Поновлення екосистеми Solana викликало підписатися: у блокчейні атака вперше торкнулася юридичної межі
Минулого тижня фінансові ринки пережили нестабільність, рішення ФРС знизити процентну ставку на 50 базисних пунктів викликало широкі обговорення. Однак серед безлічі новин одна новина особливо привернула увагу - алгоритмічний стейблкоін проекту Nirvana Finance в екосистемі Solana оголосив про перезапуск версії V2. Цей проект був змушений припинити свою діяльність після атаки хакерів у липні 2022 року, в результаті якої було втрачено понад 3,5 мільйона доларів.
Це перезапуск означає, що відповідні судові органи, можливо, завершили обробку вкрадених коштів. Цю подію вважають першим у США випадком засудження через атаку на смарт-контракт, що має знакове значення для морського права. У майбутньому процеси обробки подібних справ можуть суттєво покращитися.
Історія атаки на Nirvana Finance через闪电贷
Nirvana Finance є проектом алгоритмічної стабільної монети на Solana, який був запущений на початку 2022 року. 28 липня хакер використав функцію миттєвого кредитування для атаки на цей проект, викравши близько 3,5 мільйона доларів США забезпечення стабільної монети NIRV. Варто зазначити, що, незважаючи на те, що контракти проекту не були відкриті, хакер все ж успішно здійснив атаку, що викликало певні питання до команди проекту.
Співзасновник проєкту Алекс Хоффман у інтерв'ю засобам масової інформації розповів, що перед атакою команда тільки почала проводити аудит. Він визнав, що на початку проєкту не очікували, що це викличе таку велику увагу. Лише після того, як китайські ЗМІ опублікували новини, TVL проєкту різко зріс, вони зрозуміли, що потрібно посилити заходи безпеки.
Після крадіжки проєкт зазнав затримки, але його спільнота продовжує працювати. Члени спільноти постійно контролюють рух вкрадених коштів, але через те, що хакери використовували такі технології приватності, як tornado і Monero, робота з повернення коштів на деякий час зайшла в глухий кут.
Поворот справи: перший хакер, засуджений за атаку на смарт-контракт
14 грудня 2023 року справа отримала значний поворот. Колишній старший інженер з безпеки програмного забезпечення Amazon на ім'я Шакіб Ахмед визнав себе винним у звинуваченнях у атаках на Nirvana Finance та ще одну децентралізовану біржу в Південному окружному суді Нью-Йорка. Це вважається першим в історії випадком, коли за атаки на смарт-контракти винесено вирок.
15 квітня 2024 року Ахмеда засудили до трьох років позбавлення волі за вторгнення та шахрайство в двох криптовалютних біржах. 6 червня викрадені кошти нарешті були повернуті на вказаний проектом рахунок, що стало знаковим вирішенням цієї справи.
Глибоке розкриття справи: починаючи з атаки на Crema Finance
Насправді, весь випадок починається з децентралізованої біржі Crema Finance, яка в липні 2022 року зазнала збитків у розмірі близько 9 мільйонів доларів. Ахмед атакував цю платформу за допомогою блискавичного кредиту, а потім запропонував 2,5 мільйона доларів як "білі капелюхи" в обмін на免除. Врешті-решт, Crema Finance погодилася прийняти компенсацію в розмірі близько 1,68 мільйона доларів.
Справа Nirvana Finance була розкрита лише після арешту Ахмеда. Правоохоронці не лише перевірили історію переглядів комп'ютера Ахмеда, але й виявили, що він використовував різні технології змішування монет для приховування напрямку фінансів.
Причинами, чому Ахмед зрештою потрапив у пастку, можуть бути дві: по-перше, адреса атаки має зв'язок з певною криптобіржею; по-друге, він зробив помилку, використовуючи Tornado Cash, надто рано вивівши кошти та перевівши їх на централізовану біржу. Ці підказки врешті-решт допомогли правоохоронним органам затримати його в Нью-Йорку.
Прозріння та перспективи
Успішне вирішення цієї справи стало важливим прикладом для розгляду подібних випадків. Воно не лише підкреслює важливість безпеки фінансів у розробці DApp, але й слугує попередженням для потенційних нападників. Оскільки правова система поступово адаптується до викликів, які несе технологія блокчейн, ми маємо підстави сподіватися, що в майбутньому обробка таких справ буде більш ефективною та справедливою.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
7
Репост
Поділіться
Прокоментувати
0/400
PhantomMiner
· 8год тому
смартконтракти також отримали вирок, що сильно стримує тих Хакерів
Переглянути оригіналвідповісти на0
NFTRegretter
· 08-13 22:16
Ще один шахрайський проект відроджується?
Переглянути оригіналвідповісти на0
LayerZeroHero
· 08-13 22:09
Санкції запроваджені, смартконтракти Пандори можна вважати легально відкритими.
