Dự án Solana ổn định Nirvana Finance khởi động lại: Trường hợp đầu tiên bị kết án do tấn công hợp đồng thông minh
Thị trường tài chính tuần trước diễn biến rất sôi động, Cục Dự trữ Liên bang Mỹ đã cắt giảm lãi suất 50 điểm cơ bản, Ngân hàng Trung ương Nhật Bản giữ nguyên chính sách. Điều này báo hiệu rằng trong thời gian ngắn khó có khả năng xuất hiện tin xấu lớn. Các nhà đầu tư có thể chú ý đến hai chỉ số quan trọng: tình hình phục hồi thị trường việc làm và rủi ro lạm phát tái bùng phát.
Điều đáng chú ý là dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã bị tạm dừng vào tháng 7 năm 2022 sau khi bị tấn công bởi hacker với số tiền 3,5 triệu đô la. Việc khởi động lại dự án có nghĩa là các thủ tục tư pháp liên quan có thể đã hoàn tất và số tiền bị đánh cắp đã được thu hồi. Đây có thể là vụ án đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa lịch sử đối với hệ thống luật biển, và hứa hẹn nâng cao hiệu quả xử lý các vụ án tương tự.
Nirvana Finance遭遇 tấn công cho vay chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, một hacker đã lợi dụng chức năng vay nhanh để tấn công dự án này, đánh cắp khoảng 3,5 triệu đô la tài sản thế chấp NIRV stablecoin. Mặc dù hợp đồng của dự án không được mở nguồn, hacker vẫn thành công trong việc thực hiện cuộc tấn công, dấy lên một số nghi ngờ về hành vi nội bộ.
Người đồng sáng lập dự án Alex Hoffman cho biết, trong tuần bị tấn công, đội ngũ vừa bắt đầu thực hiện công việc kiểm toán. Ông thừa nhận đã đánh giá thấp ảnh hưởng tiềm tàng của dự án, cho đến khi các báo cáo của truyền thông Trung Quốc gây ra sự gia tăng TVL. Lúc đó, lĩnh vực stablecoin thuật toán đang được chú ý, Giám đốc điều hành Solana cũng đã đề xuất tăng tốc quá trình kiểm toán.
Sau khi xảy ra tấn công, dự án rơi vào tình trạng đình trệ, nhưng cộng đồng vẫn giữ được sự năng động. Mặc dù cộng đồng liên tục theo dõi số tiền bị đánh cắp, nhưng do hacker đã sử dụng các công cụ ẩn danh như tornado và Monero, công việc truy tìm chưa đạt được tiến triển đáng kể.
Vụ án kết án tấn công hợp đồng thông minh đầu tiên
Ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt. Một cựu kỹ sư an ninh phần mềm cao cấp của Amazon tên là Shakeeb Ahmed đã thừa nhận các cáo buộc lừa đảo máy tính liên quan đến cuộc tấn công Nirvana Finance tại Tòa án Quận Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết tội do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Shakeeb Ahmed bị kết án ba năm tù giam vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản chỉ định của dự án, đánh dấu việc phục hồi thành công số tiền.
Truy xuất nguồn gốc vụ án và theo dõi hacker
Trên thực tế, nguồn gốc của vụ việc này là sàn giao dịch phi tập trung Crema Finance đã chịu thiệt hại khoảng 9 triệu USD vào tháng 7 năm 2022. Shakeeb Ahmed đã tấn công nền tảng này qua việc vay mượn chớp nhoáng và đề xuất "tiền thưởng mũ trắng" 2,5 triệu USD để đổi lấy sự miễn trừ. Cuối cùng, Crema Finance đã đồng ý chấp nhận khoảng 1,68 triệu USD "tiền thưởng".
Cuộc tấn công của Nirvana Finance được khai báo chủ động sau khi hacker bị bắt. Ngoài lịch sử duyệt web trên máy tính cá nhân, Ahmed còn sử dụng các phương pháp như giao thức trộn coin, Tornado và Monero để cố gắng che giấu dấu vết.
Trong quá trình theo dõi, phân tích của SolanaFM phát hiện kẻ tấn công đã có sự tương tác với một địa chỉ sàn giao dịch tập trung. Ngoài ra, Ahmed đã mắc sai lầm khi sử dụng Tornado Cash, không thể làm mờ đủ tiền. Cuối cùng, thông qua việc hợp tác với sàn giao dịch tập trung, các cơ quan thực thi pháp luật đã bắt giữ hắn ở New York.
Việc giải quyết thành công vụ việc này không chỉ là tin tốt, mà còn làm nổi bật hai vấn đề quan trọng: Thứ nhất, các nhà phát triển DApp phải đặc biệt chú trọng đến an toàn tài chính; Thứ hai, hiện đã có các tham chiếu để xử lý các vụ việc tương tự, có khả năng tạo ra tác dụng răn đe đối với những hành vi tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
7
Đăng lại
Chia sẻ
Bình luận
0/400
BakedCatFanboy
· 9giờ trước
Tiền bị đánh cắp đã được lấy lại thì mới dám trở về, có chút đồ.
Xem bản gốcTrả lời0
SchrodingerGas
· 08-14 06:23
Có vẻ như đã khởi động lại V2, nhưng chi phí chơi vẫn không thể định lượng, rủi ro chênh lệch giá vẫn còn đó.
Xem bản gốcTrả lời0
OnchainHolmes
· 08-14 06:18
Giặt sạch không chắc đã có thể trở nên thơm.
Xem bản gốcTrả lời0
WenAirdrop
· 08-14 06:15
Những người đầu tư không sợ giảm sàn, còn sợ hợp đồng thông minh có lỗ hổng?
