Nirvana Finance перезапуск: історія першої справи про засудження за атаки на смартконтракти
Минулого тижня фінансові ринки привернули увагу, рішення Федеральної резервної системи США знизити процентну ставку на 50 базисних пунктів і політика японського центрального банку, що зберігає статус-кво, свідчать про те, що найближчим часом не слід очікувати надмірно негативних новин. З цього приводу на ринку вже є багато аналізів, про які в цій статті не говоритимемо. Варто звернути увагу на відновлення ринку праці та ризики відновлення інфляції — ці два ключові фактори.
Нещодавно новина про відновлення версії V2 проекту Nirvana Finance, який є алгоритмічною стабільною монетою в екосистемі Solana, привернула широку увагу. Проект був змушений призупинити свою діяльність після атаки хакерів у липні 2022 року, в результаті якої було втрачено понад 3,5 мільйона доларів. Тепер, коли проект відновлюється, це може означати, що відповідні судові процедури завершені, і вкрадені кошти були повернуті. Ця подія вважається першим випадком в США, коли було засуджено за атакою на смартконтракти, що має історичне значення для країн з морською правовою системою, і може підвищити ефективність обробки подібних справ у майбутньому.
Історія атаки на Nirvana Finance через блискавичний кредит
Nirvana Finance як алгоритмічний стейблкоїн проект в екосистемі Solana було запущено на початку 2022 року. 28 липня хакери через атаку вкрали всі застави стейблкоїна NIRV з протоколу, що становить близько 3,5 мільйона доларів. Варто зазначити, що, незважаючи на те, що контракти проекту не були відкриті, зловмисники змогли скористатися функцією флеш-кредиту на певній платформі кредитування для здійснення атаки, що викликало сумніви щодо команди проекту.
Співзасновник проєкту Алекс Хоффман під час інтерв'ю з медіа зазначив, що в тиждень, коли стався напад, команда вже почала проводити аудит. Він визнав, що спочатку не очікував, що проєкт отримає таку широку увагу, поки кілька медіа не повідомили про це, після чого загальний обсяг заблокованих коштів (TVL) значно виріс. Тоді якраз користувався популярністю один алгоритмічний стабільний монета, і вся ця галузь привертала увагу. Один відомий керівник публічного блокчейну також особисто закликав провести аудит смартконтрактів і намагався координувати прискорення процесу аудиту.
Після крадіжки коштів проєкт опинився в стагнації, але офіційні особи продовжують підтримувати спільноту. Члени спільноти постійно моніторять рух викрадених коштів, але через використання хакерами міксувальних інструментів та приватних монет відслідковування має незначні результати.
Поворотний момент настав 14 грудня 2023 року, коли старший інженер з безпеки програмного забезпечення Shakeeb Ahmed, який раніше працював в одному з технологічних гігантів, визнав у Південному окрузі Нью-Йорка звинувачення у комп'ютерному шахрайстві, пов'язані з атаками хакерів на Nirvana Finance та іншу децентралізовану біржу. Офіс прокурора США заявив, що це перший випадок, коли за злочини, пов'язані зі смартконтрактами, було винесено вирок.
Засновник проєкту не зупинився на інноваціях після атаки, а перейшов до розробки інших проєктів. 15 квітня 2024 року Ахмеда засудили до трьох років позбавлення волі за вторгнення та шахрайство двох криптовалютних бірж. 6 червня вкрадені кошти були успішно повернуті та переведені на зазначений командою рахунок.
Джерело справи та процес розслідування
Насправді, весь випадок слід відслідковувати до遭遇 іншої децентралізованої біржі. 4 липня 2022 року Ахмед атакував цю платформу за допомогою флеш-кредиту, що призвело до збитків приблизно в 9 мільйонів доларів. Він потім запропонував 2,5 мільйона доларів як умову "білого капелюха", врешті-решт біржа погодилася прийняти близько 1,68 мільйона доларів як врегулювання.
Справу Nirvana Finance було зафіксовано після того, як Ахмеда заарештували і він добровільно зізнався. Крім розслідування його історії браузера на особистому комп'ютері, документи також описують, як він намагався приховати свої сліди за допомогою міксуючих протоколів, певних анонімних інструментів та приватних монет.
Щодо причин, чому Ахмеда врешті-решт затримали, може бути два пояснення. По-перше, зловмисник взаємодіяв з адресою певної централізованої біржі. По-друге, під час використання інструменту змішування коштів він міг допустити помилку, не змішавши достатньо сліди фінансів, в результаті чого його врешті-решт відстежили до іншої централізованої біржі. Це вказує на те, що правоохоронні органи, можливо, співпрацювали з цими біржами і врешті-решт затримали його в Нью-Йорку.
У будь-якому випадку, повернення вкрадених коштів є позитивним результатом. Цей випадок також відображає дві важливі проблеми: по-перше, для розробників децентралізованих додатків безпека коштів повинна бути пріоритетом. По-друге, існує вже приклад для обробки подібних справ, що повинно мати певний стримуючий ефект на подібні дії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
5
Поділіться
Прокоментувати
0/400
degenwhisperer
· 20год тому
350w також називається втратою? Випаровування половини - це не звичайне?
Переглянути оригіналвідповісти на0
LightningLady
· 20год тому
Переселившись, виявляється, що не платить Відсоток. Неймовірно.