Переглянути оригіналвідповісти на0
OnlyOnMainnet
· 08-13 22:08
Все ж таки сол швидко та жорстко
Переглянути оригіналвідповісти на0
SchroedingerMiner
· 08-13 22:08
v2 чи ми ще наважимося увійти в позицію?
Переглянути оригіналвідповісти на0
GigaBrainAnon
· 08-13 22:02
Цим ще хтось вірить в sol?
Переглянути оригіналвідповісти на0
LiquidatedAgain
· 08-13 22:00
Ще один свідок чистки з вісімнадцяти рівнів пекла, кроваві уроки залишилися у блокчейні.
Перезапуск Nirvana Finance в екосистемі Solana: завершення першої справи про засудження за атаки на смартконтракти
Поновлення екосистеми Solana викликало підписатися: у блокчейні атака вперше торкнулася юридичної межі
Минулого тижня фінансові ринки пережили нестабільність, рішення ФРС знизити процентну ставку на 50 базисних пунктів викликало широкі обговорення. Однак серед безлічі новин одна новина особливо привернула увагу - алгоритмічний стейблкоін проекту Nirvana Finance в екосистемі Solana оголосив про перезапуск версії V2. Цей проект був змушений припинити свою діяльність після атаки хакерів у липні 2022 року, в результаті якої було втрачено понад 3,5 мільйона доларів.
Це перезапуск означає, що відповідні судові органи, можливо, завершили обробку вкрадених коштів. Цю подію вважають першим у США випадком засудження через атаку на смарт-контракт, що має знакове значення для морського права. У майбутньому процеси обробки подібних справ можуть суттєво покращитися.
Історія атаки на Nirvana Finance через闪电贷
Nirvana Finance є проектом алгоритмічної стабільної монети на Solana, який був запущений на початку 2022 року. 28 липня хакер використав функцію миттєвого кредитування для атаки на цей проект, викравши близько 3,5 мільйона доларів США забезпечення стабільної монети NIRV. Варто зазначити, що, незважаючи на те, що контракти проекту не були відкриті, хакер все ж успішно здійснив атаку, що викликало певні питання до команди проекту.
Співзасновник проєкту Алекс Хоффман у інтерв'ю засобам масової інформації розповів, що перед атакою команда тільки почала проводити аудит. Він визнав, що на початку проєкту не очікували, що це викличе таку велику увагу. Лише після того, як китайські ЗМІ опублікували новини, TVL проєкту різко зріс, вони зрозуміли, що потрібно посилити заходи безпеки.
Після крадіжки проєкт зазнав затримки, але його спільнота продовжує працювати. Члени спільноти постійно контролюють рух вкрадених коштів, але через те, що хакери використовували такі технології приватності, як tornado і Monero, робота з повернення коштів на деякий час зайшла в глухий кут.
Поворот справи: перший хакер, засуджений за атаку на смарт-контракт
14 грудня 2023 року справа отримала значний поворот. Колишній старший інженер з безпеки програмного забезпечення Amazon на ім'я Шакіб Ахмед визнав себе винним у звинуваченнях у атаках на Nirvana Finance та ще одну децентралізовану біржу в Південному окружному суді Нью-Йорка. Це вважається першим в історії випадком, коли за атаки на смарт-контракти винесено вирок.
15 квітня 2024 року Ахмеда засудили до трьох років позбавлення волі за вторгнення та шахрайство в двох криптовалютних біржах. 6 червня викрадені кошти нарешті були повернуті на вказаний проектом рахунок, що стало знаковим вирішенням цієї справи.
Глибоке розкриття справи: починаючи з атаки на Crema Finance
Насправді, весь випадок починається з децентралізованої біржі Crema Finance, яка в липні 2022 року зазнала збитків у розмірі близько 9 мільйонів доларів. Ахмед атакував цю платформу за допомогою блискавичного кредиту, а потім запропонував 2,5 мільйона доларів як "білі капелюхи" в обмін на免除. Врешті-решт, Crema Finance погодилася прийняти компенсацію в розмірі близько 1,68 мільйона доларів.
Справа Nirvana Finance була розкрита лише після арешту Ахмеда. Правоохоронці не лише перевірили історію переглядів комп'ютера Ахмеда, але й виявили, що він використовував різні технології змішування монет для приховування напрямку фінансів.
Причинами, чому Ахмед зрештою потрапив у пастку, можуть бути дві: по-перше, адреса атаки має зв'язок з певною криптобіржею; по-друге, він зробив помилку, використовуючи Tornado Cash, надто рано вивівши кошти та перевівши їх на централізовану біржу. Ці підказки врешті-решт допомогли правоохоронним органам затримати його в Нью-Йорку.
Прозріння та перспективи
Успішне вирішення цієї справи стало важливим прикладом для розгляду подібних випадків. Воно не лише підкреслює важливість безпеки фінансів у розробці DApp, але й слугує попередженням для потенційних нападників. Оскільки правова система поступово адаптується до викликів, які несе технологія блокчейн, ми маємо підстави сподіватися, що в майбутньому обробка таких справ буде більш ефективною та справедливою.