# Nirvana Finance Reboot:最初のスマートコントラクト攻撃の有罪判決事件の詳細先週、多くの重要な出来事があり、その中で注目を集めたニュースは、Solanaエコシステムのアルゴリズム安定コインプロジェクトNirvana FinanceがV2バージョンを再起動することを発表したことです。このプロジェクトは2022年7月にハッキング攻撃を受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。最近の再起動は、関連する司法手続きが完了し、盗まれた資金が返還されたことを意味します。これはアメリカで初めてスマートコントラクト攻撃による有罪判決が下されたケースであり、海洋法系国家にとって画期的な意義を持っています。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-51f0ad82d728ac5f8ca63da92aabdd0a)## ニルヴァーナ・ファイナンスに対するフラッシュローン攻撃の背景Nirvana FinanceはSolana上のアルゴリズム安定コインプロジェクトで、2022年初頭に開始されました。2022年7月28日、このプロジェクトはハッキングを受け、すべての安定コインNIRVの担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんでしたが、ハッカーはSolendのフラッシュローン機能を利用して利益を上げることができ、これによりプロジェクトチームへの疑問が一時的に浮上しました。注意すべきは、Nirvana Financeが以前に「自動化監査」を完了したと主張したが、明らかに期待通りの効果を発揮できなかったということだ。共同創設者のAlex Hoffmanは、あるメディアのインタビューで、攻撃が発生する前にチームが監査作業を始めたばかりだと明かした。彼は、当初このプロジェクトがこれほど広く注目されるとは予想していなかったと認めており、中国メディアの報道によって総ロックアップ量(TVL)が大幅に上昇した。攻撃を受けた後、プロジェクトは停滞しましたが、そのDiscordコミュニティは公式のスタッフによって維持されています。コミュニティは盗まれた資金を継続的に監視していますが、ハッカーがtornadoやモネロなどのプライバシーツールを使用したため、回収作業は一時的に行き詰まりました。## 事件の転機とハッカーの身元が明らかに2023年12月14日、事態は転機を迎えました。34歳の元アマゾン上級ソフトウェアセキュリティエンジニア、Shakeeb Ahmedがニューヨーク南区裁判所でNirvana Financeおよび別の未特定の分散型暗号通貨取引所に対するハッキングに関連するコンピュータ詐欺の罪を認めました。アメリカ合衆国検察官事務所は、これはハッキングによってスマートコントラクトが攻撃されたために有罪判決を受けた初の事例であると述べています。2024年4月15日、Shakeeb Ahmedは2つの暗号通貨取引所への侵入と詐欺のために3年の禁錮刑を宣告されました。6月6日に、盗まれた資金がプロジェクト指定の口座に戻され、資金が正式に回収されたことを示しました。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-66e1e00fd3ff1234e97f2b85804254ec)## 事件の本当の原因と事件解決のプロセス実際、この事件の発端は2022年7月に攻撃され、約900万ドルの損失を被った分散型取引所Crema Financeです。Shakeeb Ahmedはフラッシュローンを通じてこのプラットフォームを攻撃し、250万ドルの"ホワイトハット報酬"を免除と引き換えに提案しました。最終的に、Crema Financeは約168万ドルの"報酬"を受け入れることに同意しました。Nirvana Financeの事件は、ハッカーが逮捕された後に自発的に供述したことで明らかになりました。個人用コンピュータの閲覧履歴などの証拠に加え、ハッカーは資金の混乱のためにミキシングプロトコル、Tornado、モネロなどのツールを使用しました。事件解決の鍵は2つの点にあるかもしれません。まず、攻撃者がある取引所のアドレスまたはその関連のネストされた取引所のアドレスとやり取りをしていること。次に、ハッカーがTornado Cashを使用する際にミスを犯し、資金を入金した後にすぐに引き出しを行い、引き出された資金が最終的にある中央集権的取引所に入った可能性があります。これらの手がかりは、司法当局が取引所と協力し、最終的にニューヨークでShakeeb Ahmedを逮捕する可能性を提供しました。この事件の成功した解決は良いニュースであるだけでなく、2つの重要な問題を浮き彫りにしています。まず、DApp開発者は資金の安全性を非常に重視する必要があります。次に、このような事件にはすでに処理の参考となるブループリントが存在し、類似の行動に対して一定の抑止効果をもたらす可能性があります。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-7cfc1d36c3e56ede66090e24ff315806)
Nirvana Financeが再起動、初のスマートコントラクト攻撃の有罪判決事件が幕を閉じる
