Solana вважається стабільним проєктом Nirvana Finance поновлюється: перший випадок, коли через смартконтракти було винесено вирок.
Минулого тижня фінансові ринки пережили часті коливання, Федеральна резервна система знизила процентні ставки на 50 базисних пунктів, а Японський центральний банк залишив політику незмінною. Це вказує на те, що в короткостроковій перспективі навряд чи з'являться значні негативні новини. Інвестори можуть звернути увагу на два ключові показники: відновлення на ринку праці та ризик відновлення інфляції.
Варто звернути увагу на те, що проект алгоритмічної стабільної монети Nirvana Finance в екосистемі Solana оголосив про відновлення версії V2. Цей проект зазнав хакерської атаки на 3,5 мільйона доларів у липні 2022 року і був змушений призупинити свою діяльність. З відновленням проекту це означає, що відповідні судові процедури можуть бути завершені, і вкрадені кошти можуть бути повернуті. Це може стати першим випадком у США, коли винуватця засуджують за атаку на смартконтракти, що має знакове значення для системи морського права та може підвищити ефективність обробки подібних справ.
Nirvana Finance зазнала атаки через флеш-кредит
Nirvana Finance є проектом алгоритмічної стабільної монети на Solana, який розпочав свою діяльність на початку 2022 року. 28 липня 2022 року хакер скористався функцією миттєвого кредитування, щоб атакувати цей проект, викравши близько 3,5 мільйона доларів США застави стабільної монети NIRV. Незважаючи на те, що контракти проекту не є відкритими, хакер все ж успішно здійснив атаку, викликавши деякі запитання щодо можливого внутрішнього злочину.
Співзасновник проєкту Алекс Хофман повідомив, що в тиждень атаки команда тільки почала роботу з аудиту. Він визнав, що недооцінив потенційний вплив проєкту, поки повідомлення китайських ЗМІ не викликали різкий зріст TVL. Тоді алгоритмічні стабільні монети були в центрі уваги, а CEO Solana також рекомендував пришвидшити процес аудиту.
Після атаки проєкт опинився в стагнації, але спільнота залишалася активною. Хоча спільнота продовжує моніторити викрадені кошти, через використання хакерами інструментів конфіденційності, таких як tornado та Monero, робота з відстеження не принесла суттєвих результатів.
Перша справа про засудження атаки на смартконтракти
14 грудня 2023 року справа отримала новий поворот. Колишній старший інженер з безпеки програмного забезпечення Amazon на ім'я Shakeeb Ahmed визнав себе винним у комп'ютерному шахрайстві, пов'язаному з атакою на Nirvana Finance, у суді Південного округу Нью-Йорка. Офіс прокурора США зазначив, що це перший випадок, коли за атаки на смартконтракти винесено вирок.
15 квітня 2024 року Шакіб Ахмед був засуджений до трьох років позбавлення волі за вторгнення та шахрайство у двох криптовалютних біржах. 6 червня викрадені кошти були повернуті на рахунок, призначений проектом, що стало ознакою успішного повернення коштів.
Відстеження справи та відстеження хакерів
Насправді, це справа почалася з децентралізованої біржі Crema Finance, яка зазнала збитків у розмірі близько 9 мільйонів доларів у липні 2022 року. Shakeeb Ahmed атакував цю платформу через флеш-кредит і запропонував 2,5 мільйона доларів "білій шапці" в обмін на прощення. Врешті-решт, Crema Finance погодилася прийняти близько 1,68 мільйона доларів "нагороди".
Атака Nirvana Finance була визнана після арешту хакера. Окрім історії браузера на персональному комп'ютері, Ахмед також використовував протоколи змішування, Tornado та Monero для спроби приховати свої сліди.
Під час відстеження аналіз SolanaFM виявив, що зловмисник взаємодіяв з адресою певної централізованої біржі. Крім того, Ахмед зробив помилку при використанні Tornado Cash, не змігши достатньо замаскувати кошти. Врешті-решт, завдяки співпраці з централізованою біржею, правоохоронні органи затримали його в Нью-Йорку.
Успішне вирішення цієї справи не лише є гарною новиною, але й підкреслює дві важливі проблеми: по-перше, розробники DApp повинні приділяти високу увагу безпеці коштів; по-друге, такі справи вже мають прецеденти обробки, що може стримувати подібні дії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
7
Репост
Поділіться
Прокоментувати
0/400
BakedCatFanboy
· 19год тому
Вкрадені гроші повернулися, тільки тоді наважуся повернутися. Є трохи речей.
Переглянути оригіналвідповісти на0
SchrodingerGas
· 08-14 06:23
Схоже, що V2 перезапустили, але витрати на гру все ще неможливо кількісно оцінити, ризик арбітражу з надбавкою все ще існує.
Переглянути оригіналвідповісти на0
OnchainHolmes
· 08-14 06:18
Не завжди після прання біле може стати ароматним.
