O projeto de moeda estável Algoritmo Solana Nirvana Finance reinicia, revelando o primeiro caso de condenação por ataque a contratos inteligentes.
Na semana passada, os mercados financeiros passaram por turbulências, com o Federal Reserve a reduzir significativamente as taxas de juro em 50 pontos-base, enquanto o Banco do Japão manteve-se inalterado, o que indica que não é provável que surjam notícias muito negativas no curto prazo. O foco do mercado está principalmente concentrado na situação da recuperação do mercado de trabalho e nos riscos de ressurgimento da inflação.
Enquanto isso, uma notícia chamativa é que o projeto de algoritmo stablecoin Nirvana Finance, no ecossistema Solana, anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após ser alvo de um ataque hacker em julho de 2022, resultando em perdas de mais de 3,5 milhões de dólares. A recente notícia do relançamento do projeto significa que as autoridades judiciais relacionadas podem ter concluído o tratamento dos fundos roubados. Este evento é considerado o primeiro caso nos Estados Unidos a resultar em condenação devido a um ataque a contratos inteligentes, sendo um marco para os sistemas de direito comum e espera-se que melhore significativamente o processo de tratamento de casos semelhantes no futuro.
O contexto do ataque de empréstimo relâmpago ao Nirvana Finance
Nirvana Finance é um projeto de algoritmo stablecoin no ecossistema Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto sofreu um ataque de hackers, com todos os colaterais dos stablecoins NIRV (cerca de 3,5 milhões de dólares) sendo roubados. Apesar de o contrato do projeto não ter sido aberto, os hackers conseguiram lucrar utilizando a função de empréstimo relâmpago da Solend, o que gerou questionamentos sobre a equipe do projeto.
Vale a pena notar que o projeto anteriormente alegou ter concluído uma "auditoria automatizada", mas claramente não teve o efeito desejado. O cofundador Alex Hoffman revelou em uma entrevista à mídia que, na semana em que o ataque ocorreu, a equipe havia acabado de iniciar o trabalho de auditoria. Ele admitiu que inicialmente não previa que o projeto causaria tanta atenção, até que algumas reportagens da mídia levaram a um aumento significativo no valor total bloqueado (TVL). Naquele momento, os algoritmos stablecoins estavam em destaque, e o CEO da Solana, Anatoly Yakovenko, até mesmo incentivou pessoalmente a aceleração do processo de auditoria dos contratos inteligentes.
Progresso do Caso e Revelação da Identidade do Hacker
Durante o período de paralisação do projeto, a comunidade continuou a monitorar o movimento dos fundos roubados, mas devido ao uso de métodos de proteção de privacidade como a Monero pelos hackers, o trabalho de rastreamento ficou temporariamente paralisado. Até 14 de dezembro de 2023, a situação apresentou uma reviravolta. Um engenheiro de segurança de software sênior, Shakeeb Ahmed, que havia trabalhado na Amazon, admitiu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas ao ataque hacker à Nirvana Finance e a outra exchange de criptomoedas descentralizada. O escritório do promotor dos Estados Unidos declarou que este é o primeiro caso condenado devido a um ataque a contratos inteligentes.
No dia 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invasão e fraude em duas exchanges de criptomoedas. No dia 6 de junho, os fundos roubados foram devolvidos com sucesso à conta designada do projeto, marcando a recuperação oficial dos fundos.
Fonte do caso e métodos de ataque do hacker
Na verdade, a origem de todo o caso deve ser a plataforma Crema Finance. Shakeeb Ahmed confessou proativamente o ataque ao Nirvana Finance após ser preso. De acordo com documentos públicos do Departamento de Justiça dos EUA, em 4 de julho de 2022, Ahmed atacou a Crema Finance através de um empréstimo relâmpago, causando uma perda de cerca de 9 milhões de dólares. Ele então propôs uma "recompensa de white hat" de 2,5 milhões de dólares, e finalmente a Crema Finance concordou em aceitar cerca de 1,68 milhão de dólares como compensação.
