📢 #Gate广场征文活动第三期# 正式啓動!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享獨特見解 + 參與互動推廣,若同步參與 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活動,即可獲得任意獎勵資格!
💡 內容創作 + 空投參與 = 雙重加分,大獎候選人就是你!
💰總獎池:4,464 枚 $ESPORTS
🏆 一等獎(1名):964 枚
🥈 二等獎(5名):每人 400 枚
🥉 三等獎(10名):每人 150 枚
🚀 參與方式:
在 Gate廣場發布不少於 300 字的原創文章
添加標籤: #Gate广场征文活动第三期#
每篇文章需 ≥3 個互動(點讚 / 評論 / 轉發)
發布參與 Launchpool / CandyDrop / Alpha 任一活動的截圖,作爲獲獎資格憑證
同步轉發至 X(推特)可增加獲獎概率,標籤:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 雙倍獎勵機會:參與第 286 期 Launchpool!
質押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小時發放
時間:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 寫作方向建議:
Yooldo
Solana算穩項目Nirvana Finance重啓 首例智能合約攻擊定罪案塵埃落定
Solana算穩項目Nirvana Finance重啓:首個因智能合約攻擊被定罪案例的始末
上周,金融市場迎來了多項重要消息。联准会相對激進地降息50個基點,日本央行則選擇按兵不動。這些決策預示着未來幾周內可能不會出現過度利空的信息。在這個過程中,投資者主要需要關注兩個關鍵因素:就業市場的恢復情況以及通脹重燃的風險。
然而,一則引人注目的消息來自Solana生態系統。曾在2022年7月遭受350餘萬美元黑客攻擊的算法穩定幣項目Nirvana Finance宣布重啓V2版本。這一消息意味着相關司法機構可能已完成對被盜資金的處理。這個案例可能成爲美國首個因智能合約攻擊而被定罪的案件,對於海洋法系具有重要的標志性意義。未來,類似案件的處理流程有望得到顯著改善。
Nirvana Finance遭遇閃電貸攻擊
Nirvana Finance是Solana網路上的一個算法穩定幣項目,於2022年年初啓動。2022年7月28日,該項目遭受黑客攻擊,導致穩定幣NIRV的所有抵押品被盜,損失約350萬美元。雖然項目合約並未開源,但黑客仍然利用Solend的閃電貸功能成功獲利,這引發了一些關於內部人員可能參與的質疑。
值得注意的是,在遭遇攻擊之前,Nirvana Finance曾宣稱完成了"自動化審計",但事實證明這並未起到預期效果。項目聯合創始人Alex Hoffman在接受媒體採訪時透露,就在攻擊發生的那周,團隊剛開始進行審計工作。他承認,最初並未預料到項目會引起如此大的關注,直到一些中國媒體的報道導致總鎖倉量(TVL)大幅上升。
在Luna算法穩定幣項目如日中天的時期,Nirvana Finance自然吸引了廣泛關注。Solana的首席執行官Anatoly Yakovenko甚至親自敦促Hoffman進行智能合約審計,並試圖加快審計進程。
案件轉折與黑客身分揭曉
在遭受攻擊後,Nirvana Finance項目陷入停滯,但其Discord社區一直保持活躍。社區成員持續監控被盜資金,但由於黑客使用了tornado和門羅幣等匿名化工具,追蹤工作一度陷入僵局。
2023年12月14日,案件迎來重大轉折。一名34歲的前亞馬遜高級軟件安全工程師Shakeeb Ahmed在紐約南區法院承認了與Nirvana Finance和另一家去中心化加密貨幣交易所黑客攻擊有關的計算機欺詐指控。美國檢察官辦公室表示,這是歷史上首個因黑客攻擊智能合約而被定罪的案件。
盡管項目遭受打擊,Nirvana Finance的創始人並未停止創新,轉而開發了其他項目如superposition finance和concordia systems。這也體現了保持一定匿名性的優勢,至少避免了負面情緒的過度轉移。
2024年4月15日,Shakeeb Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。6月6日,被盜資金終於被轉回項目指定帳戶,標志着這起案件的圓滿解決。
案件溯源:從Crema Finance到Nirvana Finance
實際上,這起案件的源頭可以追溯到Crema Finance。Nirvana Finance的攻擊事件是在黑客被捕後主動交代而被鎖定的。Shakeeb Ahmed作爲一名精通軟件反向工程的高級安全工程師,即使在合約未開源的情況下也能進行攻擊。這解釋了爲什麼Nirvana Finance在未開源的情況下會遭受攻擊。
根據美國司法部公開的文件,案件的起點是2022年7月一個遭受約900萬美元損失的去中心化交易所,推測是Crema Finance。7月4日,Ahmed通過閃電貸攻擊該平台,並提出了250萬美元的"白帽賞金"以換取放棄追訴。最終,Crema Finance同意接受約168萬美元的"賞金"。
黑客如何最終落網?
關於Ahmed最終被捕的原因,可能有兩個關鍵因素:
根據SolanaFM的分析,攻擊者與某交易所地址或其關聯的嵌套交易所地址進行了交互,這成爲追蹤的重要線索。
Ahmed在使用某匿名化工具時犯了錯誤。他在存入資金後很短時間內就進行了贖回交易,而贖回的資金最終進入了另一家中心化交易所。這些行爲爲司法機關提供了追蹤的可能性。
最終,通過與相關中心化交易所合作,執法部門成功在紐約逮捕了Shakeeb Ahmed。
這起案件的成功解決不僅是好消息,還反映了兩個重要問題:首先,對於DApp開發者來說,資金安全必須作爲首要考慮的因素。其次,此類案件現在有了處理的參考藍本,這對於類似的犯罪行爲應該會起到一定的震懾作用。