Nirvana Finance Reboot:最初のスマートコントラクト攻撃の有罪判決事件の詳細
先週、多くの重要な出来事があり、その中で注目を集めたニュースは、Solanaエコシステムのアルゴリズム安定コインプロジェクトNirvana FinanceがV2バージョンを再起動することを発表したことです。このプロジェクトは2022年7月にハッキング攻撃を受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。最近の再起動は、関連する司法手続きが完了し、盗まれた資金が返還されたことを意味します。これはアメリカで初めてスマートコントラクト攻撃による有罪判決が下されたケースであり、海洋法系国家にとって画期的な意義を持っています。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
ニルヴァーナ・ファイナンスに対するフラッシュローン攻撃の背景
Nirvana FinanceはSolana上のアルゴリズム安定コインプロジェクトで、2022年初頭に開始されました。2022年7月28日、このプロジェクトはハッキングを受け、すべての安定コインNIRVの担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんでしたが、ハッカーはSolendのフラッシュローン機能を利用して利益を上げることができ、これによりプロジェクトチームへの疑問が一時的に浮上しました。
注意すべきは、Nirvana Financeが以前に「自動化監査」を完了したと主張したが、明らかに期待通りの効果を発揮できなかったということだ。共同創設者のAlex Hoffmanは、あるメディアのインタビューで、攻撃が発生する前にチームが監査作業を始めたばかりだと明かした。彼は、当初このプロジェクトがこれほど広く注目されるとは予想していなかったと認めており、中国メディアの報道によって総ロックアップ量(TVL)が大幅に上昇した。
攻撃を受けた後、プロジェクトは停滞しましたが、そのDiscordコミュニティは公式のスタッフによって維持されています。コミュニティは盗まれた資金を継続的に監視していますが、ハッカーがtornadoやモネロなどのプライバシーツールを使用したため、回収作業は一時的に行き詰まりました。
事件の転機とハッカーの身元が明らかに
2023年12月14日、事態は転機を迎えました。34歳の元アマゾン上級ソフトウェアセキュリティエンジニア、Shakeeb Ahmedがニューヨーク南区裁判所でNirvana Financeおよび別の未特定の分散型暗号通貨取引所に対するハッキングに関連するコンピュータ詐欺の罪を認めました。アメリカ合衆国検察官事務所は、これはハッキングによってスマートコントラクトが攻撃されたために有罪判決を受けた初の事例であると述べています。
2024年4月15日、Shakeeb Ahmedは2つの暗号通貨取引所への侵入と詐欺のために3年の禁錮刑を宣告されました。6月6日に、盗まれた資金がプロジェクト指定の口座に戻され、資金が正式に回収されたことを示しました。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
事件の本当の原因と事件解決のプロセス
実際、この事件の発端は2022年7月に攻撃され、約900万ドルの損失を被った分散型取引所Crema Financeです。Shakeeb Ahmedはフラッシュローンを通じてこのプラットフォームを攻撃し、250万ドルの"ホワイトハット報酬"を免除と引き換えに提案しました。最終的に、Crema Financeは約168万ドルの"報酬"を受け入れることに同意しました。
Nirvana Financeの事件は、ハッカーが逮捕された後に自発的に供述したことで明らかになりました。個人用コンピュータの閲覧履歴などの証拠に加え、ハッカーは資金の混乱のためにミキシングプロトコル、Tornado、モネロなどのツールを使用しました。
事件解決の鍵は2つの点にあるかもしれません。まず、攻撃者がある取引所のアドレスまたはその関連のネストされた取引所のアドレスとやり取りをしていること。次に、ハッカーがTornado Cashを使用する際にミスを犯し、資金を入金した後にすぐに引き出しを行い、引き出された資金が最終的にある中央集権的取引所に入った可能性があります。これらの手がかりは、司法当局が取引所と協力し、最終的にニューヨークでShakeeb Ahmedを逮捕する可能性を提供しました。
この事件の成功した解決は良いニュースであるだけでなく、2つの重要な問題を浮き彫りにしています。まず、DApp開発者は資金の安全性を非常に重視する必要があります。次に、このような事件にはすでに処理の参考となるブループリントが存在し、類似の行動に対して一定の抑止効果をもたらす可能性があります。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?