Le projet stable Solana Nirvana Finance redémarre : le premier cas condamné en raison d'une attaque de smart contracts
La semaine dernière, les marchés financiers ont été très dynamiques, la Réserve fédérale a réduit ses taux d'intérêt de 50 points de base, tandis que la Banque du Japon a maintenu sa politique inchangée. Cela indique qu'il est peu probable qu'il y ait des nouvelles négatives majeures à court terme. Les investisseurs peuvent se concentrer sur deux indicateurs clés : la reprise du marché de l'emploi et le risque de réémergence de l'inflation.
Il convient de noter que le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de sa version V2. Ce projet avait été contraint de s'arrêter en juillet 2022 après avoir subi un piratage de 3,5 millions de dollars. Avec le redémarrage du projet, cela signifie que les procédures judiciaires connexes ont peut-être été complétées et que les fonds volés ont pu être récupérés. Cela pourrait être le premier cas aux États-Unis à avoir abouti à une condamnation pour une attaque de smart contracts, ce qui représente une avancée majeure pour le droit maritime et devrait améliorer l'efficacité du traitement de cas similaires.
Nirvana Finance a été victime d'une attaque par prêt éclair
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé au début de 2022. Le 28 juillet 2022, un hacker a utilisé une fonction de prêt flash pour attaquer le projet, volant environ 3,5 millions de dollars de collatéraux de stablecoin NIRV. Bien que le contrat du projet ne soit pas open source, le hacker a tout de même réussi à mener à bien l'attaque, soulevant des questions sur une éventuelle complicité interne.
Le cofondateur du projet, Alex Hoffman, a déclaré que l'équipe venait de commencer le travail d'audit la semaine de l'attaque. Il a admis avoir sous-estimé l'impact potentiel du projet, jusqu'à ce que les reportages des médias chinois entraînent une augmentation du TVL. À ce moment-là, le secteur des stablecoins algorithmiques était très suivi, et le CEO de Solana avait également suggéré d'accélérer le processus d'audit.
Après l'attaque, le projet a été mis en pause, mais la communauté est restée active. Bien que la communauté surveille constamment les fonds volés, le travail de suivi n'a pas progressé de manière significative en raison de l'utilisation par les hackers d'outils de confidentialité tels que tornado et Monero.
Premier cas de condamnation pour attaque de smart contracts
Le 14 décembre 2023, l'affaire a connu un tournant. Un ancien ingénieur principal en sécurité des logiciels chez Amazon, Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à l'attaque de Nirvana Finance. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas condamné en raison d'une attaque de smart contracts.
Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux bourses de cryptomonnaies. Le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant le succès de la récupération des fonds.
Traçabilité des cas et suivi des hackers
En réalité, cette affaire trouve son origine dans la perte d'environ 9 millions de dollars subie par l'échange décentralisé Crema Finance en juillet 2022. Shakeeb Ahmed a attaqué la plateforme par le biais d'un prêt éclair et a proposé une "prime pour chapeau blanc" de 2,5 millions de dollars en échange d'une exonération. Finalement, Crema Finance a accepté de recevoir une "prime" d'environ 1,68 million de dollars.
L'attaque de Nirvana Finance a été révélée de manière proactive après l'arrestation du hacker. En plus de l'historique de navigation sur son ordinateur personnel, Ahmed a également utilisé des protocoles de mixage, Tornado et Monero pour tenter de dissimuler ses traces.
Au cours du suivi, l'analyse de SolanaFM a révélé que l'attaquant avait interagi avec l'adresse d'un échange centralisé. De plus, Ahmed a commis une erreur en utilisant Tornado Cash, n'ayant pas réussi à obscurcir suffisamment les fonds. Finalement, grâce à la coopération avec l'échange centralisé, les autorités judiciaires l'ont arrêté à New York.
La résolution réussie de cette affaire est non seulement une bonne nouvelle, mais met également en évidence deux problèmes importants : tout d'abord, les développeurs de DApp doivent accorder une grande importance à la sécurité des fonds ; ensuite, ce type d'affaire a désormais des références de traitement, ce qui pourrait avoir un effet dissuasif sur des comportements similaires.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
7
Reposter
Partager
Commentaire
0/400
BakedCatFanboy
· Il y a 16h
L'argent volé a été retrouvé avant de revenir, il y a quelque chose.
Voir l'originalRépondre0
SchrodingerGas
· 08-14 06:23
Il semble que V2 ait redémarré, mais le coût du jeu reste difficile à quantifier. Le risque d'arbitrage de prime existe toujours.
Voir l'originalRépondre0
OnchainHolmes
· 08-14 06:18
Le blanc nettoyé ne peut pas nécessairement devenir parfumé.
Voir l'originalRépondre0
WenAirdrop
· 08-14 06:15
Un trader qui n'a même pas peur du limite de chute, a-t-il peur des vulnérabilités des smart contracts ?
