Solana算穩項目Nirvana Finance重啓：首個因智能合約攻擊被定罪案例的始末

上周，金融市場迎來了多項重要消息。联准会相對激進地降息50個基點，日本央行則選擇按兵不動。這些決策預示着未來幾周內可能不會出現過度利空的信息。在這個過程中，投資者主要需要關注兩個關鍵因素：就業市場的恢復情況以及通脹重燃的風險。

然而，一則引人注目的消息來自Solana生態系統。曾在2022年7月遭受350餘萬美元黑客攻擊的算法穩定幣項目Nirvana Finance宣布重啓V2版本。這一消息意味着相關司法機構可能已完成對被盜資金的處理。這個案例可能成爲美國首個因智能合約攻擊而被定罪的案件，對於海洋法系具有重要的標志性意義。未來，類似案件的處理流程有望得到顯著改善。

Nirvana Finance遭遇閃電貸攻擊

Nirvana Finance是Solana網路上的一個算法穩定幣項目，於2022年年初啓動。2022年7月28日，該項目遭受黑客攻擊，導致穩定幣NIRV的所有抵押品被盜，損失約350萬美元。雖然項目合約並未開源，但黑客仍然利用Solend的閃電貸功能成功獲利，這引發了一些關於內部人員可能參與的質疑。

值得注意的是，在遭遇攻擊之前，Nirvana Finance曾宣稱完成了"自動化審計"，但事實證明這並未起到預期效果。項目聯合創始人Alex Hoffman在接受媒體採訪時透露，就在攻擊發生的那周，團隊剛開始進行審計工作。他承認，最初並未預料到項目會引起如此大的關注，直到一些中國媒體的報道導致總鎖倉量（TVL）大幅上升。

在Luna算法穩定幣項目如日中天的時期，Nirvana Finance自然吸引了廣泛關注。Solana的首席執行官Anatoly Yakovenko甚至親自敦促Hoffman進行智能合約審計，並試圖加快審計進程。

案件轉折與黑客身分揭曉

在遭受攻擊後，Nirvana Finance項目陷入停滯，但其Discord社區一直保持活躍。社區成員持續監控被盜資金，但由於黑客使用了tornado和門羅幣等匿名化工具，追蹤工作一度陷入僵局。

2023年12月14日，案件迎來重大轉折。一名34歲的前亞馬遜高級軟件安全工程師Shakeeb Ahmed在紐約南區法院承認了與Nirvana Finance和另一家去中心化加密貨幣交易所黑客攻擊有關的計算機欺詐指控。美國檢察官辦公室表示，這是歷史上首個因黑客攻擊智能合約而被定罪的案件。

盡管項目遭受打擊，Nirvana Finance的創始人並未停止創新，轉而開發了其他項目如superposition finance和concordia systems。這也體現了保持一定匿名性的優勢，至少避免了負面情緒的過度轉移。

2024年4月15日，Shakeeb Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。6月6日，被盜資金終於被轉回項目指定帳戶，標志着這起案件的圓滿解決。

案件溯源：從Crema Finance到Nirvana Finance

實際上，這起案件的源頭可以追溯到Crema Finance。Nirvana Finance的攻擊事件是在黑客被捕後主動交代而被鎖定的。Shakeeb Ahmed作爲一名精通軟件反向工程的高級安全工程師，即使在合約未開源的情況下也能進行攻擊。這解釋了爲什麼Nirvana Finance在未開源的情況下會遭受攻擊。

根據美國司法部公開的文件，案件的起點是2022年7月一個遭受約900萬美元損失的去中心化交易所，推測是Crema Finance。7月4日，Ahmed通過閃電貸攻擊該平台，並提出了250萬美元的"白帽賞金"以換取放棄追訴。最終，Crema Finance同意接受約168萬美元的"賞金"。

黑客如何最終落網？

關於Ahmed最終被捕的原因，可能有兩個關鍵因素：

1. 根據SolanaFM的分析，攻擊者與某交易所地址或其關聯的嵌套交易所地址進行了交互，這成爲追蹤的重要線索。

2. Ahmed在使用某匿名化工具時犯了錯誤。他在存入資金後很短時間內就進行了贖回交易，而贖回的資金最終進入了另一家中心化交易所。這些行爲爲司法機關提供了追蹤的可能性。

最終，通過與相關中心化交易所合作，執法部門成功在紐約逮捕了Shakeeb Ahmed。

這起案件的成功解決不僅是好消息，還反映了兩個重要問題：首先，對於DApp開發者來說，資金安全必須作爲首要考慮的因素。其次，此類案件現在有了處理的參考藍本，這對於類似的犯罪行爲應該會起到一定的震懾作用。