📢 #Gate广场征文活动第三期# 正式启动!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享独特见解 + 参与互动推广,若同步参与 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活动,即可获得任意奖励资格!
💡 内容创作 + 空投参与 = 双重加分,大奖候选人就是你!
💰总奖池:4,464 枚 $ESPORTS
🏆 一等奖(1名):964 枚
🥈 二等奖(5名):每人 400 枚
🥉 三等奖(10名):每人 150 枚
🚀 参与方式:
在 Gate广场发布不少于 300 字的原创文章
添加标签: #Gate广场征文活动第三期#
每篇文章需 ≥3 个互动(点赞 / 评论 / 转发)
发布参与 Launchpool / CandyDrop / Alpha 任一活动的截图,作为获奖资格凭证
同步转发至 X(推特)可增加获奖概率,标签:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 双倍奖励机会:参与第 286 期 Launchpool!
质押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小时发放
时间:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 写作方向建议:
Yooldo
Solana算稳项目Nirvana Finance重启 首例智能合约攻击定罪案尘埃落定
Solana算稳项目Nirvana Finance重启:首个因智能合约攻击被定罪案例的始末
上周,金融市场迎来了多项重要消息。美联储相对激进地降息50个基点,日本央行则选择按兵不动。这些决策预示着未来几周内可能不会出现过度利空的信息。在这个过程中,投资者主要需要关注两个关键因素:就业市场的恢复情况以及通胀重燃的风险。
然而,一则引人注目的消息来自Solana生态系统。曾在2022年7月遭受350余万美元黑客攻击的算法稳定币项目Nirvana Finance宣布重启V2版本。这一消息意味着相关司法机构可能已完成对被盗资金的处理。这个案例可能成为美国首个因智能合约攻击而被定罪的案件,对于海洋法系具有重要的标志性意义。未来,类似案件的处理流程有望得到显著改善。
Nirvana Finance遭遇闪电贷攻击
Nirvana Finance是Solana网络上的一个算法稳定币项目,于2022年年初启动。2022年7月28日,该项目遭受黑客攻击,导致稳定币NIRV的所有抵押品被盗,损失约350万美元。虽然项目合约并未开源,但黑客仍然利用Solend的闪电贷功能成功获利,这引发了一些关于内部人员可能参与的质疑。
值得注意的是,在遭遇攻击之前,Nirvana Finance曾宣称完成了"自动化审计",但事实证明这并未起到预期效果。项目联合创始人Alex Hoffman在接受媒体采访时透露,就在攻击发生的那周,团队刚开始进行审计工作。他承认,最初并未预料到项目会引起如此大的关注,直到一些中国媒体的报道导致总锁仓量(TVL)大幅上升。
在Luna算法稳定币项目如日中天的时期,Nirvana Finance自然吸引了广泛关注。Solana的首席执行官Anatoly Yakovenko甚至亲自敦促Hoffman进行智能合约审计,并试图加快审计进程。
案件转折与黑客身份揭晓
在遭受攻击后,Nirvana Finance项目陷入停滞,但其Discord社区一直保持活跃。社区成员持续监控被盗资金,但由于黑客使用了tornado和门罗币等匿名化工具,追踪工作一度陷入僵局。
2023年12月14日,案件迎来重大转折。一名34岁的前亚马逊高级软件安全工程师Shakeeb Ahmed在纽约南区法院承认了与Nirvana Finance和另一家去中心化加密货币交易所黑客攻击有关的计算机欺诈指控。美国检察官办公室表示,这是历史上首个因黑客攻击智能合约而被定罪的案件。
尽管项目遭受打击,Nirvana Finance的创始人并未停止创新,转而开发了其他项目如superposition finance和concordia systems。这也体现了保持一定匿名性的优势,至少避免了负面情绪的过度转移。
2024年4月15日,Shakeeb Ahmed因入侵和诈骗两家加密货币交易所被判处三年监禁。6月6日,被盗资金终于被转回项目指定账户,标志着这起案件的圆满解决。
案件溯源:从Crema Finance到Nirvana Finance
实际上,这起案件的源头可以追溯到Crema Finance。Nirvana Finance的攻击事件是在黑客被捕后主动交代而被锁定的。Shakeeb Ahmed作为一名精通软件反向工程的高级安全工程师,即使在合约未开源的情况下也能进行攻击。这解释了为什么Nirvana Finance在未开源的情况下会遭受攻击。
根据美国司法部公开的文件,案件的起点是2022年7月一个遭受约900万美元损失的去中心化交易所,推测是Crema Finance。7月4日,Ahmed通过闪电贷攻击该平台,并提出了250万美元的"白帽赏金"以换取放弃追诉。最终,Crema Finance同意接受约168万美元的"赏金"。
黑客如何最终落网?
关于Ahmed最终被捕的原因,可能有两个关键因素:
根据SolanaFM的分析,攻击者与某交易所地址或其关联的嵌套交易所地址进行了交互,这成为追踪的重要线索。
Ahmed在使用某匿名化工具时犯了错误。他在存入资金后很短时间内就进行了赎回交易,而赎回的资金最终进入了另一家中心化交易所。这些行为为司法机关提供了追踪的可能性。
最终,通过与相关中心化交易所合作,执法部门成功在纽约逮捕了Shakeeb Ahmed。
这起案件的成功解决不仅是好消息,还反映了两个重要问题:首先,对于DApp开发者来说,资金安全必须作为首要考虑的因素。其次,此类案件现在有了处理的参考蓝本,这对于类似的犯罪行为应该会起到一定的震慑作用。