Projet de l'écosystème Solana relancé suscite l'attention : l'attaque off-chain atteint pour la première fois la ligne rouge légale
La semaine dernière, les marchés financiers ont été agités, et la décision de la Réserve fédérale de baisser les taux d'intérêt de 50 points de base a suscité de larges discussions. Cependant, parmi de nombreuses nouvelles, une annonce a particulièrement retenu l'attention - le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de la version V2. Ce projet avait été contraint d'interrompre ses opérations après avoir subi un piratage en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars.
Ce redémarrage signifie que les institutions judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cet événement est considéré comme le premier cas aux États-Unis condamnant en raison d'une attaque par contrat intelligent, ce qui est un jalon pour le système de droit maritime. À l'avenir, le processus de traitement de cas similaires devrait s'améliorer de manière significative.
L'histoire de l'attaque par prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé début 2022. Le 28 juillet, un hacker a utilisé la fonctionnalité de prêt éclair pour attaquer le projet, volant environ 3,5 millions de dollars de collatéraux de stablecoin NIRV. Il convient de noter que, bien que le contrat du projet ne soit pas open source, le hacker a tout de même réussi à mener l'attaque, suscitant des questions sur l'équipe du projet.
Le co-fondateur du projet, Alex Hoffman, a révélé lors d'une interview avec les médias que l'attaque s'est produite juste après que l'équipe a commencé à effectuer un audit. Il a admis qu'au début du projet, ils n'avaient pas prévu de susciter une telle attention. Ce n'est qu'après que les reportages des médias chinois ont provoqué une augmentation rapide du TVL du projet qu'ils ont réalisé qu'il était nécessaire de renforcer les mesures de sécurité.
Après le vol, le projet a été paralysé, mais sa communauté continue d'opérer. Les membres de la communauté surveillent le flux des fonds volés, mais en raison des technologies de confidentialité utilisées par les hackers, comme tornado et Monero, les efforts pour récupérer les fonds ont été temporairement bloqués.
Tournant de l'affaire : le premier hacker condamné pour une attaque de contrat intelligent
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Un ancien ingénieur en sécurité logicielle senior d'Amazon nommé Shakeeb Ahmed a reconnu devant le tribunal du district sud de New York les accusations d'attaque contre Nirvana Finance et un autre échange décentralisé. Cela est considéré comme le premier cas dans l'histoire à avoir été condamné en raison d'une attaque de contrat intelligent.
Le 15 avril 2024, Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux plateformes d'échange de cryptomonnaies. Le 6 juin, les fonds volés ont enfin été transférés sur le compte désigné par le projet, marquant la résolution complète de cet événement.
Enquête approfondie : à partir de l'attaque de Crema Finance
En réalité, l'origine de toute l'affaire provient de l'échange décentralisé Crema Finance, qui a subi une perte d'environ 9 millions de dollars en juillet 2022. Ahmed a attaqué la plateforme par le biais d'un prêt éclair, puis a proposé une "prime de hacker éthique" de 2,5 millions de dollars en échange d'une exonération. Finalement, Crema Finance a accepté de recevoir environ 1,68 million de dollars en compensation.
L'affaire de Nirvana Finance n'a été révélée qu'après l'arrestation d'Ahmed. Les enquêteurs ont non seulement examiné les historiques de navigation de l'ordinateur d'Ahmed, mais ont également découvert qu'il avait utilisé plusieurs techniques de mélange de pièces pour dissimuler les flux de fonds.
Ahmed a finalement été arrêté pour deux raisons possibles : d'une part, l'adresse de l'attaque était liée à un certain échange ; d'autre part, il a commis une erreur en utilisant Tornado Cash, retirant des fonds trop tôt et les transférant vers un échange centralisé. Ces indices ont finalement aidé les autorités à l'arrêter à New York.
Réflexions et perspectives
La résolution réussie de cette affaire fournit une référence importante pour le traitement d'événements similaires. Elle souligne non seulement l'importance de la sécurité des fonds dans le développement des DApp, mais elle sert également d'avertissement aux attaquants potentiels. Alors que le système juridique s'adapte progressivement aux défis posés par la technologie blockchain, nous avons des raisons d'espérer que le traitement de ce type d'affaires sera plus efficace et équitable à l'avenir.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
7
Reposter
Partager
Commentaire
0/400
PhantomMiner
· Il y a 11m
Les smart contracts ont également été condamnés, ce qui va fortement dissuader ces Hackers.
Voir l'originalRépondre0
NFTRegretter
· 08-13 22:16
Encore un Rug Pull qui renaît de ses cendres ?
Voir l'originalRépondre0
LayerZeroHero
· 08-13 22:09
Les sanctions sont-elles bien appliquées ? La boîte de Pandore des smart contracts est considérée comme légalement ouverte.
Voir l'originalRépondre0
OnlyOnMainnet
· 08-13 22:08
Il faut que ce soit sol, rapide et solide.
