- Тема
56k Популярність
21k Популярність
64k Популярність
31k Популярність
4k Популярність
116k Популярність
29k Популярність
28k Популярність
7k Популярність
19k Популярність
- Закріпити
56k Популярність
21k Популярність
64k Популярність
31k Популярність
4k Популярність
116k Популярність
29k Популярність
28k Популярність
7k Популярність
19k Популярність
Проект Nirvana екосистеми Solana відновлюється, завершено першу справу про засудження за атаку на смартконтракти.
Відновлення проекту Nirvana Finance на Solana: початок і кінець першого випадку засудження за атаку на смартконтракти
Минулого тижня фінансові ринки стали свідками низки важливих подій, серед яких особливої уваги удостоїлися рішення Федеральної резервної системи США про зниження процентних ставок та політика Банку Японії, яка залишилася незмінною. Однак, поза цими макроекономічними тенденціями, одна новина з галузі криптовалют привернула увагу фахівців. Проект алгоритмічної стейблкоїнів Nirvana Finance в екосистемі Solana оголосив про перезапуск версії V2, що містить в собі важливий юридичний прецедент.
Nirvana Finance зазнав хакерської атаки в липні 2022 року, внаслідок якої було втрачено понад 3,5 мільйона доларів США. Нещодавно цей проєкт зміг відновити свою діяльність, що означає, що відповідні судові процедури завершені, а вкрадені кошти повернуті. Цю подію вважають першим випадком у США, коли відбулось засудження через атаку на смартконтракти, що матиме глибокий вплив на процеси вирішення подібних інцидентів у майбутньому.
Фон для атаки з використанням Flash Loan на Nirvana Finance
Nirvana Finance є алгоритмічним стабільним монетою на Solana, запущеним на початку 2022 року. 28 липня цей проект зазнав хакерської атаки, в результаті якої були вкрадені всі застави стабільних монет NIRV, завдавши збитків приблизно на 3,5 мільйона доларів. Незважаючи на те, що контракти проекту не були відкриті, зловмисник зміг отримати прибуток, використовуючи функцію блискавичного кредиту на одній з платформ кредитування, що викликало деякі запитання до команди проекту.
Співзасновник проєкту Алекс Хоффман в інтерв'ю ЗМІ зазначив, що перед атакою команда лише почала проводити аудит. Він визнав, що на початкових етапах проєкту не очікували такої широкої уваги, поки деякі медіа повідомлення не спричинили значне зростання загальної заблокованої суми. Тоді генеральний директор однієї з публічних блокчейн-платформ навіть особисто запропонував пришвидшити процес аудиту смартконтрактів.
Після хакерської атаки проект Nirvana Finance опинився в стадії затишшя, але його спільнота залишалася активною. Незважаючи на те, що члени спільноти постійно стежать за напрямками вкрадених коштів, через те, що зловмисники використовували інструменти для змішування та приватні монети, робота з відстеження не принесла суттєвих результатів.
Справа прорив: перший хакер, який був визнаний винним у нападі на смартконтракти
14 грудня 2023 року справа зазнала значного повороту. Колишній старший інженер з безпеки програмного забезпечення Amazon на ім'я Shakeeb Ahmed визнав себе винним у комп'ютерному шахрайстві, пов'язаному з хакерською атакою на Nirvana Finance та ще одну децентралізовану біржу, у Південному окрузі Нью-Йорка. Офіс прокурора США повідомив, що це перша справа, за якою винесли вирок за хакерську атаку на смартконтракти.
15 квітня 2024 року Шакіб Ахмед був засуджений до трирічного ув'язнення за злом і шахрайство двох криптовалютних бірж. 6 червня вкрадені кошти були повернені на вказаний проектом рахунок, що ознаменувало успішне вирішення цієї справи.
Глибинні причини справи та їх уроки
Насправді, корінь цієї справи полягає в атаці на один децентралізований обмін, яка сталася 4 липня 2022 року, внаслідок чого було втрачено близько 9 мільйонів доларів. Shakeeb Ahmed запропонував концепцію "білого капелюха" в цій події і врешті-решт досяг угоди про компенсацію з платформою.
Справа Nirvana Finance була активна після затримання Ахмеда. Слідчі, аналізуючи історію переглядів його особистого комп'ютера та відстежуючи його використання змішаних монетних протоколів і конфіденційних монет, врешті-решт визначили підозрюваного.
Причини затримання Ахмеда можуть бути дві: по-перше, атакуючий взаємодіяв з адресами деяких централізованих бірж; по-друге, під час використання інструментів для змішування монет були допущені помилки, що призвело до можливості відстеження фінансів. Це свідчить про те, що навіть при використанні складних заходів захисту конфіденційності, все ще можуть залишатися сліди.
Цей успішний випадок вирішення надає орієнтир для обробки подібних інцидентів. Він не лише підкреслює підвищення спроможності правоохоронних органів у боротьбі з криптовалютною злочинністю, але й б’є на сполох для розробників DApp, нагадуючи їм, що безпека коштів повинна бути на першому місці. Водночас, цей випадок також може мати стримуючий ефект на потенційних нападників, що сприяє підтримці безпеки екосистеми криптовалют.