O projeto estável Solana Nirvana Finance reiniciou: o primeiro caso condenado devido a ataques a contratos inteligentes.
Na semana passada, o mercado financeiro teve movimentos frequentes, com o Federal Reserve a cortar a taxa de juro em 50 pontos base, enquanto o Banco do Japão manteve a sua política inalterada. Isso indica que, a curto prazo, é pouco provável que surjam notícias negativas significativas. Os investidores devem prestar atenção a dois indicadores chave: a recuperação do mercado de trabalho e o risco de ressurgimento da inflação.
É importante notar que o projeto de stablecoin algorítmica Nirvana Finance no ecossistema Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas atividades em julho de 2022 após um ataque hacker que resultou em um prejuízo de 3,5 milhões de dólares. Com o relançamento do projeto, isso significa que os procedimentos judiciais relacionados podem ter sido concluídos e os fundos roubados recuperados. Este pode ser o primeiro caso nos EUA a resultar em condenação devido a um ataque a contratos inteligentes, representando um marco para os sistemas de direito marítimo e prometendo melhorar a eficiência no tratamento de casos semelhantes.
Nirvana Finance sofreu um ataque de empréstimo relâmpago
Nirvana Finance é um projeto de moeda estável algorítmica na Solana, lançado no início de 2022. Em 28 de julho de 2022, hackers atacaram o projeto utilizando a função de empréstimo relâmpago, roubando cerca de 3,5 milhões de dólares em colaterais da moeda estável NIRV. Embora o contrato do projeto não tenha sido aberto, os hackers conseguiram realizar o ataque, levantando algumas questões sobre a possibilidade de um ataque interno.
O cofundador do projeto, Alex Hoffman, afirmou que, na semana do ataque, a equipe tinha acabado de começar o trabalho de auditoria. Ele admitiu ter subestimado o potencial impacto do projeto, até que as reportagens da mídia chinesa provocaram um aumento no TVL. Naquela época, o setor de stablecoins algorítmicas estava em destaque, e o CEO da Solana também sugeriu acelerar o processo de auditoria.
Após o ataque, o projeto ficou paralisado, mas a comunidade manteve-se ativa. Embora a comunidade esteja continuamente a monitorizar os fundos roubados, o trabalho de rastreamento não teve progresso substancial devido ao uso de ferramentas de privacidade como o tornado e o Monero pelos hackers.
Primeiro caso de condenação por ataque a contratos inteligentes
No dia 14 de dezembro de 2023, o caso deu uma reviravolta. Um ex-engenheiro de segurança de software sênior da Amazon chamado Shakeeb Ahmed admitiu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas ao ataque à Nirvana Finance. O escritório do procurador dos EUA afirmou que este é o primeiro caso a resultar em condenação devido a um ataque a contratos inteligentes.
No dia 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invasão e fraude em duas exchanges de criptomoedas. No dia 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a recuperação bem-sucedida dos fundos.
Rastreabilidade de casos e rastreamento de hackers
Na verdade, a origem deste caso é a Crema Finance, uma exchange descentralizada que sofreu uma perda de cerca de 9 milhões de dólares em julho de 2022. Shakeeb Ahmed atacou a plataforma através de um ataque de empréstimo relâmpago e ofereceu uma "recompensa de chapéu branco" de 2,5 milhões de dólares em troca de imunidade. No final, a Crema Finance concordou em aceitar uma "recompensa" de cerca de 1,68 milhão de dólares.
O ataque à Nirvana Finance foi revelado proativamente após a captura do hacker. Além do histórico de navegação do computador pessoal, Ahmed também utilizou protocolos de mistura, Tornado e Monero para tentar encobrir suas pegadas.
Durante o processo de rastreamento, a análise da SolanaFM descobriu que o atacante teve interações com um endereço de uma bolsa centralizada. Além disso, Ahmed cometeu um erro ao usar o Tornado Cash, não conseguindo ofuscar adequadamente os fundos. Por fim, em colaboração com a bolsa centralizada, as autoridades prenderam-no em Nova Iorque.
A resolução bem-sucedida deste caso não é apenas uma boa notícia, mas também destaca duas questões importantes: em primeiro lugar, os desenvolvedores de DApp devem dar grande importância à segurança dos fundos; em segundo lugar, já existem referências para o tratamento de casos como este, o que pode ter um efeito dissuasor sobre comportamentos semelhantes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
7
Repostar
Compartilhar
Comentário
0/400
BakedCatFanboy
· 18h atrás
O dinheiro que foi roubado foi recuperado, só então me atrevo a voltar. Há algumas coisas.
Ver originalResponder0
SchrodingerGas
· 08-14 06:23
Parece que o V2 foi reiniciado, mas o custo do jogo ainda não pode ser quantificado e o risco de arbitragem de prêmio ainda existe.
Ver originalResponder0
OnchainHolmes
· 08-14 06:18
O branco lavado nem sempre fica cheiroso.
Ver originalResponder0
WenAirdrop
· 08-14 06:15
Um investidor que não tem medo da queda do limite ainda tem medo de falhas em contratos inteligentes?
