Solana算稳项目Nirvana Finance重启：首个因智能合约攻击被定罪案例的始末

上周，金融市场迎来了多项重要消息。美联储相对激进地降息50个基点，日本央行则选择按兵不动。这些决策预示着未来几周内可能不会出现过度利空的信息。在这个过程中，投资者主要需要关注两个关键因素：就业市场的恢复情况以及通胀重燃的风险。

然而，一则引人注目的消息来自Solana生态系统。曾在2022年7月遭受350余万美元黑客攻击的算法稳定币项目Nirvana Finance宣布重启V2版本。这一消息意味着相关司法机构可能已完成对被盗资金的处理。这个案例可能成为美国首个因智能合约攻击而被定罪的案件，对于海洋法系具有重要的标志性意义。未来，类似案件的处理流程有望得到显著改善。

Nirvana Finance遭遇闪电贷攻击

Nirvana Finance是Solana网络上的一个算法稳定币项目，于2022年年初启动。2022年7月28日，该项目遭受黑客攻击，导致稳定币NIRV的所有抵押品被盗，损失约350万美元。虽然项目合约并未开源，但黑客仍然利用Solend的闪电贷功能成功获利，这引发了一些关于内部人员可能参与的质疑。

值得注意的是，在遭遇攻击之前，Nirvana Finance曾宣称完成了"自动化审计"，但事实证明这并未起到预期效果。项目联合创始人Alex Hoffman在接受媒体采访时透露，就在攻击发生的那周，团队刚开始进行审计工作。他承认，最初并未预料到项目会引起如此大的关注，直到一些中国媒体的报道导致总锁仓量（TVL）大幅上升。

在Luna算法稳定币项目如日中天的时期，Nirvana Finance自然吸引了广泛关注。Solana的首席执行官Anatoly Yakovenko甚至亲自敦促Hoffman进行智能合约审计，并试图加快审计进程。

案件转折与黑客身份揭晓

在遭受攻击后，Nirvana Finance项目陷入停滞，但其Discord社区一直保持活跃。社区成员持续监控被盗资金，但由于黑客使用了tornado和门罗币等匿名化工具，追踪工作一度陷入僵局。

2023年12月14日，案件迎来重大转折。一名34岁的前亚马逊高级软件安全工程师Shakeeb Ahmed在纽约南区法院承认了与Nirvana Finance和另一家去中心化加密货币交易所黑客攻击有关的计算机欺诈指控。美国检察官办公室表示，这是历史上首个因黑客攻击智能合约而被定罪的案件。

尽管项目遭受打击，Nirvana Finance的创始人并未停止创新，转而开发了其他项目如superposition finance和concordia systems。这也体现了保持一定匿名性的优势，至少避免了负面情绪的过度转移。

2024年4月15日，Shakeeb Ahmed因入侵和诈骗两家加密货币交易所被判处三年监禁。6月6日，被盗资金终于被转回项目指定账户，标志着这起案件的圆满解决。

案件溯源：从Crema Finance到Nirvana Finance

实际上，这起案件的源头可以追溯到Crema Finance。Nirvana Finance的攻击事件是在黑客被捕后主动交代而被锁定的。Shakeeb Ahmed作为一名精通软件反向工程的高级安全工程师，即使在合约未开源的情况下也能进行攻击。这解释了为什么Nirvana Finance在未开源的情况下会遭受攻击。

根据美国司法部公开的文件，案件的起点是2022年7月一个遭受约900万美元损失的去中心化交易所，推测是Crema Finance。7月4日，Ahmed通过闪电贷攻击该平台，并提出了250万美元的"白帽赏金"以换取放弃追诉。最终，Crema Finance同意接受约168万美元的"赏金"。

黑客如何最终落网？

关于Ahmed最终被捕的原因，可能有两个关键因素：

1. 根据SolanaFM的分析，攻击者与某交易所地址或其关联的嵌套交易所地址进行了交互，这成为追踪的重要线索。

2. Ahmed在使用某匿名化工具时犯了错误。他在存入资金后很短时间内就进行了赎回交易，而赎回的资金最终进入了另一家中心化交易所。这些行为为司法机关提供了追踪的可能性。

最终，通过与相关中心化交易所合作，执法部门成功在纽约逮捕了Shakeeb Ahmed。

这起案件的成功解决不仅是好消息，还反映了两个重要问题：首先，对于DApp开发者来说，资金安全必须作为首要考虑的因素。其次，此类案件现在有了处理的参考蓝本，这对于类似的犯罪行为应该会起到一定的震慑作用。