скрыть свои следы, используя протокол смешивания, некоторые анонимные инструменты и криптовалюты с повышенной конфиденциальностью.
Что касается причин ареста Ахмеда, возможно, есть два объяснения. Во-первых, злоумышленник взаимодействовал с адресом некоторой централизованной биржи. Во-вторых, при использовании инструмента для смешивания монет он, возможно, допустил ошибку, не сумев должным образом замаскировать траекторию средств, в результате чего его в конечном итоге отследили до другой централизованной биржи. Это подразумевает, что правоохранительные органы, возможно, сотрудничали с этими биржами и в конечном итоге задержали его в Нью-Йорке.
В любом случае, возвращение украденных средств является положительным результатом. Этот случай также отражает две важные проблемы: во-первых, для разработчиков децентрализованных приложений безопасность средств должна быть первоочередной задачей. Во-вторых, процесс обработки таких дел уже имеет образец, что должно оказать определённое сдерживающее воздействие на подобные действия.