Solana算法稳定币项目Nirvana Finance重启，揭示智能合约攻击首例定罪案件

上周金融市场动荡，美联储大幅降息50个基点，日本央行按兵不动，预示短期内不太可能出现重大利空消息。市场关注的焦点主要集中在就业市场恢复情况和通胀重燃风险这两个方面。

与此同时，一则引人注目的消息是Solana生态中的算法稳定币项目Nirvana Finance宣布重启V2版本。该项目此前在2022年7月遭遇黑客攻击，损失超过350万美元后被迫中止运营。近期项目重启的消息意味着相关司法机构可能已完成被盗资金的处理。这一事件被认为是美国首个因智能合约攻击而被定罪的案例，对于普通法系具有里程碑意义，有望显著改善未来类似案件的处理流程。

Nirvana Finance遭受闪电贷攻击的背景

Nirvana Finance是Solana生态中的一个算法稳定币项目，于2022年初启动。2022年7月28日，该项目遭受黑客攻击，所有NIRV稳定币的抵押品（约350万美元）被盗。尽管项目合约并未开源，黑客仍利用Solend的闪电贷功能成功获利，这一度引发了对项目团队的质疑。

值得注意的是，该项目此前宣称完成了"自动化审计"，但显然并未起到应有的效果。联合创始人Alex Hoffman在接受媒体采访时透露，攻击发生的那周，团队刚开始进行审计工作。他承认最初并未预料到项目会引起如此广泛关注，直到某些媒体报道导致总锁仓量（TVL）大幅增长。当时正值算法稳定币备受瞩目之际，Solana首席执行官Anatoly Yakovenko甚至亲自敦促加快智能合约审计进程。

案件进展与黑客身份揭晓

在项目停滞期间，社区持续监控被盗资金动向，但由于黑客采用了门罗币等隐私保护手段，追踪工作一度陷入僵局。直到2023年12月14日，事态出现转机。一名曾在亚马逊任职的高级软件安全工程师Shakeeb Ahmed在纽约南区法院承认了与Nirvana Finance及另一去中心化加密货币交易所遭受黑客攻击有关的计算机欺诈指控。美国检察官办公室表示，这是首例因智能合约攻击而被定罪的案件。

2024年4月15日，Shakeeb Ahmed因入侵和诈骗两家加密货币交易所被判处三年监禁。6月6日，被盗资金成功转回项目指定账户，标志着资金正式追回。

案件源头与黑客作案手法

实际上，整个案件的源头应该是Crema Finance平台。Shakeeb Ahmed是在被捕后主动交代了Nirvana Finance的攻击事件。据美国司法部公开文件显示，2022年7月4日，Ahmed通过闪电贷攻击了Crema Finance，造成约900万美元损失。他随后提出了250万美元的"白帽赏金"提议，最终Crema Finance同意接受约168万美元作为补偿。

Ahmed作为一名精通智能合约和区块链审计的高级安全工程师，熟练掌握软件反向工程技术。这解释了为何未开源的Nirvana合约也会遭到攻击。他能够利用反编译软件将链上存储的合约编译码反向生成为人类可读的高级语言。

黑客落网的关键因素

Ahmed最终被捕可能有两个原因。首先，根据SolanaFM的分析，攻击者与某交易所地址或其关联的嵌套交易所地址进行了交互，这是因为攻击地址的初始资金来源于此。其次，Ahmed在使用Tornado Cash混币服务时出现失误。他在存入资金后很短时间内就进行了赎回交易，且赎回的资金最终进入了某中心化交易所。这些线索似乎表明，执法机构是通过与相关中心化交易所合作，最终在纽约逮捕了Ahmed。

被盗资金的成功追回无疑是一个积极的结果。这一案例也凸显了两个重要问题：首先，对于DApp开发者而言，资金安全是必须重点考虑的核心问题；其次，此类案件现已有了处理的参考蓝本，有望对类似行为产生一定的震慑作用。