Nirvana Finance tái khởi động: diễn biến của vụ án kết tội tấn công hợp đồng thông minh đầu tiên
Diễn biến thị trường tài chính tuần trước thu hút sự chú ý, quyết định cắt giảm lãi suất 50 điểm cơ bản của Cục Dự trữ Liên bang Mỹ và chính sách giữ nguyên của Ngân hàng Trung ương Nhật Bản báo hiệu rằng có thể sẽ không có thông tin tiêu cực quá mức trong ngắn hạn. Về vấn đề này, thị trường đã có nhiều phân tích, bài viết này sẽ không nhắc lại. Điều đáng chú ý là hai yếu tố then chốt là tình hình phục hồi thị trường việc làm và nguy cơ lạm phát bùng phát trở lại.
Gần đây, một thông báo từ dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana về việc khởi động lại phiên bản V2 đã thu hút sự chú ý rộng rãi. Dự án này đã phải ngừng hoạt động vào tháng 7 năm 2022 sau khi bị tấn công bởi hacker, gây thiệt hại hơn 3,5 triệu USD. Nay dự án khởi động lại có nghĩa là các quy trình tư pháp liên quan có thể đã hoàn tất và số tiền bị đánh cắp đã được khôi phục. Sự kiện này được coi là trường hợp đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa quan trọng đối với các quốc gia theo hệ thống luật hải dương, hứa hẹn nâng cao hiệu quả xử lý các vụ án tương tự trong tương lai.
Lịch sử cuộc tấn công vay chớp nhoáng của Nirvana Finance
Nirvana Finance là một dự án stablecoin thuật toán trong hệ sinh thái Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7, hacker đã tấn công và đánh cắp toàn bộ tài sản thế chấp của stablecoin NIRV trong giao thức, khoảng 3,5 triệu đô la Mỹ. Đáng chú ý, mặc dù hợp đồng của dự án không được mã nguồn mở, các kẻ tấn công vẫn có thể lợi dụng chức năng cho vay chớp nhoáng của một nền tảng cho vay để thực hiện cuộc tấn công, điều này đã dấy lên những nghi ngờ về đội ngũ dự án.
Người đồng sáng lập dự án Alex Hoffman cho biết trong một cuộc phỏng vấn với truyền thông rằng, trong tuần xảy ra cuộc tấn công, đội ngũ đã bắt đầu tiến hành kiểm toán. Ông thừa nhận rằng ban đầu không dự đoán được dự án sẽ nhận được sự chú ý rộng rãi như vậy, cho đến khi nhiều phương tiện truyền thông đưa tin, tổng giá trị bị khóa (TVL) của dự án mới tăng vọt. Thời điểm đó là khi một dự án stablecoin thuật toán đang rất nổi bật, toàn bộ lĩnh vực này được chú ý. Một giám đốc điều hành nổi tiếng của một blockchain công khai cũng đã từng trực tiếp thúc giục tiến hành kiểm toán hợp đồng thông minh, và cố gắng phối hợp để đẩy nhanh tiến trình kiểm toán.
Sau khi tiền bị đánh cắp, dự án rơi vào tình trạng đình trệ, nhưng chính thức vẫn duy trì cộng đồng. Các thành viên trong cộng đồng luôn theo dõi diễn biến của số tiền bị đánh cắp, nhưng do hacker sử dụng công cụ trộn tiền và đồng tiền riêng tư, việc theo dõi không mang lại hiệu quả nhiều.
Bước ngoặt xảy ra vào ngày 14 tháng 12 năm 2023, khi một kỹ sư an ninh phần mềm cao cấp Shakeeb Ahmed, người từng làm việc cho một gã khổng lồ công nghệ, đã thừa nhận các cáo buộc gian lận máy tính liên quan đến việc bị tấn công của Nirvana Finance và một sàn giao dịch phi tập trung khác tại Tòa án Quận Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết tội do tấn công hợp đồng thông minh.
Nhà sáng lập dự án không ngừng đổi mới sau khi bị tấn công, mà chuyển sang phát triển các dự án khác. Vào ngày 15 tháng 4 năm 2024, Ahmed bị kết án ba năm tù do xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Ngày 6 tháng 6, số tiền bị đánh cắp đã được thu hồi thành công và chuyển đến tài khoản do nhóm chỉ định.
