O relançamento de projetos no ecossistema Solana gera seguir: ataques na cadeia atingem pela primeira vez a linha vermelha legal
Na semana passada, os mercados financeiros estiveram agitados, e a decisão do Federal Reserve de cortar as taxas de juros em 50 pontos base gerou uma ampla discussão. No entanto, entre as muitas notícias, uma se destacou - o projeto de stablecoin algorítmica Nirvana Finance, no ecossistema Solana, anunciou o relançamento da versão V2. Este projeto foi forçado a interromper as operações após ser atacado por hackers em julho de 2022, resultando em perdas de mais de 3,5 milhões de dólares.
Este reinício significa que as autoridades judiciais relevantes podem ter concluído o tratamento dos fundos roubados. Este evento é considerado o primeiro caso nos EUA a resultar em condenação devido a um ataque de contrato inteligente, tendo um significado histórico para o sistema de direito marítimo. No futuro, espera-se que o processo de tratamento de casos semelhantes melhore significativamente.
Nirvana Finance enfrenta um ataque de empréstimo relâmpago
Nirvana Finance é um projeto de stablecoin algorítmica na cadeia Solana, lançado no início de 2022. Em 28 de julho, hackers atacaram o projeto utilizando a funcionalidade de empréstimo relâmpago, roubando cerca de 3,5 milhões de dólares em garantias de stablecoin NIRV. Vale ressaltar que, embora o contrato do projeto não tenha sido open source, os hackers conseguiram realizar o ataque, levantando algumas questões sobre a equipe do projeto.
O cofundador do projeto, Alex Hoffman, revelou em uma entrevista à mídia que, antes do ataque, a equipe havia começado a realizar trabalhos de auditoria. Ele admitiu que, no início do projeto, não previu que atrairia tanta atenção. Somente com os relatórios da mídia chinesa que causaram um aumento acentuado no TVL do projeto, perceberam que precisavam reforçar as medidas de segurança.
Após o roubo, o projeto ficou paralisado, mas a sua comunidade continua a funcionar. Os membros da comunidade têm monitorizado o fluxo dos fundos roubados, mas devido ao uso de tecnologias de privacidade como tornado e Monero pelos hackers, os esforços para recuperar os fundos ficaram em impasse.
Reviravolta no caso: primeiro hacker condenado por ataque a contrato inteligente
No dia 14 de dezembro de 2023, o caso teve uma reviravolta significativa. Um ex-engenheiro de segurança de software sênior da Amazon, chamado Shakeeb Ahmed, admitiu no tribunal do sul de Nova York as acusações de ataque à Nirvana Finance e a outra bolsa descentralizada. Este é considerado o primeiro caso na história a resultar em condenação por ataque a contratos inteligentes.
No dia 15 de abril de 2024, Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. No dia 6 de junho, os fundos roubados foram finalmente devolvidos à conta designada pelo projeto, marcando a resolução bem-sucedida deste evento.
Revelação Profunda do Caso: Começando pelo Ataque ao Crema Finance
Na verdade, toda a origem do caso remonta a julho de 2022, quando a exchange descentralizada Crema Finance sofreu uma perda de cerca de 9 milhões de dólares. Ahmed atacou a plataforma através de um empréstimo relâmpago e, em seguida, ofereceu uma "recompensa de chapéu branco" de 2,5 milhões de dólares em troca de imunidade. No final, a Crema Finance concordou em aceitar uma compensação de cerca de 1,68 milhões de dólares.
O caso da Nirvana Finance foi revelado apenas após a prisão de Ahmed. Os investigadores não só examinaram o histórico de navegação do computador de Ahmed, mas também descobriram que ele usou várias técnicas de mistura de moedas para esconder o fluxo de fundos.
As razões pelas quais Ahmed acabou sendo apanhado podem ser duas: primeiro, o endereço do ataque está relacionado a uma determinada exchange; segundo, ele cometeu um erro ao usar o Tornado Cash, retirando fundos demasiado cedo e transferindo-os para uma exchange centralizada. Estas pistas acabaram por ajudar as autoridades a detê-lo em Nova Iorque.
Inspiração e Perspectivas
A resolução bem-sucedida deste caso fornece uma referência importante para o tratamento de eventos semelhantes. Ela não apenas enfatiza a importância da segurança dos fundos no desenvolvimento de DApps, mas também serve como um alerta para potenciais atacantes. À medida que o sistema jurídico se adapta gradualmente aos desafios trazidos pela tecnologia blockchain, temos razões para esperar que o tratamento de casos semelhantes no futuro seja mais eficiente e justo.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
6
Republicar
Partilhar
Comentar
0/400
NFTRegretter
· 08-13 22:16
Outra plataforma que puxou o tapete ressurgiu?
Ver originalResponder0
LayerZeroHero
· 08-13 22:09
As sanções estão em vigor, a caixa de Pandora dos contratos inteligentes pode ser considerada legalmente aberta.
Ver originalResponder0
OnlyOnMainnet
· 08-13 22:08
Ainda é sol, rápido e duro.
