Nirvana Finance redémarre : les tenants et aboutissants du premier cas de condamnation pour attaque de smart contracts
Les mouvements du marché financier de la semaine dernière ont attiré l'attention, la décision de la Réserve fédérale de réduire les taux d'intérêt de 50 points de base et la politique de statu quo de la Banque du Japon préfigurent qu'il pourrait ne pas y avoir de nouvelles nouvelles négatives à court terme. À cet égard, le marché a déjà proposé de nombreuses analyses, cet article ne s'étendra pas davantage sur ce sujet. Il convient de prêter attention à la situation de reprise du marché de l'emploi et aux risques de réémergence de l'inflation, qui sont deux facteurs clés.
Récemment, une annonce concernant le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana, qui a annoncé la relance de sa version V2, a suscité un large intérêt. Ce projet avait été contraint d'arrêter ses opérations après avoir subi une attaque de hacker en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. La relance du projet signifie que les procédures judiciaires associées ont probablement été finalisées et que les fonds volés ont pu être récupérés. Cet événement est considéré comme le premier cas aux États-Unis à avoir été condamné pour une attaque de smart contracts, ayant une signification marquante pour les pays de droit maritime, et devrait améliorer l'efficacité du traitement de cas similaires à l'avenir.
L'historique de l'attaque par emprunt flash de Nirvana Finance
Nirvana Finance, en tant que projet de stablecoin algorithmique dans l'écosystème Solana, a été lancé au début de 2022. Le 28 juillet, un hacker a volé tous les actifs collatéraux du stablecoin NIRV dans le protocole par le biais d'une attaque, pour un montant d'environ 3,5 millions de dollars. Il est à noter que, bien que le contrat du projet ne soit pas open source, l'attaquant a pu utiliser la fonction de prêt flash d'une certaine plateforme de prêt pour mener l'attaque, ce qui a suscité des doutes sur l'équipe du projet.
Le cofondateur du projet, Alex Hoffman, a déclaré lors d'une interview avec les médias que l'équipe avait commencé à effectuer un audit la semaine de l'attaque. Il a admis qu'il n'avait pas initialement prévu que le projet attirerait une telle attention, jusqu'à ce que plusieurs médias en parlent, ce qui a entraîné une forte augmentation du total des fonds bloqués (TVL) du projet. À ce moment-là, un projet d'algorithme de stablecoin était en plein essor, attirant toute l'attention du secteur. Un cadre supérieur d'une blockchain bien connue avait également personnellement exhorté à réaliser un audit des smart contracts et avait tenté de coordonner l'accélération du processus d'audit.
Après le vol de fonds, le projet est resté à l'arrêt, mais l'équipe officielle continue de maintenir la communauté. Les membres de la communauté surveillent toujours les mouvements des fonds volés, mais en raison de l'utilisation par les hackers d'outils de mélange et de cryptomonnaies de confidentialité, le suivi est peu efficace.
Le tournant est survenu le 14 décembre 2023, lorsqu'un ingénieur logiciel en sécurité senior, Shakeeb Ahmed, ayant travaillé pour un géant technologique, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'un autre échange décentralisé. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de condamnation pour attaque de smart contracts.
Les fondateurs du projet n'ont pas cessé d'innover après avoir été attaqués, mais ont plutôt développé d'autres projets. Le 15 avril 2024, Ahmed a été condamné à trois ans de prison pour avoir infiltré et escroqué deux échanges de cryptomonnaies. Le 6 juin, les fonds volés ont été récupérés avec succès et transférés sur le compte désigné de l'équipe.
Source de l'affaire et processus de résolution
En fait, l'origine de toute l'affaire remonte à la mésaventure d'un autre échange décentralisé. Le 4 juillet 2022, Ahmed a attaqué la plateforme par le biais d'un prêt flash, entraînant une perte d'environ 9 millions de dollars. Il a ensuite proposé une condition de "prime de chapeau blanc" de 2,5 millions de dollars, et finalement l'échange a accepté environ 1,68 million de dollars comme règlement.
L'affaire Nirvana Finance a été verrouillée après qu'Ahmed a pris l'initiative de se confesser suite à son arrestation. En plus de l'enquête sur l'historique de navigation de son ordinateur personnel, le dossier décrit comment il a tenté de dissimuler ses traces en utilisant des protocoles de mélange, certains outils anonymes et des monnaies privées.
Concernant les raisons pour lesquelles Ahmed a finalement été arrêté, il pourrait y avoir deux explications. Premièrement, l'attaquant a interagi avec une adresse d'une certaine plateforme d'échange centralisée. Deuxièmement, il a peut-être commis une erreur lors de l'utilisation d'un outil de mélange, n'ayant pas suffisamment brouillé les pistes des fonds, ce qui a finalement permis de le tracer jusqu'à une autre plateforme d'échange centralisée. Cela suggère que les autorités judiciaires ont peut-être collaboré avec ces plateformes pour finalement l'arrêter à New York.
Quoi qu'il en soit, le recouvrement des fonds volés est un résultat positif. Ce cas reflète également deux problèmes importants : tout d'abord, pour les développeurs d'applications décentralisées, la sécurité des fonds doit être un facteur de considération prioritaire. Ensuite, le traitement de ce type d'affaires a déjà un modèle de référence, ce qui devrait avoir un certain effet dissuasif sur des comportements similaires.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
5
Partager
Commentaire
0/400
degenwhisperer
· Il y a 17h
350k est-il vraiment considéré comme une perte ? Évaporer la moitié n'est-il pas courant ?
Voir l'originalRépondre0
LightningLady
· Il y a 17h
Après la réincarnation, il n'y a même pas d'Intérêt à payer, c'est fou.
