# ソラナアルゴリズムのステーブルコインプロジェクトNirvana Financeが再始動、スマートコントラクト攻撃の初の有罪判決事例を明らかに先週の金融市場は動揺し、連邦準備制度は50ベーシスポイントの大幅な利下げを行い、日本銀行は静観を決め、短期的に重大なネガティブニュースが出る可能性は低いことを示唆しています。市場の焦点は主に雇用市場の回復状況とインフレ再燃リスクの2つの側面に集中しています。一方で、注目すべきニュースは、Solanaエコシステム内のアルゴリズムのステーブルコインプロジェクトNirvana FinanceがV2バージョンの再始動を発表したことです。このプロジェクトは、2022年7月にハッキング攻撃を受け、350万ドル以上の損失を被り、運営を中止せざるを得ませんでした。最近のプロジェクト再始動のニュースは、関連する司法機関が盗まれた資金の処理を完了した可能性があることを意味しています。この事件は、アメリカ初のスマートコントラクト攻撃による有罪判決の事例と見なされており、普通法系において画期的な意義を持ち、将来の類似事件の処理プロセスを大幅に改善することが期待されています。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-51f0ad82d728ac5f8ca63da92aabdd0a)## Nirvana Financeがフラッシュローン攻撃を受けた背景Nirvana Financeはソラナエコシステム内のアルゴリズムのステーブルコインプロジェクトで、2022年初頭に開始されました。2022年7月28日、このプロジェクトはハッキングを受け、すべてのNIRVステーブルコインの担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、ハッカーはSolendのフラッシュローン機能を利用して成功裏に利益を得て、プロジェクトチームへの疑念が一時的に引き起こされました。注意すべきは、このプロジェクトが以前に「自動化監査」を完了したと主張したにもかかわらず、明らかに期待される効果を発揮しなかったことです。共同創設者のアレックス・ホフマンは、メディアのインタビューで、攻撃が発生した週にチームが監査作業を開始したばかりであることを明らかにしました。彼は、プロジェクトがこれほど広範な関心を引くとは最初は予想しておらず、特定のメディアの報道により、総ロック量(TVL)が大幅に増加したと認めました。その時、アルゴリズムのステーブルコインが注目を集めていた時期であり、ソラナのCEOアナトリー・ヤコベンコは、スマートコントラクトの監査プロセスを加速するように個人的に促しました。## 事件の進展とハッカーの身元の明らかにプロジェクトが停滞している間、コミュニティは盗まれた資金の動向を継続的に監視していましたが、ハッカーがモネロなどのプライバシー保護手段を使用したため、追跡作業は一時的に行き詰まりました。2023年12月14日、事態は好転しました。アマゾンで働いていた経験を持つシニアソフトウェアセキュリティエンジニアのShakeeb Ahmedが、ニューヨーク南区裁判所でNirvana Financeと別の分散型暗号通貨取引所がハッキングされたことに関連するコンピュータ詐欺の罪を認めました。アメリカ検察官事務所は、これはスマートコントラクト攻撃によって有罪判決を受けた初のケースであると述べています。2024年4月15日、Shakeeb Ahmedは二つの暗号通貨取引所への侵入と詐欺により三年の禁固刑を言い渡されました。6月6日、盗まれた資金がプロジェクト指定のアカウントに無事に戻され、資金が正式に回収されたことを示しています。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-66e1e00fd3ff1234e97f2b85804254ec)## 事件の発端とハッカーの手法実際、この事件の発端はCrema Financeプラットフォームにあるべきです。Shakeeb Ahmedは逮捕後、Nirvana Financeの攻撃事件について自発的に説明しました。アメリカ合衆国司法省の公開文書によると、2022年7月4日、Ahmedはフラッシュローンを通じてCrema Financeを攻撃し、約900万ドルの損失をもたらしました。彼はその後、250万ドルの「ホワイトハット報酬」の提案をしましたが、最終的にCrema Financeは約168万ドルを補償として受け入れることに同意しました。アフメドは、スマートコントラクトとブロックチェーン監査に精通した上級セキュリティエンジニアとして、ソフトウェア逆コンパイリング技術を熟知しています。これが、オープンソースでないニルヴァーナ契約も攻撃を受ける理由を説明しています。彼は、逆コンパイラソフトウェアを利用して、オンチェーンに保存された契約のバイナリコードを人間が読める高水準言語に逆生成することができます。## ハッカーが捕まる鍵となる要因アハメドが最終的に逮捕された理由は2つある可能性があります。まず、SolanaFMの分析によると、攻撃者はある取引所のアドレスまたはその関連のネスト取引所のアドレスと相互作用しており、これは攻撃アドレスの初期資金がここから来ているためです。次に、アハメドはTornado Cashのミキシングサービスを使用している際にミスを犯しました。彼は資金を預けた後、短時間で引き出し取引を行い、その引き出した資金は最終的にある中央集権的取引所に入ったようです。これらの手がかりは、法執行機関が関連する中央集権的取引所と協力して、最終的にニューヨークでアハメドを逮捕したことを示唆しているようです。盗まれた資金の成功した回収は疑いなくポジティブな結果です。このケースは二つの重要な問題を浮き彫りにしています。第一に、DApp開発者にとって資金の安全性は重要な考慮事項である必要があります。第二に、このような案件にはすでに処理の参考となるブループリントがあり、類似の行為に対してある程度の抑止効果を期待できます。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-7cfc1d36c3e56ede66090e24ff315806)
ソラナアルゴリズムのステーブルコインNirvana Finance再起動 スマートコントラクト攻撃の初の有罪判決を明らかに