Nguồn gốc vụ án và quá trình điều tra
Trên thực tế, nguồn gốc của toàn bộ vụ việc nên được truy tìm về một cuộc gặp gỡ khác của một sàn giao dịch phi tập trung. Vào ngày 4 tháng 7 năm 2022, Ahmed đã tấn công nền tảng này bằng một khoản vay chớp nhoáng, gây thiệt hại khoảng 9 triệu USD. Sau đó, anh đã đưa ra điều kiện "thưởng mũ trắng" 2,5 triệu USD, cuối cùng sàn giao dịch này đã đồng ý chấp nhận khoảng 1,68 triệu USD như một sự hòa giải.
Vụ án Nirvana Finance đã được xác định sau khi Ahmed tự nguyện khai báo sau khi bị bắt. Ngoài việc điều tra lịch sử duyệt web trên máy tính cá nhân của anh ta, tài liệu còn mô tả việc anh ta sử dụng các giao thức trộn coin, một công cụ ẩn danh và các đồng coin riêng tư để cố gắng che giấu dấu vết.
Về nguyên nhân cuối cùng khiến Ahmed bị bắt, có thể có hai giải thích. Thứ nhất, kẻ tấn công đã có sự tương tác với một địa chỉ sàn giao dịch tập trung nào đó. Thứ hai, khi sử dụng công cụ trộn coin, có thể anh ta đã thao tác sai, không thể làm mờ đủ dấu vết quỹ, cuối cùng bị truy tìm đến một sàn giao dịch tập trung khác. Điều này gợi ý rằng cơ quan tư pháp có thể đã hợp tác với những sàn giao dịch này, và cuối cùng đã bắt giữ anh ta tại New York.
Dù sao đi nữa, việc thu hồi số tiền bị đánh cắp là một kết quả tích cực. Trường hợp này cũng phản ánh hai vấn đề quan trọng: Thứ nhất, đối với các nhà phát triển ứng dụng phi tập trung, an toàn tài chính phải là yếu tố được ưu tiên hàng đầu. Thứ hai, việc xử lý các vụ việc như vậy hiện đã có mẫu tham khảo, điều này sẽ tạo ra một tác động răn đe nhất định đối với những hành vi tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
5
Chia sẻ
Bình luận
0/400
degenwhisperer
· 22giờ trước
350w cũng có thể gọi là tổn thất? Bốc hơi một nửa không phải là chuyện thường ngày?
Xem bản gốcTrả lời0
LightningLady
· 22giờ trước
Sau khi hồi sinh lại không phải trả Tiền lãi, thật là kỳ quái.
Xem bản gốcTrả lời0
AlphaLeaker
· 22giờ trước
giảm một năm rưỡi mà còn dám khởi động lại cũng thật là đỉnh
Xem bản gốcTrả lời0
DuckFluff
· 22giờ trước
chơi đùa với mọi người nhiều như vậy mà còn dám khởi động lại thật là táo bạo
Nirvana Finance khởi động lại vụ án đầu tiên bị kết án do tấn công hợp đồng thông minh
Nirvana Finance tái khởi động: diễn biến của vụ án kết tội tấn công hợp đồng thông minh đầu tiên
Diễn biến thị trường tài chính tuần trước thu hút sự chú ý, quyết định cắt giảm lãi suất 50 điểm cơ bản của Cục Dự trữ Liên bang Mỹ và chính sách giữ nguyên của Ngân hàng Trung ương Nhật Bản báo hiệu rằng có thể sẽ không có thông tin tiêu cực quá mức trong ngắn hạn. Về vấn đề này, thị trường đã có nhiều phân tích, bài viết này sẽ không nhắc lại. Điều đáng chú ý là hai yếu tố then chốt là tình hình phục hồi thị trường việc làm và nguy cơ lạm phát bùng phát trở lại.
Gần đây, một thông báo từ dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana về việc khởi động lại phiên bản V2 đã thu hút sự chú ý rộng rãi. Dự án này đã phải ngừng hoạt động vào tháng 7 năm 2022 sau khi bị tấn công bởi hacker, gây thiệt hại hơn 3,5 triệu USD. Nay dự án khởi động lại có nghĩa là các quy trình tư pháp liên quan có thể đã hoàn tất và số tiền bị đánh cắp đã được khôi phục. Sự kiện này được coi là trường hợp đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa quan trọng đối với các quốc gia theo hệ thống luật hải dương, hứa hẹn nâng cao hiệu quả xử lý các vụ án tương tự trong tương lai.
Lịch sử cuộc tấn công vay chớp nhoáng của Nirvana Finance
Nirvana Finance là một dự án stablecoin thuật toán trong hệ sinh thái Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7, hacker đã tấn công và đánh cắp toàn bộ tài sản thế chấp của stablecoin NIRV trong giao thức, khoảng 3,5 triệu đô la Mỹ. Đáng chú ý, mặc dù hợp đồng của dự án không được mã nguồn mở, các kẻ tấn công vẫn có thể lợi dụng chức năng cho vay chớp nhoáng của một nền tảng cho vay để thực hiện cuộc tấn công, điều này đã dấy lên những nghi ngờ về đội ngũ dự án.
