Proyectos del ecosistema Solana reiniciados generan atención: ataques on-chain tocan por primera vez la línea roja legal
La semana pasada, los mercados financieros fueron agitados y la decisión de la Reserva Federal de reducir las tasas de interés en 50 puntos básicos generó una amplia discusión. Sin embargo, entre las numerosas noticias, un anuncio destacó especialmente: el proyecto de moneda estable algorítmica en el ecosistema de Solana, Nirvana Finance, anunció el reinicio de la versión V2. Este proyecto fue obligado a interrumpir sus operaciones después de sufrir un ataque de hackers en julio de 2022, que resultó en pérdidas de más de 3.5 millones de dólares.
Este reinicio significa que las instituciones judiciales relevantes pueden haber completado el tratamiento de los fondos robados. Este evento se considera el primer caso en los Estados Unidos de condena debido a un ataque de contrato inteligente, lo que tiene un significado trascendental para el sistema de derecho marítimo. En el futuro, se espera que el proceso de manejo de casos similares mejore significativamente.
Nirvana Finance sufrió un ataque de préstamo relámpago
Nirvana Finance es un proyecto de stablecoin algorítmico en Solana, que se lanzó a principios de 2022. El 28 de julio, un hacker utilizó la función de préstamos relámpago para atacar el proyecto, robando aproximadamente 3.5 millones de dólares en colaterales de la stablecoin NIRV. Es notable que, a pesar de que el contrato del proyecto no era de código abierto, el hacker logró llevar a cabo el ataque, lo que generó algunas dudas sobre el equipo del proyecto.
El cofundador del proyecto, Alex Hoffman, reveló en una entrevista con los medios que, antes del ataque, el equipo apenas había comenzado a realizar trabajos de auditoría. Reconoció que, en las primeras etapas del proyecto, no se anticipó que causaría tanta atención. Solo cuando los informes de los medios chinos hicieron que el TVL del proyecto creciera drásticamente, se dieron cuenta de que necesitaban fortalecer las medidas de seguridad.
Después del robo, el proyecto se detuvo, pero su comunidad sigue operando. Los miembros de la comunidad han estado monitoreando el flujo de los fondos robados, pero debido a que los hackers utilizaron tecnologías de privacidad como tornado y Monero, los esfuerzos para recuperar los fondos se vieron temporalmente estancados.
Giro del caso: primer hacker condenado por un ataque a un contrato inteligente
El 14 de diciembre de 2023, el caso dio un giro significativo. Un ex ingeniero de seguridad de software senior de Amazon llamado Shakeeb Ahmed se declaró culpable en el tribunal del Distrito Sur de Nueva York de cargos de ataque contra Nirvana Finance y otro intercambio descentralizado. Este se considera el primer caso en la historia en ser condenado por un ataque de contrato inteligente.
El 15 de abril de 2024, Ahmed fue condenado a tres años de prisión por invadir y estafar a dos exchanges de criptomonedas. El 6 de junio, los fondos robados finalmente fueron devueltos a la cuenta designada por el proyecto, marcando la resolución satisfactoria de este caso.
Revelando a fondo el caso: comenzando con el ataque a Crema Finance
En realidad, el origen de todo el caso es el intercambio descentralizado Crema Finance, que sufrió pérdidas de aproximadamente 9 millones de dólares en julio de 2022. Ahmed atacó la plataforma a través de un préstamo relámpago y luego propuso una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de inmunidad. Finalmente, Crema Finance aceptó una compensación de aproximadamente 1.68 millones de dólares.
El caso de Nirvana Finance se reveló solo después de la captura de Ahmed. Los investigadores no solo revisaron el historial de navegación de la computadora de Ahmed, sino que también descubrieron que había utilizado múltiples técnicas de mezcla de monedas para ocultar el flujo de fondos.
Ahmed fue finalmente capturado posiblemente por dos razones: una es que la dirección del ataque está relacionada con algún intercambio; la otra es que cometió un error al usar Tornado Cash, retirando fondos demasiado pronto y transfiriéndolos a un intercambio centralizado. Estas pistas ayudaron a las autoridades a arrestarlo en Nueva York.
Revelaciones y perspectivas
La exitosa resolución de este caso proporciona una referencia importante para el manejo de eventos similares. No solo enfatiza la importancia de la seguridad de los fondos en el desarrollo de DApps, sino que también sirve de advertencia para posibles atacantes. A medida que el sistema legal se adapta gradualmente a los desafíos que plantea la tecnología blockchain, tenemos razones para esperar que el manejo de casos como este sea más eficiente y justo en el futuro.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
7
Republicar
Compartir
Comentar
0/400
PhantomMiner
· hace1h
Los contratos inteligentes también han sido condenados, lo que asusta a esos hackers.
Ver originalesResponder0
NFTRegretter
· 08-13 22:16
¿Resucita otro Rug Pull?
Ver originalesResponder0
LayerZeroHero
· 08-13 22:09
¿Las sanciones están en su lugar? La caja de Pandora de los contratos inteligentes se considera legalmente abierta.
Ver originalesResponder0
OnlyOnMainnet
· 08-13 22:08
Todavía es sol, rápido y duro.