Ahmed, como um engenheiro de segurança sênior especializado em contratos inteligentes e auditoria de blockchain, domina técnicas de engenharia reversa de software. Isso explica por que o contrato Nirvana, que não é de código aberto, também foi alvo de ataques. Ele consegue usar software de descompilação para reverter o código compilado do contrato armazenado na blockchain para uma linguagem de alto nível legível por humanos.
Fatores-chave para a captura de hackers
Ahmed foi finalmente preso por dois possíveis motivos. Primeiro, de acordo com a análise da SolanaFM, o atacante interagiu com um endereço de uma exchange ou com endereços de exchanges aninhadas associados, pois os fundos iniciais do endereço do ataque provinham daí. Em segundo lugar, Ahmed cometeu um erro ao usar o serviço de mistura Tornado Cash. Ele fez uma transação de resgate pouco tempo após depositar os fundos, e os fundos resgatados acabaram entrando em uma exchange centralizada. Essas pistas parecem indicar que as autoridades prenderam Ahmed em Nova Iorque, colaborando com a exchange centralizada relevante.
A recuperação bem-sucedida de fundos roubados é, sem dúvida, um resultado positivo. Este caso também destaca duas questões importantes: em primeiro lugar, para os desenvolvedores de DApp, a segurança dos fundos deve ser uma questão central a ser considerada; em segundo lugar, casos como este já possuem um modelo de referência para tratamento, o que pode gerar um certo efeito dissuasor sobre comportamentos semelhantes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
21 Curtidas
Recompensa
21
10
Repostar
Compartilhar
Comentário
0/400
SleepyValidator
· 08-15 16:05
Finalmente chegou a mensagem de reinício.
Ver originalResponder0
ApeWithNoFear
· 08-15 10:03
Boa rapaz, V2 chegou
Ver originalResponder0
TokenToaster
· 08-15 03:46
Levantou-se das trevas
Ver originalResponder0
GasFeeVictim
· 08-13 04:16
Nem mesmo as moedas de prejuízo conseguem escapar.
Solana Algoritmo Stablecoin Nirvana Finance reiniciou e revelou a primeira condenação de ataque a contratos inteligentes.
O projeto de moeda estável Algoritmo Solana Nirvana Finance reinicia, revelando o primeiro caso de condenação por ataque a contratos inteligentes.
Na semana passada, os mercados financeiros passaram por turbulências, com o Federal Reserve a reduzir significativamente as taxas de juro em 50 pontos-base, enquanto o Banco do Japão manteve-se inalterado, o que indica que não é provável que surjam notícias muito negativas no curto prazo. O foco do mercado está principalmente concentrado na situação da recuperação do mercado de trabalho e nos riscos de ressurgimento da inflação.
Enquanto isso, uma notícia chamativa é que o projeto de algoritmo stablecoin Nirvana Finance, no ecossistema Solana, anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após ser alvo de um ataque hacker em julho de 2022, resultando em perdas de mais de 3,5 milhões de dólares. A recente notícia do relançamento do projeto significa que as autoridades judiciais relacionadas podem ter concluído o tratamento dos fundos roubados. Este evento é considerado o primeiro caso nos Estados Unidos a resultar em condenação devido a um ataque a contratos inteligentes, sendo um marco para os sistemas de direito comum e espera-se que melhore significativamente o processo de tratamento de casos semelhantes no futuro.
O contexto do ataque de empréstimo relâmpago ao Nirvana Finance
Nirvana Finance é um projeto de algoritmo stablecoin no ecossistema Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto sofreu um ataque de hackers, com todos os colaterais dos stablecoins NIRV (cerca de 3,5 milhões de dólares) sendo roubados. Apesar de o contrato do projeto não ter sido aberto, os hackers conseguiram lucrar utilizando a função de empréstimo relâmpago da Solend, o que gerou questionamentos sobre a equipe do projeto.
