Solana вважається стабільним проєктом Nirvana Finance, який відновлюється. Перше в історії засудження за злочин, пов'язаний зі смартконтрактами, нарешті завершено.
Solana стабільний проект Nirvana Finance перезапускається: історія першого випадку засудження через атаку смартконтрактів
Минулого тижня фінансові ринки отримали кілька важливих новин. Федеральна резервна система досить агресивно знизила ставки на 50 базисних пунктів, тоді як Банк Японії вирішив залишити все без змін. Ці рішення вказують на те, що протягом найближчих кількох тижнів не слід очікувати надмірно негативної інформації. У цьому процесі інвестори в основному повинні звернути увагу на два ключових фактори: відновлення на ринку праці та ризики відновлення інфляції.
Однак, привертаюча увагу новина надходить з екосистеми Solana. Алгоритмічний стейблкоїн проект Nirvana Finance, який зазнав хакерської атаки на суму понад 350 тисяч доларів у липні 2022 року, оголосив про перезапуск версії V2. Ця новина означає, що відповідні судові органи, можливо, завершили обробку вкрадених коштів. Цей випадок може стати першим у США, коли через атаку на смартконтракти винесено вирок, що має важливе символічне значення для морського права. У майбутньому процес обробки подібних справ може значно покращитися.
Nirvana Finance зазнала атаки через флеш-кредит
Nirvana Finance є проектом алгоритмічної стабільної монети на мережі Solana, що був запущений на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої були вкрадені всі застави стабільної монети NIRV, що призвело до збитків приблизно в 3,5 мільйона доларів. Хоча контракт проекту не був відкритим, хакер все ж скористався функцією миттєвого кредитування Solend для успішного отримання прибутку, що викликало деякі питання про можливу участь внутрішніх осіб.
Варто зазначити, що перед нападом Nirvana Finance стверджував, що завершив "автоматизований аудит", але, як виявилося, це не дало очікуваного ефекту. Співзасновник проекту Алекс Хоффман в інтерв'ю ЗМІ розповів, що саме в тиждень нападу команда тільки почала проводити аудиторську перевірку. Він визнав, що спочатку не очікував, що проект викличе таку велику увагу, поки деякі китайські ЗМІ не призвели до різкого зростання загальної заблокованої вартості (TVL).
У період, коли проєкт стабільної монети Luna був на піку популярності, Nirvana Finance природно привернула широку увагу. Генеральний директор Solana Анатолій Яковенко навіть особисто закликав Хоффмана провести аудит смартконтрактів і намагався прискорити процес аудиту.
Поворот справи та розкриття особи хакера
Після атаки проект Nirvana Finance зазнав зупинки, але його спільнота в Discord залишалася активною. Члени спільноти постійно моніторили вкрадені кошти, але через те, що хакери використовували анонімні інструменти, такі як tornado і Monero, робота з відстеження на деякий час зайшла в глухий кут.
14 грудня 2023 року справа зазнала значного повороту. 34-річний колишній старший інженер з безпеки програмного забезпечення Amazon Shakeeb Ahmed визнав себе винним у комп'ютерному шахрайстві, пов'язаному з хакерською атакою на Nirvana Finance та ще одну децентралізовану криптовалютну біржу, у Південному окрузі Нью-Йорка. Офіс прокурора США заявив, що це перша в історії справа, яка була засуджена за хакерську атаку на смартконтракти.
Незважаючи на удари, які зазнав проект, засновник Nirvana Finance не зупинився на досягнутому, а почав розробку інших проектів, таких як superposition finance та concordia systems. Це також демонструє переваги збереження певної анонімності, принаймні уникаючи надмірного перенесення негативних емоцій.
15 квітня 2024 року Шакіб Ахмед був засуджений до трьох років позбавлення волі за вторгнення та шахрайство щодо двох криптовалютних бірж. 6 червня вкрадені кошти нарешті були повернуті на рахунок, вказаний проєктом, що стало знаковим завершенням цієї справи.
Витоки справи: від Crema Finance до Nirvana Finance
Насправді, джерело цієї справи можна простежити до Crema Finance. Напад на Nirvana Finance було зафіксовано після того, як хакер був затриманий і сам зізнався. Shakeeb Ahmed, як старший безпековий інженер, що володіє зворотним інженерингом програмного забезпечення, зміг провести атаку навіть за умов, що контракт не був опублікований. Це пояснює, чому Nirvana Finance зазнала нападу, не маючи відкритого коду.
