Dự án hệ sinh thái Solana khởi động lại gây theo dõi: Tấn công trên chuỗi lần đầu tiên chạm đến ranh giới pháp lý
Tuần trước, thị trường tài chính biến động, quyết định cắt giảm lãi suất 50 điểm cơ bản của Cục Dự trữ Liên bang đã gây ra nhiều tranh luận. Tuy nhiên, trong số nhiều tin tức, một thông điệp đặc biệt thu hút sự chú ý - dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã bị buộc phải ngừng hoạt động sau khi bị tấn công mạng vào tháng 7 năm 2022, gây thiệt hại trên 3,5 triệu đô la.
Sự khởi động lại này có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn thành việc xử lý các khoản tiền bị đánh cắp. Sự kiện này được coi là vụ án đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa lịch sử đối với hệ thống pháp luật biển. Trong tương lai, quy trình xử lý các vụ án tương tự dự kiến sẽ được cải thiện đáng kể.
Nirvana Finance遭遇闪电贷攻击始末
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7, một hacker đã lợi dụng chức năng cho vay tức thời để tấn công dự án này, đánh cắp khoảng 3,5 triệu đô la tài sản thế chấp NIRV stablecoin. Đáng chú ý, mặc dù hợp đồng của dự án không được mở mã nguồn, hacker vẫn thành công thực hiện cuộc tấn công, gây ra một số nghi ngờ về đội ngũ dự án.
Người đồng sáng lập dự án Alex Hoffman đã tiết lộ trong cuộc phỏng vấn với truyền thông rằng, trước khi cuộc tấn công xảy ra, đội ngũ vừa mới bắt đầu công việc kiểm toán. Ông thừa nhận rằng, trong giai đoạn đầu của dự án, họ không dự đoán được sẽ thu hút sự chú ý lớn như vậy. Đến khi báo chí Trung Quốc đưa tin khiến TVL của dự án tăng vọt, họ mới nhận ra cần phải tăng cường các biện pháp an ninh.
Sau khi bị đánh cắp, dự án đã rơi vào trạng thái đình trệ, nhưng cộng đồng của nó vẫn tiếp tục hoạt động. Các thành viên trong cộng đồng đã liên tục theo dõi dòng chảy của số tiền bị đánh cắp, nhưng do tin tặc đã sử dụng các công nghệ bảo mật như tornado và Monero, công việc truy hồi đã rơi vào bế tắc.
Bước ngoặt vụ án: Hacker đầu tiên bị kết án vì tấn công hợp đồng thông minh
Ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt quan trọng. Một cựu kỹ sư an ninh phần mềm cao cấp của Amazon tên là Shakeeb Ahmed đã thừa nhận các cáo buộc tấn công Nirvana Finance và một sàn giao dịch phi tập trung khác tại Tòa án Quận Nam New York. Đây được coi là vụ án đầu tiên trong lịch sử bị kết án do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Ahmed bị tuyên án ba năm tù vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp cuối cùng đã được chuyển về tài khoản được chỉ định của dự án, đánh dấu sự giải quyết thành công của sự kiện này.
Khám phá sâu sắc vụ án: Bắt đầu từ cuộc tấn công Crema Finance
Trên thực tế, nguồn gốc của toàn bộ vụ việc là từ sàn giao dịch phi tập trung Crema Finance, nơi đã chịu thiệt hại khoảng 9 triệu USD vào tháng 7 năm 2022. Ahmed đã tấn công nền tảng này thông qua vay mượn chớp nhoáng, sau đó đề xuất một "phần thưởng mũ trắng" trị giá 2,5 triệu USD để đổi lấy sự miễn trừ. Cuối cùng, Crema Finance đã đồng ý chấp nhận khoản bồi thường khoảng 1,68 triệu USD.