Voir l'originalRépondre0
SchroedingerMiner
· 08-13 22:08
v2 on ose encore entrer dans une position ?
Voir l'originalRépondre0
GigaBrainAnon
· 08-13 22:02
Il y a encore des gens qui croient à sol.
Voir l'originalRépondre0
LiquidatedAgain
· 08-13 22:00
Un autre survivant de la liquidation des dix-huit couches de l'enfer, toutes les leçons de sang sont restées off-chain.
Redémarrage de Nirvana Finance dans l'écosystème Solana : la première affaire de condamnation d'attaque contre des smart contracts se termine.
Projet de l'écosystème Solana relancé suscite l'attention : l'attaque off-chain atteint pour la première fois la ligne rouge légale
La semaine dernière, les marchés financiers ont été agités, et la décision de la Réserve fédérale de baisser les taux d'intérêt de 50 points de base a suscité de larges discussions. Cependant, parmi de nombreuses nouvelles, une annonce a particulièrement retenu l'attention - le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de la version V2. Ce projet avait été contraint d'interrompre ses opérations après avoir subi un piratage en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars.
Ce redémarrage signifie que les institutions judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cet événement est considéré comme le premier cas aux États-Unis condamnant en raison d'une attaque par contrat intelligent, ce qui est un jalon pour le système de droit maritime. À l'avenir, le processus de traitement de cas similaires devrait s'améliorer de manière significative.
L'histoire de l'attaque par prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé début 2022. Le 28 juillet, un hacker a utilisé la fonctionnalité de prêt éclair pour attaquer le projet, volant environ 3,5 millions de dollars de collatéraux de stablecoin NIRV. Il convient de noter que, bien que le contrat du projet ne soit pas open source, le hacker a tout de même réussi à mener l'attaque, suscitant des questions sur l'équipe du projet.
Le co-fondateur du projet, Alex Hoffman, a révélé lors d'une interview avec les médias que l'attaque s'est produite juste après que l'équipe a commencé à effectuer un audit. Il a admis qu'au début du projet, ils n'avaient pas prévu de susciter une telle attention. Ce n'est qu'après que les reportages des médias chinois ont provoqué une augmentation rapide du TVL du projet qu'ils ont réalisé qu'il était nécessaire de renforcer les mesures de sécurité.
Après le vol, le projet a été paralysé, mais sa communauté continue d'opérer. Les membres de la communauté surveillent le flux des fonds volés, mais en raison des technologies de confidentialité utilisées par les hackers, comme tornado et Monero, les efforts pour récupérer les fonds ont été temporairement bloqués.
Tournant de l'affaire : le premier hacker condamné pour une attaque de contrat intelligent
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Un ancien ingénieur en sécurité logicielle senior d'Amazon nommé Shakeeb Ahmed a reconnu devant le tribunal du district sud de New York les accusations d'attaque contre Nirvana Finance et un autre échange décentralisé. Cela est considéré comme le premier cas dans l'histoire à avoir été condamné en raison d'une attaque de contrat intelligent.
Le 15 avril 2024, Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux plateformes d'échange de cryptomonnaies. Le 6 juin, les fonds volés ont enfin été transférés sur le compte désigné par le projet, marquant la résolution complète de cet événement.
Enquête approfondie : à partir de l'attaque de Crema Finance
En réalité, l'origine de toute l'affaire provient de l'échange décentralisé Crema Finance, qui a subi une perte d'environ 9 millions de dollars en juillet 2022. Ahmed a attaqué la plateforme par le biais d'un prêt éclair, puis a proposé une "prime de hacker éthique" de 2,5 millions de dollars en échange d'une exonération. Finalement, Crema Finance a accepté de recevoir environ 1,68 million de dollars en compensation.
L'affaire de Nirvana Finance n'a été révélée qu'après l'arrestation d'Ahmed. Les enquêteurs ont non seulement examiné les historiques de navigation de l'ordinateur d'Ahmed, mais ont également découvert qu'il avait utilisé plusieurs techniques de mélange de pièces pour dissimuler les flux de fonds.
Ahmed a finalement été arrêté pour deux raisons possibles : d'une part, l'adresse de l'attaque était liée à un certain échange ; d'autre part, il a commis une erreur en utilisant Tornado Cash, retirant des fonds trop tôt et les transférant vers un échange centralisé. Ces indices ont finalement aidé les autorités à l'arrêter à New York.
Réflexions et perspectives
La résolution réussie de cette affaire fournit une référence importante pour le traitement d'événements similaires. Elle souligne non seulement l'importance de la sécurité des fonds dans le développement des DApp, mais elle sert également d'avertissement aux attaquants potentiels. Alors que le système juridique s'adapte progressivement aux défis posés par la technologie blockchain, nous avons des raisons d'espérer que le traitement de ce type d'affaires sera plus efficace et équitable à l'avenir.