El proyecto estable de Solana Nirvana Finance reinicia: el primer caso condenado por ataque a contratos inteligentes
La dinámica del mercado financiero fue frecuente la semana pasada, la Reserva Federal redujo las tasas de interés en 50 puntos básicos y el Banco de Japón mantuvo su política sin cambios. Esto sugiere que es poco probable que aparezcan noticias negativas importantes en el corto plazo. Los inversores deben prestar atención a dos indicadores clave: la recuperación del mercado laboral y el riesgo de resurgimiento de la inflación.
Es importante destacar que el proyecto de moneda estable algorítmica Nirvana Finance, dentro del ecosistema de Solana, ha anunciado el relanzamiento de la versión V2. Este proyecto fue forzado a detenerse en julio de 2022 tras un ataque de hackers que resultó en la pérdida de 3.5 millones de dólares. Con el relanzamiento del proyecto, se sugiere que los procedimientos judiciales relacionados pueden haber concluido, permitiendo la recuperación de los fondos robados. Este podría ser el primer caso en EE. UU. en el que se condena a alguien por un ataque a contratos inteligentes, lo que tiene un significado trascendental para el sistema de derecho consuetudinario y se espera que mejore la eficiencia en el manejo de casos similares.
Nirvana Finance sufrió un ataque de préstamo relámpago
Nirvana Finance es un proyecto de stablecoin algorítmico en Solana, lanzado a principios de 2022. El 28 de julio de 2022, un hacker aprovechó la funcionalidad de préstamos relámpago para atacar el proyecto, robando aproximadamente 3.5 millones de dólares en colateral de stablecoins NIRV. A pesar de que el contrato del proyecto no estaba abierto, el hacker logró llevar a cabo el ataque con éxito, lo que generó algunas dudas sobre un posible trabajo interno.
El cofundador del proyecto, Alex Hoffman, declaró que durante la semana del ataque, el equipo apenas había comenzado el trabajo de auditoría. Admitió que subestimó el potencial impacto del proyecto, hasta que los informes de los medios chinos provocaron un aumento en el TVL. En ese momento, la pista de las stablecoins algorítmicas estaba recibiendo mucha atención, y el CEO de Solana también sugirió acelerar el proceso de auditoría.
Después del ataque, el proyecto se detuvo, pero la comunidad se mantuvo activa. Aunque la comunidad continúa monitoreando los fondos robados, el trabajo de seguimiento no ha logrado avances sustanciales debido a que los hackers utilizaron herramientas de privacidad como tornado y Monero.
Primer caso de condena por ataque a contratos inteligentes
El 14 de diciembre de 2023, el caso dio un giro. Un exingeniero de software de seguridad senior de Amazon llamado Shakeeb Ahmed se declaró culpable en el tribunal del distrito sur de Nueva York de cargos de fraude informático relacionados con el ataque a Nirvana Finance. La oficina del fiscal de EE. UU. declaró que este es el primer caso condenado debido a un ataque de contratos inteligentes.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y estafar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada del proyecto, marcando la recuperación exitosa de los fondos.
Trazabilidad de casos y seguimiento de hackers
En realidad, el origen de este caso es el intercambio descentralizado Crema Finance, que sufrió una pérdida de aproximadamente 9 millones de dólares en julio de 2022. Shakeeb Ahmed atacó la plataforma a través de un ataque de préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de inmunidad. Finalmente, Crema Finance aceptó una "recompensa" de aproximadamente 1.68 millones de dólares.
El ataque a Nirvana Finance fue revelado proactivamente después de la captura del hacker. Además del historial de navegación de su computadora personal, Ahmed también utilizó protocolos de mezcla, Tornado y Monero, entre otros métodos, para intentar cubrir sus huellas.
Durante el proceso de rastreo, el análisis de SolanaFM descubrió que el atacante había interactuado con una dirección de intercambio centralizada. Además, Ahmed cometió un error al usar Tornado Cash y no logró confundir suficientemente los fondos. Eventualmente, al asociarse con un exchange centralizado, las agencias policiales lo arrestaron en Nueva York.
La exitosa resolución de este caso no solo es una buena noticia, sino que también destaca dos problemas importantes: en primer lugar, los desarrolladores de DApp deben dar la máxima importancia a la seguridad de los fondos; en segundo lugar, ya existen referencias para el manejo de este tipo de casos, lo que se espera que genere un efecto disuasorio sobre comportamientos similares.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
7
Republicar
Compartir
Comentar
0/400
BakedCatFanboy
· hace2h
El dinero robado ha sido recuperado, solo entonces me atrevo a volver. Hay algo de eso.
Ver originalesResponder0
SchrodingerGas
· 08-14 06:23
Parece que se reinició V2, pero los costos de la estrategia aún no se pueden cuantificar y el riesgo de arbitraje de sobreprecio sigue existiendo.
Ver originalesResponder0
OnchainHolmes
· 08-14 06:18
Lo blanco que se lava no siempre puede volverse fragante.