Vale a pena notar que o projeto anteriormente alegou ter concluído uma "auditoria automatizada", mas claramente não teve o efeito desejado. O cofundador Alex Hoffman revelou em uma entrevista à mídia que, na semana em que o ataque ocorreu, a equipe havia acabado de iniciar o trabalho de auditoria. Ele admitiu que inicialmente não previa que o projeto causaria tanta atenção, até que algumas reportagens da mídia levaram a um aumento significativo no valor total bloqueado (TVL). Naquele momento, os algoritmos stablecoins estavam em destaque, e o CEO da Solana, Anatoly Yakovenko, até mesmo incentivou pessoalmente a aceleração do processo de auditoria dos contratos inteligentes.
Progresso do Caso e Revelação da Identidade do Hacker
Durante o período de paralisação do projeto, a comunidade continuou a monitorar o movimento dos fundos roubados, mas devido ao uso de métodos de proteção de privacidade como a Monero pelos hackers, o trabalho de rastreamento ficou temporariamente paralisado. Até 14 de dezembro de 2023, a situação apresentou uma reviravolta. Um engenheiro de segurança de software sênior, Shakeeb Ahmed, que havia trabalhado na Amazon, admitiu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas ao ataque hacker à Nirvana Finance e a outra exchange de criptomoedas descentralizada. O escritório do promotor dos Estados Unidos declarou que este é o primeiro caso condenado devido a um ataque a contratos inteligentes.
No dia 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invasão e fraude em duas exchanges de criptomoedas. No dia 6 de junho, os fundos roubados foram devolvidos com sucesso à conta designada do projeto, marcando a recuperação oficial dos fundos.
Fonte do caso e métodos de ataque do hacker
Na verdade, a origem de todo o caso deve ser a plataforma Crema Finance. Shakeeb Ahmed confessou proativamente o ataque ao Nirvana Finance após ser preso. De acordo com documentos públicos do Departamento de Justiça dos EUA, em 4 de julho de 2022, Ahmed atacou a Crema Finance através de um empréstimo relâmpago, causando uma perda de cerca de 9 milhões de dólares. Ele então propôs uma "recompensa de white hat" de 2,5 milhões de dólares, e finalmente a Crema Finance concordou em aceitar cerca de 1,68 milhão de dólares como compensação.
Ahmed, como um engenheiro de segurança sênior especializado em contratos inteligentes e auditoria de blockchain, domina técnicas de engenharia reversa de software. Isso explica por que o contrato Nirvana, que não é de código aberto, também foi alvo de ataques. Ele consegue usar software de descompilação para reverter o código compilado do contrato armazenado na blockchain para uma linguagem de alto nível legível por humanos.
Fatores-chave para a captura de hackers
Ahmed foi finalmente preso por dois possíveis motivos. Primeiro, de acordo com a análise da SolanaFM, o atacante interagiu com um endereço de uma exchange ou com endereços de exchanges aninhadas associados, pois os fundos iniciais do endereço do ataque provinham daí. Em segundo lugar, Ahmed cometeu um erro ao usar o serviço de mistura Tornado Cash. Ele fez uma transação de resgate pouco tempo após depositar os fundos, e os fundos resgatados acabaram entrando em uma exchange centralizada. Essas pistas parecem indicar que as autoridades prenderam Ahmed em Nova Iorque, colaborando com a exchange centralizada relevante.
A recuperação bem-sucedida de fundos roubados é, sem dúvida, um resultado positivo. Este caso também destaca duas questões importantes: em primeiro lugar, para os desenvolvedores de DApp, a segurança dos fundos deve ser uma questão central a ser considerada; em segundo lugar, casos como este já possuem um modelo de referência para tratamento, o que pode gerar um certo efeito dissuasor sobre comportamentos semelhantes.