Vụ án của Nirvana Finance chỉ được tiết lộ sau khi Ahmed bị bắt. Các điều tra viên không chỉ kiểm tra lịch sử duyệt web trên máy tính của Ahmed mà còn phát hiện ra rằng anh ta đã sử dụng nhiều kỹ thuật trộn coin để ẩn giấu dòng chảy của tiền.
Nguyên nhân khiến Ahmed cuối cùng bị bắt có thể là hai: một là địa chỉ tấn công có liên quan đến một sàn giao dịch nào đó; hai là anh ta đã phạm sai lầm khi sử dụng Tornado Cash, rút tiền quá sớm và chuyển vào sàn giao dịch tập trung. Những manh mối này cuối cùng đã giúp cơ quan thực thi pháp luật bắt giữ anh ta ở New York.
Gợi ý và Triển vọng
Việc giải quyết thành công vụ án này đã cung cấp một tham khảo quan trọng cho việc xử lý các sự kiện tương tự. Nó không chỉ nhấn mạnh tầm quan trọng của an toàn tài chính trong phát triển DApp, mà còn có tác dụng cảnh báo đối với các kẻ tấn công tiềm năng. Khi hệ thống pháp luật dần thích ứng với những thách thức mà công nghệ blockchain mang lại, chúng ta có lý do để kỳ vọng rằng việc xử lý các vụ án như vậy trong tương lai sẽ trở nên hiệu quả và công bằng hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
7
Đăng lại
Chia sẻ
Bình luận
0/400
PhantomMiner
· 1giờ trước
hợp đồng thông minh cũng đã bị kết án, điều này sẽ răn đe mạnh mẽ những Hacker.
Xem bản gốcTrả lời0
NFTRegretter
· 08-13 22:16
又 một Rug Pull chết chóc hồi sinh?
Xem bản gốcTrả lời0
LayerZeroHero
· 08-13 22:09
Cấm vận đã đến nơi rồi, hợp đồng thông minh của hộp Pandora đã được mở hợp pháp.
Xem bản gốcTrả lời0
OnlyOnMainnet
· 08-13 22:08
Còn là sol, nhanh và chắc chắn.
Xem bản gốcTrả lời0
SchroedingerMiner
· 08-13 22:08
v2 chúng ta còn dám nhập một vị thế không
Xem bản gốcTrả lời0
GigaBrainAnon
· 08-13 22:02
Có người còn tin vào sol nữa.
Xem bản gốcTrả lời0
LiquidatedAgain
· 08-13 22:00
Một người nữa trải nghiệm tận cùng của sự thanh lý, bài học đau thương đã được lưu lại trên chuỗi.
Hệ sinh thái Solana Nirvana Finance khởi động lại: Kết thúc vụ án kết tội tấn công hợp đồng thông minh đầu tiên
Dự án hệ sinh thái Solana khởi động lại gây theo dõi: Tấn công trên chuỗi lần đầu tiên chạm đến ranh giới pháp lý
Tuần trước, thị trường tài chính biến động, quyết định cắt giảm lãi suất 50 điểm cơ bản của Cục Dự trữ Liên bang đã gây ra nhiều tranh luận. Tuy nhiên, trong số nhiều tin tức, một thông điệp đặc biệt thu hút sự chú ý - dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã bị buộc phải ngừng hoạt động sau khi bị tấn công mạng vào tháng 7 năm 2022, gây thiệt hại trên 3,5 triệu đô la.
Sự khởi động lại này có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn thành việc xử lý các khoản tiền bị đánh cắp. Sự kiện này được coi là vụ án đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa lịch sử đối với hệ thống pháp luật biển. Trong tương lai, quy trình xử lý các vụ án tương tự dự kiến sẽ được cải thiện đáng kể.
Nirvana Finance遭遇闪电贷攻击始末
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7, một hacker đã lợi dụng chức năng cho vay tức thời để tấn công dự án này, đánh cắp khoảng 3,5 triệu đô la tài sản thế chấp NIRV stablecoin. Đáng chú ý, mặc dù hợp đồng của dự án không được mở mã nguồn, hacker vẫn thành công thực hiện cuộc tấn công, gây ra một số nghi ngờ về đội ngũ dự án.
