Проект алгоритмічного стейблкоїна Nirvana Finance на Solana знову запустився, а його історія варта підписатися.
Минулого тижня фінансові ринки отримали кілька важливих новин, включаючи зниження процентних ставок Федеральною резервною системою та незмінну позицію Банку Японії. Ці події мають важливий вплив на короткострокову динаміку ринку, інвесторам слід звернути увагу на відновлення ситуації на ринку праці та ризики інфляції, які є двома ключовими факторами.
Однак, однією з привабливих новин є те, що проект алгоритмічного стейблкоїна Nirvana Finance в екосистемі Solana оголосив про перезапуск версії V2. Проект був змушений призупинити свою діяльність після того, як у липні 2022 року зазнав хакерської атаки, внаслідок якої було втрачено понад 3,5 мільйона доларів. Тепер перезапуск означає, що відповідні судові процедури завершено, і вкрадені кошти вдалося повернути. Це може бути перший випадок у США, коли через атаку на смарт-контракт було винесено вирок, що має знакове значення для загального права, а ефективність розгляду подібних справ у майбутньому може суттєво зростати.
Огляд інциденту атаки через миттєвий кредит на Nirvana Finance
Nirvana Finance є проектом алгоритмічного стейблкоїна на Solana, який було запущено на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої було вкрадено всі застави стейблкоїна NIRV, що призвело до збитків приблизно в 3,5 мільйона доларів. Хоча контракти проекту не були відкритими, хакер все ж здійснив атаку за допомогою функції блискавичного кредиту Solend, що також викликало кілька запитань до команди проекту.
Цікаво, що команда проекту раніше заявляла про завершення "автоматизованого аудиту", але очевидно, що це не спрацювало так, як повинно. Співзасновник Алекс Хоффман в інтерв'ю ЗМІ зазначив, що атака сталася в той же тиждень, коли вони лише почали офіційні роботи з аудиту. Він визнав, що спочатку не очікував, що проект приверне таку широку увагу, поки деякі медіа-репортажі не викликали різкий зріст TVL.
Проект зазнав атаки і застряг, але його спільнота в Discord залишалася активною. Члени спільноти постійно відстежують рух вкрадених коштів, але через те, що хакери використовували такі інструменти конфіденційності, як tornado та Monero, результати відстеження є незначними.
Прорив у справі: перший хакер, засуджений за атаку на смарт-контракт
14 грудня 2023 року справа отримала важливий поворот. Колишній старший інженер з безпеки програмного забезпечення Amazon на ім'я Шакіб Ахмед визнав свою провину у комп'ютерних шахрайствах, пов'язаних із хакерською атакою на Nirvana Finance та іншу децентралізовану біржу, у південному окрузі Нью-Йорка. Офіс прокурора США назвав це першим випадком, коли за хакерську атаку на смарт-контракт було винесено вирок.
15 квітня 2024 року Шакіба Ахмеда засудили до трьох років позбавлення волі за злом та обман двох криптовалютних бірж. 6 червня вкрадені кошти були нарешті переведені назад на визначений рахунок команди проєкту, що ознаменувало офіційне завершення відновлювальних робіт.
Джерело справи та процес затримання хакера
Насправді, вся справа почалася з децентралізованої біржі Crema Finance, яка в липні 2022 року зазнала збитків приблизно на 9 мільйонів доларів. Шакіб Ахмед атакував цю платформу через флеш-кредити, після чого запропонував схему "білого капелюха". Справа Nirvana Finance була зафіксована після того, як хакера затримали і він добровільно зізнався.
Ключ до затримання хакера полягає у двох аспектах: по-перше, зловмисник взаємодіяв з адресами деяких бірж; по-друге, в використанні Tornado Cash були допущені помилки. Хакер швидко здійснив викуп після внесення коштів, і ці кошти врешті-решт потрапили до централізованої біржі. Ці підказки надають можливість правоохоронним органам співпрацювати з біржами для відстеження підозрюваних.
Успішне вирішення цієї справи стало прикладом для подібних ситуацій, а також попередило розробників DApp про безпеку коштів. Це може мати певний стримуючий ефект на відповідні незаконні дії, що сприятиме здоровому розвитку екосистеми криптовалюти.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Solana алгоритмічний стейблкоїн Nirvana Finance重生 背后隐藏 перший смартконтрактний хакерський вирок
Проект алгоритмічного стейблкоїна Nirvana Finance на Solana знову запустився, а його історія варта підписатися.