Ver originalResponder0
SchroedingerMiner
· 08-13 22:08
v2 nós ainda podemos entrar numa posição?
Ver originalResponder0
GigaBrainAnon
· 08-13 22:02
Ainda há quem acredite no sol.
Ver originalResponder0
LiquidatedAgain
· 08-13 22:00
Mais um sobrevivente do inferno da liquidação de dezoito camadas. As lições sangrentas estão todas na cadeia.
Reinício da Nirvana Finance no ecossistema Solana: o primeiro caso de condenação por ataque a contratos inteligentes chega ao fim.
O relançamento de projetos no ecossistema Solana gera seguir: ataques na cadeia atingem pela primeira vez a linha vermelha legal
Na semana passada, os mercados financeiros estiveram agitados, e a decisão do Federal Reserve de cortar as taxas de juros em 50 pontos base gerou uma ampla discussão. No entanto, entre as muitas notícias, uma se destacou - o projeto de stablecoin algorítmica Nirvana Finance, no ecossistema Solana, anunciou o relançamento da versão V2. Este projeto foi forçado a interromper as operações após ser atacado por hackers em julho de 2022, resultando em perdas de mais de 3,5 milhões de dólares.
Este reinício significa que as autoridades judiciais relevantes podem ter concluído o tratamento dos fundos roubados. Este evento é considerado o primeiro caso nos EUA a resultar em condenação devido a um ataque de contrato inteligente, tendo um significado histórico para o sistema de direito marítimo. No futuro, espera-se que o processo de tratamento de casos semelhantes melhore significativamente.
Nirvana Finance enfrenta um ataque de empréstimo relâmpago
Nirvana Finance é um projeto de stablecoin algorítmica na cadeia Solana, lançado no início de 2022. Em 28 de julho, hackers atacaram o projeto utilizando a funcionalidade de empréstimo relâmpago, roubando cerca de 3,5 milhões de dólares em garantias de stablecoin NIRV. Vale ressaltar que, embora o contrato do projeto não tenha sido open source, os hackers conseguiram realizar o ataque, levantando algumas questões sobre a equipe do projeto.
O cofundador do projeto, Alex Hoffman, revelou em uma entrevista à mídia que, antes do ataque, a equipe havia começado a realizar trabalhos de auditoria. Ele admitiu que, no início do projeto, não previu que atrairia tanta atenção. Somente com os relatórios da mídia chinesa que causaram um aumento acentuado no TVL do projeto, perceberam que precisavam reforçar as medidas de segurança.
Após o roubo, o projeto ficou paralisado, mas a sua comunidade continua a funcionar. Os membros da comunidade têm monitorizado o fluxo dos fundos roubados, mas devido ao uso de tecnologias de privacidade como tornado e Monero pelos hackers, os esforços para recuperar os fundos ficaram em impasse.
Reviravolta no caso: primeiro hacker condenado por ataque a contrato inteligente
No dia 14 de dezembro de 2023, o caso teve uma reviravolta significativa. Um ex-engenheiro de segurança de software sênior da Amazon, chamado Shakeeb Ahmed, admitiu no tribunal do sul de Nova York as acusações de ataque à Nirvana Finance e a outra bolsa descentralizada. Este é considerado o primeiro caso na história a resultar em condenação por ataque a contratos inteligentes.
No dia 15 de abril de 2024, Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. No dia 6 de junho, os fundos roubados foram finalmente devolvidos à conta designada pelo projeto, marcando a resolução bem-sucedida deste evento.
Revelação Profunda do Caso: Começando pelo Ataque ao Crema Finance
Na verdade, toda a origem do caso remonta a julho de 2022, quando a exchange descentralizada Crema Finance sofreu uma perda de cerca de 9 milhões de dólares. Ahmed atacou a plataforma através de um empréstimo relâmpago e, em seguida, ofereceu uma "recompensa de chapéu branco" de 2,5 milhões de dólares em troca de imunidade. No final, a Crema Finance concordou em aceitar uma compensação de cerca de 1,68 milhões de dólares.
O caso da Nirvana Finance foi revelado apenas após a prisão de Ahmed. Os investigadores não só examinaram o histórico de navegação do computador de Ahmed, mas também descobriram que ele usou várias técnicas de mistura de moedas para esconder o fluxo de fundos.
As razões pelas quais Ahmed acabou sendo apanhado podem ser duas: primeiro, o endereço do ataque está relacionado a uma determinada exchange; segundo, ele cometeu um erro ao usar o Tornado Cash, retirando fundos demasiado cedo e transferindo-os para uma exchange centralizada. Estas pistas acabaram por ajudar as autoridades a detê-lo em Nova Iorque.
Inspiração e Perspectivas
A resolução bem-sucedida deste caso fornece uma referência importante para o tratamento de eventos semelhantes. Ela não apenas enfatiza a importância da segurança dos fundos no desenvolvimento de DApps, mas também serve como um alerta para potenciais atacantes. À medida que o sistema jurídico se adapta gradualmente aos desafios trazidos pela tecnologia blockchain, temos razões para esperar que o tratamento de casos semelhantes no futuro seja mais eficiente e justo.