Ver originalesResponder0
SchroedingerMiner
· 08-13 22:08
v2, ¿todavía nos atrevemos a introducir una posición?
Ver originalesResponder0
GigaBrainAnon
· 08-13 22:02
¿Todavía hay gente que cree en sol?
Ver originalesResponder0
LiquidatedAgain
· 08-13 22:00
Otro sobreviviente del infierno de liquidación de dieciocho capas, todas las lecciones sangrientas quedan en la cadena.
Reinicio de Nirvana Finance en el ecosistema Solana: culmina el primer caso de condena por ataque a contratos inteligentes.
Proyectos del ecosistema Solana reiniciados generan atención: ataques on-chain tocan por primera vez la línea roja legal
La semana pasada, los mercados financieros fueron agitados y la decisión de la Reserva Federal de reducir las tasas de interés en 50 puntos básicos generó una amplia discusión. Sin embargo, entre las numerosas noticias, un anuncio destacó especialmente: el proyecto de moneda estable algorítmica en el ecosistema de Solana, Nirvana Finance, anunció el reinicio de la versión V2. Este proyecto fue obligado a interrumpir sus operaciones después de sufrir un ataque de hackers en julio de 2022, que resultó en pérdidas de más de 3.5 millones de dólares.
Este reinicio significa que las instituciones judiciales relevantes pueden haber completado el tratamiento de los fondos robados. Este evento se considera el primer caso en los Estados Unidos de condena debido a un ataque de contrato inteligente, lo que tiene un significado trascendental para el sistema de derecho marítimo. En el futuro, se espera que el proceso de manejo de casos similares mejore significativamente.
Nirvana Finance sufrió un ataque de préstamo relámpago
Nirvana Finance es un proyecto de stablecoin algorítmico en Solana, que se lanzó a principios de 2022. El 28 de julio, un hacker utilizó la función de préstamos relámpago para atacar el proyecto, robando aproximadamente 3.5 millones de dólares en colaterales de la stablecoin NIRV. Es notable que, a pesar de que el contrato del proyecto no era de código abierto, el hacker logró llevar a cabo el ataque, lo que generó algunas dudas sobre el equipo del proyecto.
El cofundador del proyecto, Alex Hoffman, reveló en una entrevista con los medios que, antes del ataque, el equipo apenas había comenzado a realizar trabajos de auditoría. Reconoció que, en las primeras etapas del proyecto, no se anticipó que causaría tanta atención. Solo cuando los informes de los medios chinos hicieron que el TVL del proyecto creciera drásticamente, se dieron cuenta de que necesitaban fortalecer las medidas de seguridad.
Después del robo, el proyecto se detuvo, pero su comunidad sigue operando. Los miembros de la comunidad han estado monitoreando el flujo de los fondos robados, pero debido a que los hackers utilizaron tecnologías de privacidad como tornado y Monero, los esfuerzos para recuperar los fondos se vieron temporalmente estancados.
Giro del caso: primer hacker condenado por un ataque a un contrato inteligente
El 14 de diciembre de 2023, el caso dio un giro significativo. Un ex ingeniero de seguridad de software senior de Amazon llamado Shakeeb Ahmed se declaró culpable en el tribunal del Distrito Sur de Nueva York de cargos de ataque contra Nirvana Finance y otro intercambio descentralizado. Este se considera el primer caso en la historia en ser condenado por un ataque de contrato inteligente.
El 15 de abril de 2024, Ahmed fue condenado a tres años de prisión por invadir y estafar a dos exchanges de criptomonedas. El 6 de junio, los fondos robados finalmente fueron devueltos a la cuenta designada por el proyecto, marcando la resolución satisfactoria de este caso.
Revelando a fondo el caso: comenzando con el ataque a Crema Finance
En realidad, el origen de todo el caso es el intercambio descentralizado Crema Finance, que sufrió pérdidas de aproximadamente 9 millones de dólares en julio de 2022. Ahmed atacó la plataforma a través de un préstamo relámpago y luego propuso una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de inmunidad. Finalmente, Crema Finance aceptó una compensación de aproximadamente 1.68 millones de dólares.
El caso de Nirvana Finance se reveló solo después de la captura de Ahmed. Los investigadores no solo revisaron el historial de navegación de la computadora de Ahmed, sino que también descubrieron que había utilizado múltiples técnicas de mezcla de monedas para ocultar el flujo de fondos.
Ahmed fue finalmente capturado posiblemente por dos razones: una es que la dirección del ataque está relacionada con algún intercambio; la otra es que cometió un error al usar Tornado Cash, retirando fondos demasiado pronto y transfiriéndolos a un intercambio centralizado. Estas pistas ayudaron a las autoridades a arrestarlo en Nueva York.
Revelaciones y perspectivas
La exitosa resolución de este caso proporciona una referencia importante para el manejo de eventos similares. No solo enfatiza la importancia de la seguridad de los fondos en el desarrollo de DApps, sino que también sirve de advertencia para posibles atacantes. A medida que el sistema legal se adapta gradualmente a los desafíos que plantea la tecnología blockchain, tenemos razones para esperar que el manejo de casos como este sea más eficiente y justo en el futuro.