Người đồng sáng lập dự án Alex Hoffman cho biết trong một cuộc phỏng vấn với truyền thông rằng, trong tuần xảy ra cuộc tấn công, đội ngũ đã bắt đầu tiến hành kiểm toán. Ông thừa nhận rằng ban đầu không dự đoán được dự án sẽ nhận được sự chú ý rộng rãi như vậy, cho đến khi nhiều phương tiện truyền thông đưa tin, tổng giá trị bị khóa (TVL) của dự án mới tăng vọt. Thời điểm đó là khi một dự án stablecoin thuật toán đang rất nổi bật, toàn bộ lĩnh vực này được chú ý. Một giám đốc điều hành nổi tiếng của một blockchain công khai cũng đã từng trực tiếp thúc giục tiến hành kiểm toán hợp đồng thông minh, và cố gắng phối hợp để đẩy nhanh tiến trình kiểm toán.
Sau khi tiền bị đánh cắp, dự án rơi vào tình trạng đình trệ, nhưng chính thức vẫn duy trì cộng đồng. Các thành viên trong cộng đồng luôn theo dõi diễn biến của số tiền bị đánh cắp, nhưng do hacker sử dụng công cụ trộn tiền và đồng tiền riêng tư, việc theo dõi không mang lại hiệu quả nhiều.
Bước ngoặt xảy ra vào ngày 14 tháng 12 năm 2023, khi một kỹ sư an ninh phần mềm cao cấp Shakeeb Ahmed, người từng làm việc cho một gã khổng lồ công nghệ, đã thừa nhận các cáo buộc gian lận máy tính liên quan đến việc bị tấn công của Nirvana Finance và một sàn giao dịch phi tập trung khác tại Tòa án Quận Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết tội do tấn công hợp đồng thông minh.
Nhà sáng lập dự án không ngừng đổi mới sau khi bị tấn công, mà chuyển sang phát triển các dự án khác. Vào ngày 15 tháng 4 năm 2024, Ahmed bị kết án ba năm tù do xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Ngày 6 tháng 6, số tiền bị đánh cắp đã được thu hồi thành công và chuyển đến tài khoản do nhóm chỉ định.
Nguồn gốc vụ án và quá trình điều tra
Trên thực tế, nguồn gốc của toàn bộ vụ việc nên được truy tìm về một cuộc gặp gỡ khác của một sàn giao dịch phi tập trung. Vào ngày 4 tháng 7 năm 2022, Ahmed đã tấn công nền tảng này bằng một khoản vay chớp nhoáng, gây thiệt hại khoảng 9 triệu USD. Sau đó, anh đã đưa ra điều kiện "thưởng mũ trắng" 2,5 triệu USD, cuối cùng sàn giao dịch này đã đồng ý chấp nhận khoảng 1,68 triệu USD như một sự hòa giải.
Vụ án Nirvana Finance đã được xác định sau khi Ahmed tự nguyện khai báo sau khi bị bắt. Ngoài việc điều tra lịch sử duyệt web trên máy tính cá nhân của anh ta, tài liệu còn mô tả việc anh ta sử dụng các giao thức trộn coin, một công cụ ẩn danh và các đồng coin riêng tư để cố gắng che giấu dấu vết.
Về nguyên nhân cuối cùng khiến Ahmed bị bắt, có thể có hai giải thích. Thứ nhất, kẻ tấn công đã có sự tương tác với một địa chỉ sàn giao dịch tập trung nào đó. Thứ hai, khi sử dụng công cụ trộn coin, có thể anh ta đã thao tác sai, không thể làm mờ đủ dấu vết quỹ, cuối cùng bị truy tìm đến một sàn giao dịch tập trung khác. Điều này gợi ý rằng cơ quan tư pháp có thể đã hợp tác với những sàn giao dịch này, và cuối cùng đã bắt giữ anh ta tại New York.
Dù sao đi nữa, việc thu hồi số tiền bị đánh cắp là một kết quả tích cực. Trường hợp này cũng phản ánh hai vấn đề quan trọng: Thứ nhất, đối với các nhà phát triển ứng dụng phi tập trung, an toàn tài chính phải là yếu tố được ưu tiên hàng đầu. Thứ hai, việc xử lý các vụ việc như vậy hiện đã có mẫu tham khảo, điều này sẽ tạo ra một tác động răn đe nhất định đối với những hành vi tương tự.