Згідно з документами, оприлюдненими Міністерством юстиції США, початком справи є децентралізована біржа, що зазнала збитків у розмірі близько 9 мільйонів доларів у липні 2022 року, ймовірно, це Crema Finance. 4 липня Ахмед атакував цю платформу через флеш-кредит і запропонував 2,5 мільйона доларів «бонусу білої шапки» в обмін на відмову від переслідування. Врешті-решт, Crema Finance погодилася прийняти приблизно 1,68 мільйона доларів «бонусу».
Як хакери зрештою потрапляють у пастку?
Щодо причин, чому Ахмеда врешті-решт заарештували, можуть бути два ключові фактори:
Згідно з аналізом SolanaFM, зловмисник взаємодіяв з адресою біржі або з її пов'язаною адресою вкладеної біржі, що стало важливим ключем для відстеження.
Ахмед вчинив помилку під час використання певного інструменту анонімізації. Він здійснив транзакцію на викуп дуже незабаром після внесення коштів, а викуплені кошти врешті-решт потрапили до іншої централізованої біржі. Ці дії надали можливість правоохоронним органам для відстеження.
В результаті співпраці з відповідними централізованими біржами, правоохоронні органи успішно заарештували Shakeeb Ahmed у Нью-Йорку.
Успішне вирішення цієї справи не лише є гарною новиною, але й відображає два важливі питання: по-перше, для розробників DApp безпека коштів повинна бути пріоритетним фактором. По-друге, такі справи тепер мають еталон для обробки, що, сподіваємося, матиме певний стримувальний ефект на подібні злочини.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
7
Поділіться
Прокоментувати
0/400
just_here_for_vibes
· 6год тому
Нарешті присів на великого бика.
Переглянути оригіналвідповісти на0
CrossChainBreather
· 10год тому
Заробляти гроші потрібно обережно, не лізьте в дірки.
Переглянути оригіналвідповісти на0
PanicSeller
· 10год тому
Ще один день обману для дурнів
Переглянути оригіналвідповісти на0
SandwichTrader
· 10год тому
2025 рік буде роком білих багатих жінок
Переглянути оригіналвідповісти на0
MEVictim
· 10год тому
Нові невдахи знову прийшли
Переглянути оригіналвідповісти на0
Rekt_Recovery
· 10год тому
лол, справедливість відчувається по-іншому, коли ти вже в рект...берігайся, сім'я
Solana вважається стабільним проєктом Nirvana Finance, який відновлюється. Перше в історії засудження за злочин, пов'язаний зі смартконтрактами, нарешті завершено.
Solana стабільний проект Nirvana Finance перезапускається: історія першого випадку засудження через атаку смартконтрактів
Минулого тижня фінансові ринки отримали кілька важливих новин. Федеральна резервна система досить агресивно знизила ставки на 50 базисних пунктів, тоді як Банк Японії вирішив залишити все без змін. Ці рішення вказують на те, що протягом найближчих кількох тижнів не слід очікувати надмірно негативної інформації. У цьому процесі інвестори в основному повинні звернути увагу на два ключових фактори: відновлення на ринку праці та ризики відновлення інфляції.
Однак, привертаюча увагу новина надходить з екосистеми Solana. Алгоритмічний стейблкоїн проект Nirvana Finance, який зазнав хакерської атаки на суму понад 350 тисяч доларів у липні 2022 року, оголосив про перезапуск версії V2. Ця новина означає, що відповідні судові органи, можливо, завершили обробку вкрадених коштів. Цей випадок може стати першим у США, коли через атаку на смартконтракти винесено вирок, що має важливе символічне значення для морського права. У майбутньому процес обробки подібних справ може значно покращитися.
Nirvana Finance зазнала атаки через флеш-кредит
Nirvana Finance є проектом алгоритмічної стабільної монети на мережі Solana, що був запущений на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої були вкрадені всі застави стабільної монети NIRV, що призвело до збитків приблизно в 3,5 мільйона доларів. Хоча контракт проекту не був відкритим, хакер все ж скористався функцією миттєвого кредитування Solend для успішного отримання прибутку, що викликало деякі питання про можливу участь внутрішніх осіб.