Переглянути оригіналвідповісти на0
AlphaLeaker
· 20год тому
падіння більше року, а все ще наважуються на перезапуск - це теж вершина
Переглянути оригіналвідповісти на0
DuckFluff
· 20год тому
обдурювали людей, як лохів стільки невдах, а ще наважуються перезапустити, сміливі ж вони.
Переглянути оригіналвідповісти на0
FUD_Whisperer
· 20год тому
обдурювати людей, як лохів одну хвилю невдахи і все
Огляд першої справи про засудження за атакою на смартконтракти Nirvana Finance
Nirvana Finance перезапуск: історія першої справи про засудження за атаки на смартконтракти
Минулого тижня фінансові ринки привернули увагу, рішення Федеральної резервної системи США знизити процентну ставку на 50 базисних пунктів і політика японського центрального банку, що зберігає статус-кво, свідчать про те, що найближчим часом не слід очікувати надмірно негативних новин. З цього приводу на ринку вже є багато аналізів, про які в цій статті не говоритимемо. Варто звернути увагу на відновлення ринку праці та ризики відновлення інфляції — ці два ключові фактори.
Нещодавно новина про відновлення версії V2 проекту Nirvana Finance, який є алгоритмічною стабільною монетою в екосистемі Solana, привернула широку увагу. Проект був змушений призупинити свою діяльність після атаки хакерів у липні 2022 року, в результаті якої було втрачено понад 3,5 мільйона доларів. Тепер, коли проект відновлюється, це може означати, що відповідні судові процедури завершені, і вкрадені кошти були повернуті. Ця подія вважається першим випадком в США, коли було засуджено за атакою на смартконтракти, що має історичне значення для країн з морською правовою системою, і може підвищити ефективність обробки подібних справ у майбутньому.
Історія атаки на Nirvana Finance через блискавичний кредит
Nirvana Finance як алгоритмічний стейблкоїн проект в екосистемі Solana було запущено на початку 2022 року. 28 липня хакери через атаку вкрали всі застави стейблкоїна NIRV з протоколу, що становить близько 3,5 мільйона доларів. Варто зазначити, що, незважаючи на те, що контракти проекту не були відкриті, зловмисники змогли скористатися функцією флеш-кредиту на певній платформі кредитування для здійснення атаки, що викликало сумніви щодо команди проекту.
Співзасновник проєкту Алекс Хоффман під час інтерв'ю з медіа зазначив, що в тиждень, коли стався напад, команда вже почала проводити аудит. Він визнав, що спочатку не очікував, що проєкт отримає таку широку увагу, поки кілька медіа не повідомили про це, після чого загальний обсяг заблокованих коштів (TVL) значно виріс. Тоді якраз користувався популярністю один алгоритмічний стабільний монета, і вся ця галузь привертала увагу. Один відомий керівник публічного блокчейну також особисто закликав провести аудит смартконтрактів і намагався координувати прискорення процесу аудиту.
Після крадіжки коштів проєкт опинився в стагнації, але офіційні особи продовжують підтримувати спільноту. Члени спільноти постійно моніторять рух викрадених коштів, але через використання хакерами міксувальних інструментів та приватних монет відслідковування має незначні результати.
Поворотний момент настав 14 грудня 2023 року, коли старший інженер з безпеки програмного забезпечення Shakeeb Ahmed, який раніше працював в одному з технологічних гігантів, визнав у Південному окрузі Нью-Йорка звинувачення у комп'ютерному шахрайстві, пов'язані з атаками хакерів на Nirvana Finance та іншу децентралізовану біржу. Офіс прокурора США заявив, що це перший випадок, коли за злочини, пов'язані зі смартконтрактами, було винесено вирок.
Засновник проєкту не зупинився на інноваціях після атаки, а перейшов до розробки інших проєктів. 15 квітня 2024 року Ахмеда засудили до трьох років позбавлення волі за вторгнення та шахрайство двох криптовалютних бірж. 6 червня вкрадені кошти були успішно повернуті та переведені на зазначений командою рахунок.
Джерело справи та процес розслідування
Насправді, весь випадок слід відслідковувати до遭遇 іншої децентралізованої біржі. 4 липня 2022 року Ахмед атакував цю платформу за допомогою флеш-кредиту, що призвело до збитків приблизно в 9 мільйонів доларів. Він потім запропонував 2,5 мільйона доларів як умову "білого капелюха", врешті-решт біржа погодилася прийняти близько 1,68 мільйона доларів як врегулювання.
Справу Nirvana Finance було зафіксовано після того, як Ахмеда заарештували і він добровільно зізнався. Крім розслідування його історії браузера на особистому комп'ютері, документи також описують, як він намагався приховати свої сліди за допомогою міксуючих протоколів, певних анонімних інструментів та приватних монет.
Щодо причин, чому Ахмеда врешті-решт затримали, може бути два пояснення. По-перше, зловмисник взаємодіяв з адресою певної централізованої біржі. По-друге, під час використання інструменту змішування коштів він міг допустити помилку, не змішавши достатньо сліди фінансів, в результаті чого його врешті-решт відстежили до іншої централізованої біржі. Це вказує на те, що правоохоронні органи, можливо, співпрацювали з цими біржами і врешті-решт затримали його в Нью-Йорку.
У будь-якому випадку, повернення вкрадених коштів є позитивним результатом. Цей випадок також відображає дві важливі проблеми: по-перше, для розробників децентралізованих додатків безпека коштів повинна бути пріоритетом. По-друге, існує вже приклад для обробки подібних справ, що повинно мати певний стримуючий ефект на подібні дії.