Минулого тижня фінансові ринки отримали кілька важливих новин, включаючи зниження процентних ставок Федеральною резервною системою та незмінну позицію Банку Японії. Ці події мають важливий вплив на короткострокову динаміку ринку, інвесторам слід звернути увагу на відновлення ситуації на ринку праці та ризики інфляції, які є двома ключовими факторами.
Однак, однією з привабливих новин є те, що проект алгоритмічного стейблкоїна Nirvana Finance в екосистемі Solana оголосив про перезапуск версії V2. Проект був змушений призупинити свою діяльність після того, як у липні 2022 року зазнав хакерської атаки, внаслідок якої було втрачено понад 3,5 мільйона доларів. Тепер перезапуск означає, що відповідні судові процедури завершено, і вкрадені кошти вдалося повернути. Це може бути перший випадок у США, коли через атаку на смарт-контракт було винесено вирок, що має знакове значення для загального права, а ефективність розгляду подібних справ у майбутньому може суттєво зростати.
Огляд інциденту атаки через миттєвий кредит на Nirvana Finance
Nirvana Finance є проектом алгоритмічного стейблкоїна на Solana, який було запущено на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої було вкрадено всі застави стейблкоїна NIRV, що призвело до збитків приблизно в 3,5 мільйона доларів. Хоча контракти проекту не були відкритими, хакер все ж здійснив атаку за допомогою функції блискавичного кредиту Solend, що також викликало кілька запитань до команди проекту.
Цікаво, що команда проекту раніше заявляла про завершення "автоматизованого аудиту", але очевидно, що це не спрацювало так, як повинно. Співзасновник Алекс Хоффман в інтерв'ю ЗМІ зазначив, що атака сталася в той же тиждень, коли вони лише почали офіційні роботи з аудиту. Він визнав, що спочатку не очікував, що проект приверне таку широку увагу, поки деякі медіа-репортажі не викликали різкий зріст TVL.
Проект зазнав атаки і застряг, але його спільнота в Discord залишалася активною. Члени спільноти постійно відстежують рух вкрадених коштів, але через те, що хакери використовували такі інструменти конфіденційності, як tornado та Monero, результати відстеження є незначними.
Прорив у справі: перший хакер, засуджений за атаку на смарт-контракт
14 грудня 2023 року справа отримала важливий поворот. Колишній старший інженер з безпеки програмного забезпечення Amazon на ім'я Шакіб Ахмед визнав свою провину у комп'ютерних шахрайствах, пов'язаних із хакерською атакою на Nirvana Finance та іншу децентралізовану біржу, у південному окрузі Нью-Йорка. Офіс прокурора США назвав це першим випадком, коли за хакерську атаку на смарт-контракт було винесено вирок.
15 квітня 2024 року Шакіба Ахмеда засудили до трьох років позбавлення волі за злом та обман двох криптовалютних бірж. 6 червня вкрадені кошти були нарешті переведені назад на визначений рахунок команди проєкту, що ознаменувало офіційне завершення відновлювальних робіт.
Джерело справи та процес затримання хакера
Насправді, вся справа почалася з децентралізованої біржі Crema Finance, яка в липні 2022 року зазнала збитків приблизно на 9 мільйонів доларів. Шакіб Ахмед атакував цю платформу через флеш-кредити, після чого запропонував схему "білого капелюха". Справа Nirvana Finance була зафіксована після того, як хакера затримали і він добровільно зізнався.
Ключ до затримання хакера полягає у двох аспектах: по-перше, зловмисник взаємодіяв з адресами деяких бірж; по-друге, в використанні Tornado Cash були допущені помилки. Хакер швидко здійснив викуп після внесення коштів, і ці кошти врешті-решт потрапили до централізованої біржі. Ці підказки надають можливість правоохоронним органам співпрацювати з біржами для відстеження підозрюваних.
Успішне вирішення цієї справи стало прикладом для подібних ситуацій, а також попередило розробників DApp про безпеку коштів. Це може мати певний стримуючий ефект на відповідні незаконні дії, що сприятиме здоровому розвитку екосистеми криптовалюти.