Voir l'originalRépondre0
AlphaLeaker
· Il y a 17h
chute depuis plus d'un an et oser redémarrer c'est aussi au sommet
Voir l'originalRépondre0
DuckFluff
· Il y a 17h
Prendre les gens pour des idiots autant de pigeons, oser redémarrer, quel courage.
Nirvana Finance redémarre : rétrospective du premier cas de condamnation pour attaque de smart contracts.
Nirvana Finance redémarre : les tenants et aboutissants du premier cas de condamnation pour attaque de smart contracts
Les mouvements du marché financier de la semaine dernière ont attiré l'attention, la décision de la Réserve fédérale de réduire les taux d'intérêt de 50 points de base et la politique de statu quo de la Banque du Japon préfigurent qu'il pourrait ne pas y avoir de nouvelles nouvelles négatives à court terme. À cet égard, le marché a déjà proposé de nombreuses analyses, cet article ne s'étendra pas davantage sur ce sujet. Il convient de prêter attention à la situation de reprise du marché de l'emploi et aux risques de réémergence de l'inflation, qui sont deux facteurs clés.
Récemment, une annonce concernant le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana, qui a annoncé la relance de sa version V2, a suscité un large intérêt. Ce projet avait été contraint d'arrêter ses opérations après avoir subi une attaque de hacker en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. La relance du projet signifie que les procédures judiciaires associées ont probablement été finalisées et que les fonds volés ont pu être récupérés. Cet événement est considéré comme le premier cas aux États-Unis à avoir été condamné pour une attaque de smart contracts, ayant une signification marquante pour les pays de droit maritime, et devrait améliorer l'efficacité du traitement de cas similaires à l'avenir.
L'historique de l'attaque par emprunt flash de Nirvana Finance
Nirvana Finance, en tant que projet de stablecoin algorithmique dans l'écosystème Solana, a été lancé au début de 2022. Le 28 juillet, un hacker a volé tous les actifs collatéraux du stablecoin NIRV dans le protocole par le biais d'une attaque, pour un montant d'environ 3,5 millions de dollars. Il est à noter que, bien que le contrat du projet ne soit pas open source, l'attaquant a pu utiliser la fonction de prêt flash d'une certaine plateforme de prêt pour mener l'attaque, ce qui a suscité des doutes sur l'équipe du projet.
Le cofondateur du projet, Alex Hoffman, a déclaré lors d'une interview avec les médias que l'équipe avait commencé à effectuer un audit la semaine de l'attaque. Il a admis qu'il n'avait pas initialement prévu que le projet attirerait une telle attention, jusqu'à ce que plusieurs médias en parlent, ce qui a entraîné une forte augmentation du total des fonds bloqués (TVL) du projet. À ce moment-là, un projet d'algorithme de stablecoin était en plein essor, attirant toute l'attention du secteur. Un cadre supérieur d'une blockchain bien connue avait également personnellement exhorté à réaliser un audit des smart contracts et avait tenté de coordonner l'accélération du processus d'audit.
Après le vol de fonds, le projet est resté à l'arrêt, mais l'équipe officielle continue de maintenir la communauté. Les membres de la communauté surveillent toujours les mouvements des fonds volés, mais en raison de l'utilisation par les hackers d'outils de mélange et de cryptomonnaies de confidentialité, le suivi est peu efficace.
Le tournant est survenu le 14 décembre 2023, lorsqu'un ingénieur logiciel en sécurité senior, Shakeeb Ahmed, ayant travaillé pour un géant technologique, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'un autre échange décentralisé. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de condamnation pour attaque de smart contracts.
Les fondateurs du projet n'ont pas cessé d'innover après avoir été attaqués, mais ont plutôt développé d'autres projets. Le 15 avril 2024, Ahmed a été condamné à trois ans de prison pour avoir infiltré et escroqué deux échanges de cryptomonnaies. Le 6 juin, les fonds volés ont été récupérés avec succès et transférés sur le compte désigné de l'équipe.
Source de l'affaire et processus de résolution
En fait, l'origine de toute l'affaire remonte à la mésaventure d'un autre échange décentralisé. Le 4 juillet 2022, Ahmed a attaqué la plateforme par le biais d'un prêt flash, entraînant une perte d'environ 9 millions de dollars. Il a ensuite proposé une condition de "prime de chapeau blanc" de 2,5 millions de dollars, et finalement l'échange a accepté environ 1,68 million de dollars comme règlement.
L'affaire Nirvana Finance a été verrouillée après qu'Ahmed a pris l'initiative de se confesser suite à son arrestation. En plus de l'enquête sur l'historique de navigation de son ordinateur personnel, le dossier décrit comment il a tenté de dissimuler ses traces en utilisant des protocoles de mélange, certains outils anonymes et des monnaies privées.
Concernant les raisons pour lesquelles Ahmed a finalement été arrêté, il pourrait y avoir deux explications. Premièrement, l'attaquant a interagi avec une adresse d'une certaine plateforme d'échange centralisée. Deuxièmement, il a peut-être commis une erreur lors de l'utilisation d'un outil de mélange, n'ayant pas suffisamment brouillé les pistes des fonds, ce qui a finalement permis de le tracer jusqu'à une autre plateforme d'échange centralisée. Cela suggère que les autorités judiciaires ont peut-être collaboré avec ces plateformes pour finalement l'arrêter à New York.
Quoi qu'il en soit, le recouvrement des fonds volés est un résultat positif. Ce cas reflète également deux problèmes importants : tout d'abord, pour les développeurs d'applications décentralisées, la sécurité des fonds doit être un facteur de considération prioritaire. Ensuite, le traitement de ce type d'affaires a déjà un modèle de référence, ce qui devrait avoir un certain effet dissuasif sur des comportements similaires.