Nirvana Finance重啓:首個智能合約攻擊定罪案件的始末

上周金融市場動向引人關注，联准会降息50個基點的決定以及日本央行維持現狀的政策，預示着短期內可能不會出現過度利空消息。對此，市場已有諸多分析，本文不再贅述。值得關注的是就業市場恢復情況及通脹重燃風險這兩個關鍵因素。

近期，一則Solana生態中算法穩定幣項目Nirvana Finance宣布重啓V2版本的消息引起了廣泛關注。該項目曾於2022年7月遭遇黑客攻擊，損失超350萬美元後被迫中止運營。如今項目重啓，意味着相關司法程序可能已經完成，被盜資金得以追回。這一事件被認爲是美國首個因智能合約攻擊而被定罪的案例，對海洋法系國家具有裏程碑意義，有望提升未來類似案件的處理效率。

Nirvana Finance遭遇閃電貸攻擊始末

Nirvana Finance作爲Solana生態中的一個算法穩定幣項目，於2022年初啓動。7月28日，黑客通過攻擊盜走了協議中穩定幣NIRV的全部抵押品，約350萬美元。值得注意的是，盡管項目合約並未開源，攻擊者仍能利用某借貸平台的閃電貸功能實施攻擊，這一度引發了對項目團隊的質疑。

項目聯合創始人Alex Hoffman在接受媒體採訪時表示，攻擊發生當周，團隊已開始進行審計工作。他承認最初並未預料到項目會受到如此廣泛關注，直到多家媒體報道後，項目總鎖倉量（TVL）才大幅增長。當時正值某算法穩定幣項目風頭正盛，整個賽道備受矚目。一位知名公鏈高管也曾親自敦促進行智能合約審計，並試圖協調加快審計進程。

資金被盜後，項目陷入停滯，但官方仍持續維護社區。社區成員一直監控被盜資金動向，但由於黑客使用了混幣工具和隱私幣，追蹤收效甚微。

轉機出現在2023年12月14日，一名曾在某科技巨頭任職的高級軟件安全工程師Shakeeb Ahmed在紐約南區法院承認了與Nirvana Finance及另一去中心化交易所遭黑客攻擊有關的計算機欺詐指控。美國檢察官辦公室稱這是首例因智能合約攻擊而被定罪的案件。

項目創始人在遭攻擊後並未停止創新，轉而開發了其他項目。2024年4月15日，Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。6月6日，被盜資金成功追回並轉移至團隊指定帳戶。

案件源頭及破案過程

事實上，整個案件的源頭應追溯至另一個去中心化交易所的遭遇。2022年7月4日，Ahmed通過閃電貸攻擊了該平台，造成約900萬美元損失。他隨後提出了250萬美元的"白帽賞金"條件，最終該交易所同意接受約168萬美元作爲和解。

Nirvana Finance案件是在Ahmed被捕後主動交代而被鎖定的。除了對其個人電腦瀏覽記錄的調查外，文件還描述了他使用混幣協議、某匿名工具和隱私幣等手段試圖掩蓋蹤跡。

關於Ahmed最終被捕的原因，可能有兩種解釋。首先，攻擊者與某中心化交易所地址有交互。其次，他在使用混幣工具時可能操作失誤，未能充分混淆資金軌跡，最終被追蹤至另一中心化交易所。這暗示司法機關可能通過與這些交易所合作，最終在紐約將其抓獲。

無論如何，被盜資金的追回是一個積極的結果。這一案例也反映出兩個重要問題：首先，對於去中心化應用開發者而言，資金安全必須作爲首要考慮因素。其次，此類案件的處理現已有了參照藍本，這對類似行爲應該會產生一定的震懾作用。