Voir l'originalRépondre0
metaverse_hermit
· 08-14 06:14
C'est stable, c'est tout. Je veux juste créer des problèmes.
Voir l'originalRépondre0
HashBandit
· 08-14 06:09
bruh un autre stablecoin sol... à l'époque de mon minage, nous n'avions pas besoin de cette complexité, juste de la puissance de hash et des rêves pour être honnête
Voir l'originalRépondre0
fork_in_the_road
· 08-14 06:04
l'univers de la cryptomonnaie prend les gens pour des idiots
Solana semble un projet stable, Nirvana Finance redémarre, premier cas de condamnation pour attaque de smart contracts.
Le projet stable Solana Nirvana Finance redémarre : le premier cas condamné en raison d'une attaque de smart contracts
La semaine dernière, les marchés financiers ont été très dynamiques, la Réserve fédérale a réduit ses taux d'intérêt de 50 points de base, tandis que la Banque du Japon a maintenu sa politique inchangée. Cela indique qu'il est peu probable qu'il y ait des nouvelles négatives majeures à court terme. Les investisseurs peuvent se concentrer sur deux indicateurs clés : la reprise du marché de l'emploi et le risque de réémergence de l'inflation.
Il convient de noter que le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de sa version V2. Ce projet avait été contraint de s'arrêter en juillet 2022 après avoir subi un piratage de 3,5 millions de dollars. Avec le redémarrage du projet, cela signifie que les procédures judiciaires connexes ont peut-être été complétées et que les fonds volés ont pu être récupérés. Cela pourrait être le premier cas aux États-Unis à avoir abouti à une condamnation pour une attaque de smart contracts, ce qui représente une avancée majeure pour le droit maritime et devrait améliorer l'efficacité du traitement de cas similaires.
Nirvana Finance a été victime d'une attaque par prêt éclair
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé au début de 2022. Le 28 juillet 2022, un hacker a utilisé une fonction de prêt flash pour attaquer le projet, volant environ 3,5 millions de dollars de collatéraux de stablecoin NIRV. Bien que le contrat du projet ne soit pas open source, le hacker a tout de même réussi à mener à bien l'attaque, soulevant des questions sur une éventuelle complicité interne.
Le cofondateur du projet, Alex Hoffman, a déclaré que l'équipe venait de commencer le travail d'audit la semaine de l'attaque. Il a admis avoir sous-estimé l'impact potentiel du projet, jusqu'à ce que les reportages des médias chinois entraînent une augmentation du TVL. À ce moment-là, le secteur des stablecoins algorithmiques était très suivi, et le CEO de Solana avait également suggéré d'accélérer le processus d'audit.
Après l'attaque, le projet a été mis en pause, mais la communauté est restée active. Bien que la communauté surveille constamment les fonds volés, le travail de suivi n'a pas progressé de manière significative en raison de l'utilisation par les hackers d'outils de confidentialité tels que tornado et Monero.
Premier cas de condamnation pour attaque de smart contracts
Le 14 décembre 2023, l'affaire a connu un tournant. Un ancien ingénieur principal en sécurité des logiciels chez Amazon, Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à l'attaque de Nirvana Finance. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas condamné en raison d'une attaque de smart contracts.
Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux bourses de cryptomonnaies. Le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant le succès de la récupération des fonds.
Traçabilité des cas et suivi des hackers
En réalité, cette affaire trouve son origine dans la perte d'environ 9 millions de dollars subie par l'échange décentralisé Crema Finance en juillet 2022. Shakeeb Ahmed a attaqué la plateforme par le biais d'un prêt éclair et a proposé une "prime pour chapeau blanc" de 2,5 millions de dollars en échange d'une exonération. Finalement, Crema Finance a accepté de recevoir une "prime" d'environ 1,68 million de dollars.
L'attaque de Nirvana Finance a été révélée de manière proactive après l'arrestation du hacker. En plus de l'historique de navigation sur son ordinateur personnel, Ahmed a également utilisé des protocoles de mixage, Tornado et Monero pour tenter de dissimuler ses traces.
Au cours du suivi, l'analyse de SolanaFM a révélé que l'attaquant avait interagi avec l'adresse d'un échange centralisé. De plus, Ahmed a commis une erreur en utilisant Tornado Cash, n'ayant pas réussi à obscurcir suffisamment les fonds. Finalement, grâce à la coopération avec l'échange centralisé, les autorités judiciaires l'ont arrêté à New York.
La résolution réussie de cette affaire est non seulement une bonne nouvelle, mais met également en évidence deux problèmes importants : tout d'abord, les développeurs de DApp doivent accorder une grande importance à la sécurité des fonds ; ensuite, ce type d'affaire a désormais des références de traitement, ce qui pourrait avoir un effet dissuasif sur des comportements similaires.