Возобновление экосистемных проектов Solana вызывает следование: атаки в блокчейне впервые затронули юридическую красную линию
На прошлой неделе финансовые рынки были нестабильными, и решение Федеральной резервной системы о снижении процентной ставки на 50 базисных пунктов вызвало широкие обсуждения. Однако среди множества новостей одна новость особенно привлекла внимание - проект алгоритмической стабильной монеты Nirvana Finance в экосистеме Solana объявил о перезапуске версии V2. Этот проект был вынужден прекратить свою деятельность после хакерской атаки в июле 2022 года, в результате которой он потерял более 3,5 миллиона долларов.
Этот перезапуск означает, что соответствующие судебные органы, возможно, завершили обработку украденных средств. Это событие считается первым в США случаем осуждения по делу о нападении на смарт-контракт и имеет важное значение для общего права. В будущем процесс обработки подобных дел, вероятно, значительно улучшится.
История атаки на Nirvana Finance с использованием флэш-кредита
Nirvana Finance — это проект алгоритмической стабильной монеты на Solana, запущенный в начале 2022 года. 28 июля хакеры использовали функцию мгновенного займа для атаки на этот проект, похитив около 3,5 миллионов долларов залоговых активов NIRV. Стоит отметить, что, несмотря на то, что умный контракт проекта не был открыт, хакеры все же смогли успешно провести атаку, что вызвало некоторые вопросы к команде проекта.
Соучредитель проекта Алекс Хоффман в интервью СМИ сообщил, что перед атакой команда только начала проводить аудит. Он признал, что на начальном этапе проекта не ожидали такого большого внимания. Только после того, как китайские СМИ опубликовали отчёты, проект TVL резко увеличился, они осознали необходимость усиления мер безопасности.
После кражи проект пришел в застой, но его сообщество продолжает функционировать. Члены сообщества постоянно отслеживают движение украденных средств, но из-за того, что хакеры использовали такие технологии, как tornado и Monero, работа по возврату средств на некоторое время зашла в тупик.
Поворот дела: первый хакер, осужденный за атаку на смарт-контракт
14 декабря 2023 года дело претерпело значительный поворот. Бывший старший инженер по безопасности программного обеспечения Amazon по имени Шакеб Ахмед признал себя виновным в нападении на Nirvana Finance и другую децентрализованную биржу в Южном округе Нью-Йорка. Это считается первым в истории случаем, когда за нападение на смарт-контракты было вынесено обвинение.
15 апреля 2024 года Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество двух криптовалютных бирж. 6 июня похищенные средства наконец были возвращены на указанный проектом счет, что ознаменовало успешное разрешение этого инцидента.
Глубокое раскрытие дела: начиная с атаки на Crema Finance
На самом деле, корни всего дела уходят в июль 2022 года, когда децентрализованная биржа Crema Finance понесла убытки в размере около 9 миллионов долларов. Ахмед атаковал эту платформу с помощью аварийного кредита, а затем предложил "белую шляпу" в размере 2,5 миллиона долларов в обмен на освобождение от ответственности. В конечном итоге Crema Finance согласилась принять компенсацию в размере около 1,68 миллиона долларов.
Дело Nirvana Finance было раскрыто только после ареста Ахмеда. Следователи не только проверили историю просмотров его компьютера, но и обнаружили, что он использовал различные технологии смешивания монет, чтобы скрыть направление потоков средств.
Причины, по которым Ахмед в конечном итоге был пойман, могут быть двумя: во-первых, адрес атаки связан с какой-то биржей; во-вторых, он допустил ошибку при использовании Tornado Cash, слишком рано вывел средства и перевел их на централизованную биржу. Эти улики в конечном итоге помогли правоохранительным органам арестовать его в Нью-Йорке.
Откровения и перспективы
Успешное разрешение этого дела предоставило важную справку для обработки подобных инцидентов. Оно не только подчеркивает важность безопасности средств в разработке DApp, но и служит предупреждением для потенциальных атакующих. По мере того как правовая система постепенно адаптируется к вызовам, связанным с технологиями блокчейна, у нас есть основания ожидать, что в будущем обработка таких дел станет более эффективной и справедливой.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
7
Репост
Поделиться
комментарий
0/400
PhantomMiner
· 13ч назад
Смарт-контракты также получили наказание, что сильно устрашает этих Хакеров.
Посмотреть ОригиналОтветить0
NFTRegretter
· 08-13 22:16
Снова ли мошенничество восстает из мертвых?
Посмотреть ОригиналОтветить0
LayerZeroHero
· 08-13 22:09
Санкции действуют, смарт-контракты Пандориного ящика можно считать легально открытыми.