Ver originalResponder0
metaverse_hermit
· 08-14 06:14
Estável é o que importa, na verdade, queria causar problemas.
Ver originalResponder0
HashBandit
· 08-14 06:09
bruh outra moeda estável sol... nos meus dias de mineração não precisávamos dessa complexidade, apenas hashpower bruto e sonhos, para ser sincero
Ver originalResponder0
fork_in_the_road
· 08-14 06:04
mundo crypto fazer as pessoas de parvas uma vez após a outra
Solana é um projeto estável. A Nirvana Finance reiniciou. O primeiro caso de condenação por ataque a contratos inteligentes.
O projeto estável Solana Nirvana Finance reiniciou: o primeiro caso condenado devido a ataques a contratos inteligentes.
Na semana passada, o mercado financeiro teve movimentos frequentes, com o Federal Reserve a cortar a taxa de juro em 50 pontos base, enquanto o Banco do Japão manteve a sua política inalterada. Isso indica que, a curto prazo, é pouco provável que surjam notícias negativas significativas. Os investidores devem prestar atenção a dois indicadores chave: a recuperação do mercado de trabalho e o risco de ressurgimento da inflação.
É importante notar que o projeto de stablecoin algorítmica Nirvana Finance no ecossistema Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas atividades em julho de 2022 após um ataque hacker que resultou em um prejuízo de 3,5 milhões de dólares. Com o relançamento do projeto, isso significa que os procedimentos judiciais relacionados podem ter sido concluídos e os fundos roubados recuperados. Este pode ser o primeiro caso nos EUA a resultar em condenação devido a um ataque a contratos inteligentes, representando um marco para os sistemas de direito marítimo e prometendo melhorar a eficiência no tratamento de casos semelhantes.
Nirvana Finance sofreu um ataque de empréstimo relâmpago
Nirvana Finance é um projeto de moeda estável algorítmica na Solana, lançado no início de 2022. Em 28 de julho de 2022, hackers atacaram o projeto utilizando a função de empréstimo relâmpago, roubando cerca de 3,5 milhões de dólares em colaterais da moeda estável NIRV. Embora o contrato do projeto não tenha sido aberto, os hackers conseguiram realizar o ataque, levantando algumas questões sobre a possibilidade de um ataque interno.
O cofundador do projeto, Alex Hoffman, afirmou que, na semana do ataque, a equipe tinha acabado de começar o trabalho de auditoria. Ele admitiu ter subestimado o potencial impacto do projeto, até que as reportagens da mídia chinesa provocaram um aumento no TVL. Naquela época, o setor de stablecoins algorítmicas estava em destaque, e o CEO da Solana também sugeriu acelerar o processo de auditoria.
Após o ataque, o projeto ficou paralisado, mas a comunidade manteve-se ativa. Embora a comunidade esteja continuamente a monitorizar os fundos roubados, o trabalho de rastreamento não teve progresso substancial devido ao uso de ferramentas de privacidade como o tornado e o Monero pelos hackers.
Primeiro caso de condenação por ataque a contratos inteligentes
No dia 14 de dezembro de 2023, o caso deu uma reviravolta. Um ex-engenheiro de segurança de software sênior da Amazon chamado Shakeeb Ahmed admitiu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas ao ataque à Nirvana Finance. O escritório do procurador dos EUA afirmou que este é o primeiro caso a resultar em condenação devido a um ataque a contratos inteligentes.
No dia 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invasão e fraude em duas exchanges de criptomoedas. No dia 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a recuperação bem-sucedida dos fundos.
Rastreabilidade de casos e rastreamento de hackers
Na verdade, a origem deste caso é a Crema Finance, uma exchange descentralizada que sofreu uma perda de cerca de 9 milhões de dólares em julho de 2022. Shakeeb Ahmed atacou a plataforma através de um ataque de empréstimo relâmpago e ofereceu uma "recompensa de chapéu branco" de 2,5 milhões de dólares em troca de imunidade. No final, a Crema Finance concordou em aceitar uma "recompensa" de cerca de 1,68 milhão de dólares.
O ataque à Nirvana Finance foi revelado proativamente após a captura do hacker. Além do histórico de navegação do computador pessoal, Ahmed também utilizou protocolos de mistura, Tornado e Monero para tentar encobrir suas pegadas.
Durante o processo de rastreamento, a análise da SolanaFM descobriu que o atacante teve interações com um endereço de uma bolsa centralizada. Além disso, Ahmed cometeu um erro ao usar o Tornado Cash, não conseguindo ofuscar adequadamente os fundos. Por fim, em colaboração com a bolsa centralizada, as autoridades prenderam-no em Nova Iorque.
A resolução bem-sucedida deste caso não é apenas uma boa notícia, mas também destaca duas questões importantes: em primeiro lugar, os desenvolvedores de DApp devem dar grande importância à segurança dos fundos; em segundo lugar, já existem referências para o tratamento de casos como este, o que pode ter um efeito dissuasor sobre comportamentos semelhantes.