Переглянути оригіналвідповісти на0
WenAirdrop
· 08-14 06:15
падіння панелей не лякає трейдерів, чи бояться вони вразливостей смартконтрактів?
Переглянути оригіналвідповісти на0
metaverse_hermit
· 08-14 06:14
Все буде добре, але хочеться чогось цікавого.
Переглянути оригіналвідповісти на0
HashBandit
· 08-14 06:09
бро, ще один сол стейблкоїн... в моїх майнінгових днях нам не потрібна була ця складність, тільки сирий хешпотужність та мрії, чесно кажучи
Solana вважається стабільним проєктом Nirvana Finance, який відновлюється. Перший випадок засудження за атаку на смартконтракти.
Solana вважається стабільним проєктом Nirvana Finance поновлюється: перший випадок, коли через смартконтракти було винесено вирок.
Минулого тижня фінансові ринки пережили часті коливання, Федеральна резервна система знизила процентні ставки на 50 базисних пунктів, а Японський центральний банк залишив політику незмінною. Це вказує на те, що в короткостроковій перспективі навряд чи з'являться значні негативні новини. Інвестори можуть звернути увагу на два ключові показники: відновлення на ринку праці та ризик відновлення інфляції.
Варто звернути увагу на те, що проект алгоритмічної стабільної монети Nirvana Finance в екосистемі Solana оголосив про відновлення версії V2. Цей проект зазнав хакерської атаки на 3,5 мільйона доларів у липні 2022 року і був змушений призупинити свою діяльність. З відновленням проекту це означає, що відповідні судові процедури можуть бути завершені, і вкрадені кошти можуть бути повернуті. Це може стати першим випадком у США, коли винуватця засуджують за атаку на смартконтракти, що має знакове значення для системи морського права та може підвищити ефективність обробки подібних справ.
Nirvana Finance зазнала атаки через флеш-кредит
Nirvana Finance є проектом алгоритмічної стабільної монети на Solana, який розпочав свою діяльність на початку 2022 року. 28 липня 2022 року хакер скористався функцією миттєвого кредитування, щоб атакувати цей проект, викравши близько 3,5 мільйона доларів США застави стабільної монети NIRV. Незважаючи на те, що контракти проекту не є відкритими, хакер все ж успішно здійснив атаку, викликавши деякі запитання щодо можливого внутрішнього злочину.
Співзасновник проєкту Алекс Хофман повідомив, що в тиждень атаки команда тільки почала роботу з аудиту. Він визнав, що недооцінив потенційний вплив проєкту, поки повідомлення китайських ЗМІ не викликали різкий зріст TVL. Тоді алгоритмічні стабільні монети були в центрі уваги, а CEO Solana також рекомендував пришвидшити процес аудиту.
Після атаки проєкт опинився в стагнації, але спільнота залишалася активною. Хоча спільнота продовжує моніторити викрадені кошти, через використання хакерами інструментів конфіденційності, таких як tornado та Monero, робота з відстеження не принесла суттєвих результатів.
Перша справа про засудження атаки на смартконтракти
14 грудня 2023 року справа отримала новий поворот. Колишній старший інженер з безпеки програмного забезпечення Amazon на ім'я Shakeeb Ahmed визнав себе винним у комп'ютерному шахрайстві, пов'язаному з атакою на Nirvana Finance, у суді Південного округу Нью-Йорка. Офіс прокурора США зазначив, що це перший випадок, коли за атаки на смартконтракти винесено вирок.
15 квітня 2024 року Шакіб Ахмед був засуджений до трьох років позбавлення волі за вторгнення та шахрайство у двох криптовалютних біржах. 6 червня викрадені кошти були повернуті на рахунок, призначений проектом, що стало ознакою успішного повернення коштів.
Відстеження справи та відстеження хакерів
Насправді, це справа почалася з децентралізованої біржі Crema Finance, яка зазнала збитків у розмірі близько 9 мільйонів доларів у липні 2022 року. Shakeeb Ahmed атакував цю платформу через флеш-кредит і запропонував 2,5 мільйона доларів "білій шапці" в обмін на прощення. Врешті-решт, Crema Finance погодилася прийняти близько 1,68 мільйона доларів "нагороди".
Атака Nirvana Finance була визнана після арешту хакера. Окрім історії браузера на персональному комп'ютері, Ахмед також використовував протоколи змішування, Tornado та Monero для спроби приховати свої сліди.
Під час відстеження аналіз SolanaFM виявив, що зловмисник взаємодіяв з адресою певної централізованої біржі. Крім того, Ахмед зробив помилку при використанні Tornado Cash, не змігши достатньо замаскувати кошти. Врешті-решт, завдяки співпраці з централізованою біржею, правоохоронні органи затримали його в Нью-Йорку.
Успішне вирішення цієї справи не лише є гарною новиною, але й підкреслює дві важливі проблеми: по-перше, розробники DApp повинні приділяти високу увагу безпеці коштів; по-друге, такі справи вже мають прецеденти обробки, що може стримувати подібні дії.