Посмотреть ОригиналОтветить0
OnlyOnMainnet
· 08-13 22:08
всё еще sol, быстрее и жестче
Посмотреть ОригиналОтветить0
SchroedingerMiner
· 08-13 22:08
v2 мы всё еще можем войти в позицию?
Посмотреть ОригиналОтветить0
GigaBrainAnon
· 08-13 22:02
Этому еще кто-то верит, что SOL?
Посмотреть ОригиналОтветить0
LiquidatedAgain
· 08-13 22:00
Еще один свидетель расчета в восемнадцатой яме ада. Кровавый урок остался в блокчейне.
Перезапуск Nirvana Finance в экосистеме Solana: завершение первого дела о преступлении, связанном с атакой на смарт-контракты.
Возобновление экосистемных проектов Solana вызывает следование: атаки в блокчейне впервые затронули юридическую красную линию
На прошлой неделе финансовые рынки были нестабильными, и решение Федеральной резервной системы о снижении процентной ставки на 50 базисных пунктов вызвало широкие обсуждения. Однако среди множества новостей одна новость особенно привлекла внимание - проект алгоритмической стабильной монеты Nirvana Finance в экосистеме Solana объявил о перезапуске версии V2. Этот проект был вынужден прекратить свою деятельность после хакерской атаки в июле 2022 года, в результате которой он потерял более 3,5 миллиона долларов.
Этот перезапуск означает, что соответствующие судебные органы, возможно, завершили обработку украденных средств. Это событие считается первым в США случаем осуждения по делу о нападении на смарт-контракт и имеет важное значение для общего права. В будущем процесс обработки подобных дел, вероятно, значительно улучшится.
История атаки на Nirvana Finance с использованием флэш-кредита
Nirvana Finance — это проект алгоритмической стабильной монеты на Solana, запущенный в начале 2022 года. 28 июля хакеры использовали функцию мгновенного займа для атаки на этот проект, похитив около 3,5 миллионов долларов залоговых активов NIRV. Стоит отметить, что, несмотря на то, что умный контракт проекта не был открыт, хакеры все же смогли успешно провести атаку, что вызвало некоторые вопросы к команде проекта.
Соучредитель проекта Алекс Хоффман в интервью СМИ сообщил, что перед атакой команда только начала проводить аудит. Он признал, что на начальном этапе проекта не ожидали такого большого внимания. Только после того, как китайские СМИ опубликовали отчёты, проект TVL резко увеличился, они осознали необходимость усиления мер безопасности.
После кражи проект пришел в застой, но его сообщество продолжает функционировать. Члены сообщества постоянно отслеживают движение украденных средств, но из-за того, что хакеры использовали такие технологии, как tornado и Monero, работа по возврату средств на некоторое время зашла в тупик.
Поворот дела: первый хакер, осужденный за атаку на смарт-контракт
14 декабря 2023 года дело претерпело значительный поворот. Бывший старший инженер по безопасности программного обеспечения Amazon по имени Шакеб Ахмед признал себя виновным в нападении на Nirvana Finance и другую децентрализованную биржу в Южном округе Нью-Йорка. Это считается первым в истории случаем, когда за нападение на смарт-контракты было вынесено обвинение.
15 апреля 2024 года Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество двух криптовалютных бирж. 6 июня похищенные средства наконец были возвращены на указанный проектом счет, что ознаменовало успешное разрешение этого инцидента.
Глубокое раскрытие дела: начиная с атаки на Crema Finance
На самом деле, корни всего дела уходят в июль 2022 года, когда децентрализованная биржа Crema Finance понесла убытки в размере около 9 миллионов долларов. Ахмед атаковал эту платформу с помощью аварийного кредита, а затем предложил "белую шляпу" в размере 2,5 миллиона долларов в обмен на освобождение от ответственности. В конечном итоге Crema Finance согласилась принять компенсацию в размере около 1,68 миллиона долларов.
Дело Nirvana Finance было раскрыто только после ареста Ахмеда. Следователи не только проверили историю просмотров его компьютера, но и обнаружили, что он использовал различные технологии смешивания монет, чтобы скрыть направление потоков средств.
Причины, по которым Ахмед в конечном итоге был пойман, могут быть двумя: во-первых, адрес атаки связан с какой-то биржей; во-вторых, он допустил ошибку при использовании Tornado Cash, слишком рано вывел средства и перевел их на централизованную биржу. Эти улики в конечном итоге помогли правоохранительным органам арестовать его в Нью-Йорке.
Откровения и перспективы
Успешное разрешение этого дела предоставило важную справку для обработки подобных инцидентов. Оно не только подчеркивает важность безопасности средств в разработке DApp, но и служит предупреждением для потенциальных атакующих. По мере того как правовая система постепенно адаптируется к вызовам, связанным с технологиями блокчейна, у нас есть основания ожидать, что в будущем обработка таких дел станет более эффективной и справедливой.