Варто зазначити, що перед нападом Nirvana Finance стверджував, що завершив "автоматизований аудит", але, як виявилося, це не дало очікуваного ефекту. Співзасновник проекту Алекс Хоффман в інтерв'ю ЗМІ розповів, що саме в тиждень нападу команда тільки почала проводити аудиторську перевірку. Він визнав, що спочатку не очікував, що проект викличе таку велику увагу, поки деякі китайські ЗМІ не призвели до різкого зростання загальної заблокованої вартості (TVL).
У період, коли проєкт стабільної монети Luna був на піку популярності, Nirvana Finance природно привернула широку увагу. Генеральний директор Solana Анатолій Яковенко навіть особисто закликав Хоффмана провести аудит смартконтрактів і намагався прискорити процес аудиту.
Поворот справи та розкриття особи хакера
Після атаки проект Nirvana Finance зазнав зупинки, але його спільнота в Discord залишалася активною. Члени спільноти постійно моніторили вкрадені кошти, але через те, що хакери використовували анонімні інструменти, такі як tornado і Monero, робота з відстеження на деякий час зайшла в глухий кут.
14 грудня 2023 року справа зазнала значного повороту. 34-річний колишній старший інженер з безпеки програмного забезпечення Amazon Shakeeb Ahmed визнав себе винним у комп'ютерному шахрайстві, пов'язаному з хакерською атакою на Nirvana Finance та ще одну децентралізовану криптовалютну біржу, у Південному окрузі Нью-Йорка. Офіс прокурора США заявив, що це перша в історії справа, яка була засуджена за хакерську атаку на смартконтракти.
Незважаючи на удари, які зазнав проект, засновник Nirvana Finance не зупинився на досягнутому, а почав розробку інших проектів, таких як superposition finance та concordia systems. Це також демонструє переваги збереження певної анонімності, принаймні уникаючи надмірного перенесення негативних емоцій.
15 квітня 2024 року Шакіб Ахмед був засуджений до трьох років позбавлення волі за вторгнення та шахрайство щодо двох криптовалютних бірж. 6 червня вкрадені кошти нарешті були повернуті на рахунок, вказаний проєктом, що стало знаковим завершенням цієї справи.
Витоки справи: від Crema Finance до Nirvana Finance
Насправді, джерело цієї справи можна простежити до Crema Finance. Напад на Nirvana Finance було зафіксовано після того, як хакер був затриманий і сам зізнався. Shakeeb Ahmed, як старший безпековий інженер, що володіє зворотним інженерингом програмного забезпечення, зміг провести атаку навіть за умов, що контракт не був опублікований. Це пояснює, чому Nirvana Finance зазнала нападу, не маючи відкритого коду.
Згідно з документами, оприлюдненими Міністерством юстиції США, початком справи є децентралізована біржа, що зазнала збитків у розмірі близько 9 мільйонів доларів у липні 2022 року, ймовірно, це Crema Finance. 4 липня Ахмед атакував цю платформу через флеш-кредит і запропонував 2,5 мільйона доларів «бонусу білої шапки» в обмін на відмову від переслідування. Врешті-решт, Crema Finance погодилася прийняти приблизно 1,68 мільйона доларів «бонусу».
Як хакери зрештою потрапляють у пастку?
Щодо причин, чому Ахмеда врешті-решт заарештували, можуть бути два ключові фактори:
Згідно з аналізом SolanaFM, зловмисник взаємодіяв з адресою біржі або з її пов'язаною адресою вкладеної біржі, що стало важливим ключем для відстеження.
Ахмед вчинив помилку під час використання певного інструменту анонімізації. Він здійснив транзакцію на викуп дуже незабаром після внесення коштів, а викуплені кошти врешті-решт потрапили до іншої централізованої біржі. Ці дії надали можливість правоохоронним органам для відстеження.
В результаті співпраці з відповідними централізованими біржами, правоохоронні органи успішно заарештували Shakeeb Ahmed у Нью-Йорку.
Успішне вирішення цієї справи не лише є гарною новиною, але й відображає два важливі питання: по-перше, для розробників DApp безпека коштів повинна бути пріоритетним фактором. По-друге, такі справи тепер мають еталон для обробки, що, сподіваємося, матиме певний стримувальний ефект на подібні злочини.