Xem bản gốcTrả lời0
metaverse_hermit
· 08-14 06:14
Ổn thì xong chuyện, lại còn muốn gây sự.
Xem bản gốcTrả lời0
HashBandit
· 08-14 06:09
bruh một stablecoin sol khác... trở lại thời kỳ khai thác của tôi, chúng tôi không cần sự phức tạp này chỉ cần sức mạnh hàm băm và ước mơ thật lòng
Solana tính ổn định dự án Nirvana Finance khởi động lại vụ án đầu tiên về tội phạm hợp đồng thông minh
Dự án Solana ổn định Nirvana Finance khởi động lại: Trường hợp đầu tiên bị kết án do tấn công hợp đồng thông minh
Thị trường tài chính tuần trước diễn biến rất sôi động, Cục Dự trữ Liên bang Mỹ đã cắt giảm lãi suất 50 điểm cơ bản, Ngân hàng Trung ương Nhật Bản giữ nguyên chính sách. Điều này báo hiệu rằng trong thời gian ngắn khó có khả năng xuất hiện tin xấu lớn. Các nhà đầu tư có thể chú ý đến hai chỉ số quan trọng: tình hình phục hồi thị trường việc làm và rủi ro lạm phát tái bùng phát.
Điều đáng chú ý là dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana đã thông báo khởi động lại phiên bản V2. Dự án này đã bị tạm dừng vào tháng 7 năm 2022 sau khi bị tấn công bởi hacker với số tiền 3,5 triệu đô la. Việc khởi động lại dự án có nghĩa là các thủ tục tư pháp liên quan có thể đã hoàn tất và số tiền bị đánh cắp đã được thu hồi. Đây có thể là vụ án đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa lịch sử đối với hệ thống luật biển, và hứa hẹn nâng cao hiệu quả xử lý các vụ án tương tự.
Nirvana Finance遭遇 tấn công cho vay chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, một hacker đã lợi dụng chức năng vay nhanh để tấn công dự án này, đánh cắp khoảng 3,5 triệu đô la tài sản thế chấp NIRV stablecoin. Mặc dù hợp đồng của dự án không được mở nguồn, hacker vẫn thành công trong việc thực hiện cuộc tấn công, dấy lên một số nghi ngờ về hành vi nội bộ.
Người đồng sáng lập dự án Alex Hoffman cho biết, trong tuần bị tấn công, đội ngũ vừa bắt đầu thực hiện công việc kiểm toán. Ông thừa nhận đã đánh giá thấp ảnh hưởng tiềm tàng của dự án, cho đến khi các báo cáo của truyền thông Trung Quốc gây ra sự gia tăng TVL. Lúc đó, lĩnh vực stablecoin thuật toán đang được chú ý, Giám đốc điều hành Solana cũng đã đề xuất tăng tốc quá trình kiểm toán.
Sau khi xảy ra tấn công, dự án rơi vào tình trạng đình trệ, nhưng cộng đồng vẫn giữ được sự năng động. Mặc dù cộng đồng liên tục theo dõi số tiền bị đánh cắp, nhưng do hacker đã sử dụng các công cụ ẩn danh như tornado và Monero, công việc truy tìm chưa đạt được tiến triển đáng kể.
Vụ án kết án tấn công hợp đồng thông minh đầu tiên
Ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt. Một cựu kỹ sư an ninh phần mềm cao cấp của Amazon tên là Shakeeb Ahmed đã thừa nhận các cáo buộc lừa đảo máy tính liên quan đến cuộc tấn công Nirvana Finance tại Tòa án Quận Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết tội do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Shakeeb Ahmed bị kết án ba năm tù giam vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản chỉ định của dự án, đánh dấu việc phục hồi thành công số tiền.
Truy xuất nguồn gốc vụ án và theo dõi hacker
Trên thực tế, nguồn gốc của vụ việc này là sàn giao dịch phi tập trung Crema Finance đã chịu thiệt hại khoảng 9 triệu USD vào tháng 7 năm 2022. Shakeeb Ahmed đã tấn công nền tảng này qua việc vay mượn chớp nhoáng và đề xuất "tiền thưởng mũ trắng" 2,5 triệu USD để đổi lấy sự miễn trừ. Cuối cùng, Crema Finance đã đồng ý chấp nhận khoảng 1,68 triệu USD "tiền thưởng".
Cuộc tấn công của Nirvana Finance được khai báo chủ động sau khi hacker bị bắt. Ngoài lịch sử duyệt web trên máy tính cá nhân, Ahmed còn sử dụng các phương pháp như giao thức trộn coin, Tornado và Monero để cố gắng che giấu dấu vết.
Trong quá trình theo dõi, phân tích của SolanaFM phát hiện kẻ tấn công đã có sự tương tác với một địa chỉ sàn giao dịch tập trung. Ngoài ra, Ahmed đã mắc sai lầm khi sử dụng Tornado Cash, không thể làm mờ đủ tiền. Cuối cùng, thông qua việc hợp tác với sàn giao dịch tập trung, các cơ quan thực thi pháp luật đã bắt giữ hắn ở New York.
Việc giải quyết thành công vụ việc này không chỉ là tin tốt, mà còn làm nổi bật hai vấn đề quan trọng: Thứ nhất, các nhà phát triển DApp phải đặc biệt chú trọng đến an toàn tài chính; Thứ hai, hiện đã có các tham chiếu để xử lý các vụ việc tương tự, có khả năng tạo ra tác dụng răn đe đối với những hành vi tương tự.