Nirvana Finance重启:首个智能合约攻击定罪案件的始末

上周金融市场动向引人关注，美联储降息50个基点的决定以及日本央行维持现状的政策，预示着短期内可能不会出现过度利空消息。对此，市场已有诸多分析，本文不再赘述。值得关注的是就业市场恢复情况及通胀重燃风险这两个关键因素。

近期，一则Solana生态中算法稳定币项目Nirvana Finance宣布重启V2版本的消息引起了广泛关注。该项目曾于2022年7月遭遇黑客攻击，损失超350万美元后被迫中止运营。如今项目重启，意味着相关司法程序可能已经完成，被盗资金得以追回。这一事件被认为是美国首个因智能合约攻击而被定罪的案例，对海洋法系国家具有里程碑意义，有望提升未来类似案件的处理效率。

Nirvana Finance遭遇闪电贷攻击始末

Nirvana Finance作为Solana生态中的一个算法稳定币项目，于2022年初启动。7月28日，黑客通过攻击盗走了协议中稳定币NIRV的全部抵押品，约350万美元。值得注意的是，尽管项目合约并未开源，攻击者仍能利用某借贷平台的闪电贷功能实施攻击，这一度引发了对项目团队的质疑。

项目联合创始人Alex Hoffman在接受媒体采访时表示，攻击发生当周，团队已开始进行审计工作。他承认最初并未预料到项目会受到如此广泛关注，直到多家媒体报道后，项目总锁仓量（TVL）才大幅增长。当时正值某算法稳定币项目风头正盛，整个赛道备受瞩目。一位知名公链高管也曾亲自敦促进行智能合约审计，并试图协调加快审计进程。

资金被盗后，项目陷入停滞，但官方仍持续维护社区。社区成员一直监控被盗资金动向，但由于黑客使用了混币工具和隐私币，追踪收效甚微。

转机出现在2023年12月14日，一名曾在某科技巨头任职的高级软件安全工程师Shakeeb Ahmed在纽约南区法院承认了与Nirvana Finance及另一去中心化交易所遭黑客攻击有关的计算机欺诈指控。美国检察官办公室称这是首例因智能合约攻击而被定罪的案件。

项目创始人在遭攻击后并未停止创新，转而开发了其他项目。2024年4月15日，Ahmed因入侵和诈骗两家加密货币交易所被判处三年监禁。6月6日，被盗资金成功追回并转移至团队指定账户。

案件源头及破案过程

事实上，整个案件的源头应追溯至另一个去中心化交易所的遭遇。2022年7月4日，Ahmed通过闪电贷攻击了该平台，造成约900万美元损失。他随后提出了250万美元的"白帽赏金"条件，最终该交易所同意接受约168万美元作为和解。

Nirvana Finance案件是在Ahmed被捕后主动交代而被锁定的。除了对其个人电脑浏览记录的调查外，文件还描述了他使用混币协议、某匿名工具和隐私币等手段试图掩盖踪迹。

关于Ahmed最终被捕的原因，可能有两种解释。首先，攻击者与某中心化交易所地址有交互。其次，他在使用混币工具时可能操作失误，未能充分混淆资金轨迹，最终被追踪至另一中心化交易所。这暗示司法机关可能通过与这些交易所合作，最终在纽约将其抓获。

无论如何，被盗资金的追回是一个积极的结果。这一案例也反映出两个重要问题：首先，对于去中心化应用开发者而言，资金安全必须作为首要考虑因素。其次，此类案件的处理现已有了参照蓝本，这对类似行为应该会产生一定的震慑作用。