ソラナアルゴリズムのステーブルコインプロジェクトNirvana Financeが再始動、スマートコントラクト攻撃の初の有罪判決事例を明らかに
先週の金融市場は動揺し、連邦準備制度は50ベーシスポイントの大幅な利下げを行い、日本銀行は静観を決め、短期的に重大なネガティブニュースが出る可能性は低いことを示唆しています。市場の焦点は主に雇用市場の回復状況とインフレ再燃リスクの2つの側面に集中しています。
一方で、注目すべきニュースは、Solanaエコシステム内のアルゴリズムのステーブルコインプロジェクトNirvana FinanceがV2バージョンの再始動を発表したことです。このプロジェクトは、2022年7月にハッキング攻撃を受け、350万ドル以上の損失を被り、運営を中止せざるを得ませんでした。最近のプロジェクト再始動のニュースは、関連する司法機関が盗まれた資金の処理を完了した可能性があることを意味しています。この事件は、アメリカ初のスマートコントラクト攻撃による有罪判決の事例と見なされており、普通法系において画期的な意義を持ち、将来の類似事件の処理プロセスを大幅に改善することが期待されています。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
Nirvana Financeがフラッシュローン攻撃を受けた背景
Nirvana Financeはソラナエコシステム内のアルゴリズムのステーブルコインプロジェクトで、2022年初頭に開始されました。2022年7月28日、このプロジェクトはハッキングを受け、すべてのNIRVステーブルコインの担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、ハッカーはSolendのフラッシュローン機能を利用して成功裏に利益を得て、プロジェクトチームへの疑念が一時的に引き起こされました。
注意すべきは、このプロジェクトが以前に「自動化監査」を完了したと主張したにもかかわらず、明らかに期待される効果を発揮しなかったことです。共同創設者のアレックス・ホフマンは、メディアのインタビューで、攻撃が発生した週にチームが監査作業を開始したばかりであることを明らかにしました。彼は、プロジェクトがこれほど広範な関心を引くとは最初は予想しておらず、特定のメディアの報道により、総ロック量(TVL)が大幅に増加したと認めました。その時、アルゴリズムのステーブルコインが注目を集めていた時期であり、ソラナのCEOアナトリー・ヤコベンコは、スマートコントラクトの監査プロセスを加速するように個人的に促しました。
事件の進展とハッカーの身元の明らかに
プロジェクトが停滞している間、コミュニティは盗まれた資金の動向を継続的に監視していましたが、ハッカーがモネロなどのプライバシー保護手段を使用したため、追跡作業は一時的に行き詰まりました。2023年12月14日、事態は好転しました。アマゾンで働いていた経験を持つシニアソフトウェアセキュリティエンジニアのShakeeb Ahmedが、ニューヨーク南区裁判所でNirvana Financeと別の分散型暗号通貨取引所がハッキングされたことに関連するコンピュータ詐欺の罪を認めました。アメリカ検察官事務所は、これはスマートコントラクト攻撃によって有罪判決を受けた初のケースであると述べています。
2024年4月15日、Shakeeb Ahmedは二つの暗号通貨取引所への侵入と詐欺により三年の禁固刑を言い渡されました。6月6日、盗まれた資金がプロジェクト指定のアカウントに無事に戻され、資金が正式に回収されたことを示しています。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
事件の発端とハッカーの手法
実際、この事件の発端はCrema Financeプラットフォームにあるべきです。Shakeeb Ahmedは逮捕後、Nirvana Financeの攻撃事件について自発的に説明しました。アメリカ合衆国司法省の公開文書によると、2022年7月4日、Ahmedはフラッシュローンを通じてCrema Financeを攻撃し、約900万ドルの損失をもたらしました。彼はその後、250万ドルの「ホワイトハット報酬」の提案をしましたが、最終的にCrema Financeは約168万ドルを補償として受け入れることに同意しました。
アフメドは、スマートコントラクトとブロックチェーン監査に精通した上級セキュリティエンジニアとして、ソフトウェア逆コンパイリング技術を熟知しています。これが、オープンソースでないニルヴァーナ契約も攻撃を受ける理由を説明しています。彼は、逆コンパイラソフトウェアを利用して、オンチェーンに保存された契約のバイナリコードを人間が読める高水準言語に逆生成することができます。
ハッカーが捕まる鍵となる要因
アハメドが最終的に逮捕された理由は2つある可能性があります。まず、SolanaFMの分析によると、攻撃者はある取引所のアドレスまたはその関連のネスト取引所のアドレスと相互作用しており、これは攻撃アドレスの初期資金がここから来ているためです。次に、アハメドはTornado Cashのミキシングサービスを使用している際にミスを犯しました。彼は資金を預けた後、短時間で引き出し取引を行い、その引き出した資金は最終的にある中央集権的取引所に入ったようです。これらの手がかりは、法執行機関が関連する中央集権的取引所と協力して、最終的にニューヨークでアハメドを逮捕したことを示唆しているようです。
盗まれた資金の成功した回収は疑いなくポジティブな結果です。このケースは二つの重要な問題を浮き彫りにしています。第一に、DApp開発者にとって資金の安全性は重要な考慮事項である必要があります。第二に、このような案件にはすでに処理の参考となるブループリントがあり、類似の行為に対してある程度の抑止効果を期待できます。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?