Solana算法穩定幣項目Nirvana Finance重啓，揭示智能合約攻擊首例定罪案件

上周金融市場動蕩，联准会大幅降息50個基點，日本央行按兵不動，預示短期內不太可能出現重大利空消息。市場關注的焦點主要集中在就業市場恢復情況和通脹重燃風險這兩個方面。

與此同時，一則引人注目的消息是Solana生態中的算法穩定幣項目Nirvana Finance宣布重啓V2版本。該項目此前在2022年7月遭遇黑客攻擊，損失超過350萬美元後被迫中止運營。近期項目重啓的消息意味着相關司法機構可能已完成被盜資金的處理。這一事件被認爲是美國首個因智能合約攻擊而被定罪的案例，對於普通法系具有裏程碑意義，有望顯著改善未來類似案件的處理流程。

Nirvana Finance遭受閃電貸攻擊的背景

Nirvana Finance是Solana生態中的一個算法穩定幣項目，於2022年初啓動。2022年7月28日，該項目遭受黑客攻擊，所有NIRV穩定幣的抵押品（約350萬美元）被盜。盡管項目合約並未開源，黑客仍利用Solend的閃電貸功能成功獲利，這一度引發了對項目團隊的質疑。

值得注意的是，該項目此前宣稱完成了"自動化審計"，但顯然並未起到應有的效果。聯合創始人Alex Hoffman在接受媒體採訪時透露，攻擊發生的那周，團隊剛開始進行審計工作。他承認最初並未預料到項目會引起如此廣泛關注，直到某些媒體報道導致總鎖倉量（TVL）大幅增長。當時正值算法穩定幣備受矚目之際，Solana首席執行官Anatoly Yakovenko甚至親自敦促加快智能合約審計進程。

案件進展與黑客身分揭曉

在項目停滯期間，社區持續監控被盜資金動向，但由於黑客採用了門羅幣等隱私保護手段，追蹤工作一度陷入僵局。直到2023年12月14日，事態出現轉機。一名曾在亞馬遜任職的高級軟件安全工程師Shakeeb Ahmed在紐約南區法院承認了與Nirvana Finance及另一去中心化加密貨幣交易所遭受黑客攻擊有關的計算機欺詐指控。美國檢察官辦公室表示，這是首例因智能合約攻擊而被定罪的案件。

2024年4月15日，Shakeeb Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。6月6日，被盜資金成功轉回項目指定帳戶，標志着資金正式追回。

案件源頭與黑客作案手法

實際上，整個案件的源頭應該是Crema Finance平台。Shakeeb Ahmed是在被捕後主動交代了Nirvana Finance的攻擊事件。據美國司法部公開文件顯示，2022年7月4日，Ahmed通過閃電貸攻擊了Crema Finance，造成約900萬美元損失。他隨後提出了250萬美元的"白帽賞金"提議，最終Crema Finance同意接受約168萬美元作爲補償。

Ahmed作爲一名精通智能合約和區塊鏈審計的高級安全工程師，熟練掌握軟件反向工程技術。這解釋了爲何未開源的Nirvana合約也會遭到攻擊。他能夠利用反編譯軟件將鏈上存儲的合約編譯碼反向生成爲人類可讀的高級語言。

黑客落網的關鍵因素

Ahmed最終被捕可能有兩個原因。首先，根據SolanaFM的分析，攻擊者與某交易所地址或其關聯的嵌套交易所地址進行了交互，這是因爲攻擊地址的初始資金來源於此。其次，Ahmed在使用Tornado Cash混幣服務時出現失誤。他在存入資金後很短時間內就進行了贖回交易，且贖回的資金最終進入了某中心化交易所。這些線索似乎表明，執法機構是通過與相關中心化交易所合作，最終在紐約逮捕了Ahmed。

被盜資金的成功追回無疑是一個積極的結果。這一案例也凸顯了兩個重要問題：首先，對於DApp開發者而言，資金安全是必須重點考慮的核心問題；其次，此類案件現已有了處理的參考藍本，有望對類似行爲產生一定的震懾作用。