Ver originalesResponder0
WenAirdrop
· 08-14 06:15
¿Qué le importa a un inversor que no teme a la caída en el límite, los agujeros de los contratos inteligentes?
Ver originalesResponder0
metaverse_hermit
· 08-14 06:14
Estable y listo, aunque quiero causar problemas.
Ver originalesResponder0
HashBandit
· 08-14 06:09
bruh otra moneda estable sol... en mis días de minería no necesitábamos esta complejidad, solo poder de hash y sueños, para ser honestos
Solana considera que el proyecto estable Nirvana Finance se reinicia, primer caso de condena por ataque a contratos inteligentes.
El proyecto estable de Solana Nirvana Finance reinicia: el primer caso condenado por ataque a contratos inteligentes
La dinámica del mercado financiero fue frecuente la semana pasada, la Reserva Federal redujo las tasas de interés en 50 puntos básicos y el Banco de Japón mantuvo su política sin cambios. Esto sugiere que es poco probable que aparezcan noticias negativas importantes en el corto plazo. Los inversores deben prestar atención a dos indicadores clave: la recuperación del mercado laboral y el riesgo de resurgimiento de la inflación.
Es importante destacar que el proyecto de moneda estable algorítmica Nirvana Finance, dentro del ecosistema de Solana, ha anunciado el relanzamiento de la versión V2. Este proyecto fue forzado a detenerse en julio de 2022 tras un ataque de hackers que resultó en la pérdida de 3.5 millones de dólares. Con el relanzamiento del proyecto, se sugiere que los procedimientos judiciales relacionados pueden haber concluido, permitiendo la recuperación de los fondos robados. Este podría ser el primer caso en EE. UU. en el que se condena a alguien por un ataque a contratos inteligentes, lo que tiene un significado trascendental para el sistema de derecho consuetudinario y se espera que mejore la eficiencia en el manejo de casos similares.
Nirvana Finance sufrió un ataque de préstamo relámpago
Nirvana Finance es un proyecto de stablecoin algorítmico en Solana, lanzado a principios de 2022. El 28 de julio de 2022, un hacker aprovechó la funcionalidad de préstamos relámpago para atacar el proyecto, robando aproximadamente 3.5 millones de dólares en colateral de stablecoins NIRV. A pesar de que el contrato del proyecto no estaba abierto, el hacker logró llevar a cabo el ataque con éxito, lo que generó algunas dudas sobre un posible trabajo interno.
El cofundador del proyecto, Alex Hoffman, declaró que durante la semana del ataque, el equipo apenas había comenzado el trabajo de auditoría. Admitió que subestimó el potencial impacto del proyecto, hasta que los informes de los medios chinos provocaron un aumento en el TVL. En ese momento, la pista de las stablecoins algorítmicas estaba recibiendo mucha atención, y el CEO de Solana también sugirió acelerar el proceso de auditoría.
Después del ataque, el proyecto se detuvo, pero la comunidad se mantuvo activa. Aunque la comunidad continúa monitoreando los fondos robados, el trabajo de seguimiento no ha logrado avances sustanciales debido a que los hackers utilizaron herramientas de privacidad como tornado y Monero.
Primer caso de condena por ataque a contratos inteligentes
El 14 de diciembre de 2023, el caso dio un giro. Un exingeniero de software de seguridad senior de Amazon llamado Shakeeb Ahmed se declaró culpable en el tribunal del distrito sur de Nueva York de cargos de fraude informático relacionados con el ataque a Nirvana Finance. La oficina del fiscal de EE. UU. declaró que este es el primer caso condenado debido a un ataque de contratos inteligentes.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y estafar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada del proyecto, marcando la recuperación exitosa de los fondos.
Trazabilidad de casos y seguimiento de hackers
En realidad, el origen de este caso es el intercambio descentralizado Crema Finance, que sufrió una pérdida de aproximadamente 9 millones de dólares en julio de 2022. Shakeeb Ahmed atacó la plataforma a través de un ataque de préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de inmunidad. Finalmente, Crema Finance aceptó una "recompensa" de aproximadamente 1.68 millones de dólares.
El ataque a Nirvana Finance fue revelado proactivamente después de la captura del hacker. Además del historial de navegación de su computadora personal, Ahmed también utilizó protocolos de mezcla, Tornado y Monero, entre otros métodos, para intentar cubrir sus huellas.
Durante el proceso de rastreo, el análisis de SolanaFM descubrió que el atacante había interactuado con una dirección de intercambio centralizada. Además, Ahmed cometió un error al usar Tornado Cash y no logró confundir suficientemente los fondos. Eventualmente, al asociarse con un exchange centralizado, las agencias policiales lo arrestaron en Nueva York.
La exitosa resolución de este caso no solo es una buena noticia, sino que también destaca dos problemas importantes: en primer lugar, los desarrolladores de DApp deben dar la máxima importancia a la seguridad de los fondos; en segundo lugar, ya existen referencias para el manejo de este tipo de casos, lo que se espera que genere un efecto disuasorio sobre comportamientos similares.