Người đồng sáng lập dự án Alex Hoffman đã tiết lộ trong cuộc phỏng vấn với truyền thông rằng, trước khi cuộc tấn công xảy ra, đội ngũ vừa mới bắt đầu công việc kiểm toán. Ông thừa nhận rằng, trong giai đoạn đầu của dự án, họ không dự đoán được sẽ thu hút sự chú ý lớn như vậy. Đến khi báo chí Trung Quốc đưa tin khiến TVL của dự án tăng vọt, họ mới nhận ra cần phải tăng cường các biện pháp an ninh.
Sau khi bị đánh cắp, dự án đã rơi vào trạng thái đình trệ, nhưng cộng đồng của nó vẫn tiếp tục hoạt động. Các thành viên trong cộng đồng đã liên tục theo dõi dòng chảy của số tiền bị đánh cắp, nhưng do tin tặc đã sử dụng các công nghệ bảo mật như tornado và Monero, công việc truy hồi đã rơi vào bế tắc.
Bước ngoặt vụ án: Hacker đầu tiên bị kết án vì tấn công hợp đồng thông minh
Ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt quan trọng. Một cựu kỹ sư an ninh phần mềm cao cấp của Amazon tên là Shakeeb Ahmed đã thừa nhận các cáo buộc tấn công Nirvana Finance và một sàn giao dịch phi tập trung khác tại Tòa án Quận Nam New York. Đây được coi là vụ án đầu tiên trong lịch sử bị kết án do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Ahmed bị tuyên án ba năm tù vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp cuối cùng đã được chuyển về tài khoản được chỉ định của dự án, đánh dấu sự giải quyết thành công của sự kiện này.
Khám phá sâu sắc vụ án: Bắt đầu từ cuộc tấn công Crema Finance
Trên thực tế, nguồn gốc của toàn bộ vụ việc là từ sàn giao dịch phi tập trung Crema Finance, nơi đã chịu thiệt hại khoảng 9 triệu USD vào tháng 7 năm 2022. Ahmed đã tấn công nền tảng này thông qua vay mượn chớp nhoáng, sau đó đề xuất một "phần thưởng mũ trắng" trị giá 2,5 triệu USD để đổi lấy sự miễn trừ. Cuối cùng, Crema Finance đã đồng ý chấp nhận khoản bồi thường khoảng 1,68 triệu USD.
Vụ án của Nirvana Finance chỉ được tiết lộ sau khi Ahmed bị bắt. Các điều tra viên không chỉ kiểm tra lịch sử duyệt web trên máy tính của Ahmed mà còn phát hiện ra rằng anh ta đã sử dụng nhiều kỹ thuật trộn coin để ẩn giấu dòng chảy của tiền.
Nguyên nhân khiến Ahmed cuối cùng bị bắt có thể là hai: một là địa chỉ tấn công có liên quan đến một sàn giao dịch nào đó; hai là anh ta đã phạm sai lầm khi sử dụng Tornado Cash, rút tiền quá sớm và chuyển vào sàn giao dịch tập trung. Những manh mối này cuối cùng đã giúp cơ quan thực thi pháp luật bắt giữ anh ta ở New York.
Gợi ý và Triển vọng
Việc giải quyết thành công vụ án này đã cung cấp một tham khảo quan trọng cho việc xử lý các sự kiện tương tự. Nó không chỉ nhấn mạnh tầm quan trọng của an toàn tài chính trong phát triển DApp, mà còn có tác dụng cảnh báo đối với các kẻ tấn công tiềm năng. Khi hệ thống pháp luật dần thích ứng với những thách thức mà công nghệ blockchain mang lại, chúng ta có lý do để kỳ vọng rằng việc xử lý các vụ án như vậy trong tương lai sẽ trở nên hiệu quả và công bằng hơn.