El proyecto de moneda estable algorítmica del ecosistema Solana se reinicia, revelando la primera condena en un caso de ataque a contratos inteligentes.
Solana eco reanuda un evento clave: un proyecto de moneda estable algorítmica se reinicia, revelando nuevos avances en el manejo de casos de ataques a contratos inteligentes.
La dirección del mercado financiero la semana pasada ha llamado la atención, la Reserva Federal ha emitido señales relativamente positivas sobre la reducción de tasas, mientras que el Banco de Japón ha mantenido su política sin cambios. Estas noticias sugieren que es poco probable que aparezcan factores negativos significativos en el corto plazo. Para los inversores, prestar atención a la recuperación del mercado laboral y los riesgos de inflación, estos dos lógicos fundamentales, ayuda a comprender los riesgos del mercado.
Sin embargo, una noticia especial ha llamado la atención general en la industria. Un proyecto de moneda estable algorítmica en el ecosistema de Solana ha anunciado el reinicio de su versión V2. Este proyecto se vio obligado a detener sus operaciones tras un ataque de hackers en julio de 2022, que resultó en pérdidas de más de 3.5 millones de dólares. Con el reinicio del proyecto, significa que las instituciones judiciales relacionadas pueden haber completado el tratamiento de los fondos robados. Este evento podría convertirse en el primer caso en Estados Unidos condenado por un ataque a contratos inteligentes, lo que tiene un importante significado simbólico para los países de derecho común, y se espera que el proceso de manejo de casos similares mejore significativamente en el futuro.
La secuencia de eventos del ataque de préstamo relámpago al proyecto
Este proyecto de moneda estable algorítmica se lanzó en Solana a principios de 2022. El 28 de julio de 2022, un hacker aprovechó la función de préstamo relámpago para atacar el proyecto, robando todas las garantías de la moneda estable NIRV, alrededor de 3.5 millones de dólares. Debido a que el contrato del proyecto no era de código abierto, el hacker aún pudo llevar a cabo el ataque con éxito, lo que generó dudas sobre el equipo del proyecto.
El cofundador del proyecto, Alex Hoffman, declaró en una entrevista que, antes del ataque, el equipo apenas había comenzado el trabajo de auditoría. Reconoció que inicialmente no preveía que el proyecto recibiría tanta atención hasta que algunos informes de los medios provocaron un rápido crecimiento en el TVL. En ese momento, el CEO de una conocida cadena pública incluso les sugirió personalmente que aceleraran el proceso de auditoría de los contratos inteligentes.
Después de que los fondos fueron robados, el proyecto se detuvo, pero la oficina ha estado manteniendo la comunidad. Los miembros de la comunidad continúan monitoreando el movimiento de los fondos robados, pero debido a que los hackers utilizaron herramientas anónimas, el trabajo de seguimiento ha tenido poco éxito.
El 14 de diciembre de 2023, el caso tuvo un avance significativo. Un ingeniero de seguridad de software senior que había trabajado en un gigante tecnológico reconoció en el tribunal del distrito sur de Nueva York los cargos de fraude informático relacionados con el proyecto y otro intercambio descentralizado que fue atacado por hackers. La oficina del fiscal de EE. UU. dijo que este es el primer caso condenado por un ataque a contratos inteligentes.
El 15 de abril de 2024, este ingeniero fue condenado a tres años de prisión por invadir y estafar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados finalmente regresaron a la cuenta designada por el proyecto, marcando la recuperación oficial de los fondos.
La verdad del caso: comenzando con otro incidente de ataque
En realidad, el origen de este caso proviene de otro ataque que ocurrió a principios de julio de 2022. En ese momento, un intercambio descentralizado fue víctima de un ataque de préstamo relámpago, con pérdidas de aproximadamente 9 millones de dólares. El atacante luego ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de devolver los activos de otros usuarios y renunciar a la persecución. Finalmente, el intercambio aceptó recibir aproximadamente 1.68 millones de dólares como "recompensa".
Curiosamente, el caso del proyecto de moneda estable algorítmica mencionado al principio de este artículo fue revelado proactivamente después de la captura del hacker. Además de investigar el historial de navegación de la computadora personal del sospechoso, las autoridades judiciales también descubrieron que había utilizado múltiples métodos para intentar ocultar el origen de los fondos, incluyendo el uso de servicios de mezcla y monedas digitales anónimas.
Entonces, ¿cómo fue atrapado el hacker? El análisis muestra que puede haber dos factores clave: primero, el atacante tuvo interacciones con ciertas direcciones de intercambio centralizado; en segundo lugar, pudo haber cometido un error al usar alguna herramienta anónima, retirando fondos demasiado pronto y transfiriéndolos a otro intercambio centralizado. Estas pistas sugieren que las agencias de aplicación de la ley podrían haber colaborado con estos intercambios, lo que llevó a la captura del sospechoso en Nueva York.
De todos modos, la recuperación de fondos robados es una señal positiva para la industria. Este caso refleja dos problemas importantes: primero, los desarrolladores de DApp deben priorizar la seguridad de los fondos; en segundo lugar, el manejo exitoso de este tipo de casos proporciona un referente para futuros eventos similares y tiene el potencial de disuadir a atacantes potenciales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
5
Compartir
Comentar
0/400
GasGrillMaster
· 07-19 20:47
Corre un pájaro V2, otra máquina para tomar a la gente por tonta.
Ver originalesResponder0
WalletManager
· 07-19 19:20
La seguridad de Sol ahora depende de la auditoría de contratos. Los datos on-chain ya han dado advertencias.
Ver originalesResponder0
CountdownToBroke
· 07-19 18:58
Solana ha vuelto a funcionar.
Ver originalesResponder0
BearMarketSurvivor
· 07-19 18:56
sol puede resistir, lo veo bien
Ver originalesResponder0
HappyMinerUncle
· 07-19 18:34
sol, ¿este viejo demonio otra vez quiere To the moon?
El proyecto de moneda estable algorítmica del ecosistema Solana se reinicia, revelando la primera condena en un caso de ataque a contratos inteligentes.
Solana eco reanuda un evento clave: un proyecto de moneda estable algorítmica se reinicia, revelando nuevos avances en el manejo de casos de ataques a contratos inteligentes.
La dirección del mercado financiero la semana pasada ha llamado la atención, la Reserva Federal ha emitido señales relativamente positivas sobre la reducción de tasas, mientras que el Banco de Japón ha mantenido su política sin cambios. Estas noticias sugieren que es poco probable que aparezcan factores negativos significativos en el corto plazo. Para los inversores, prestar atención a la recuperación del mercado laboral y los riesgos de inflación, estos dos lógicos fundamentales, ayuda a comprender los riesgos del mercado.
Sin embargo, una noticia especial ha llamado la atención general en la industria. Un proyecto de moneda estable algorítmica en el ecosistema de Solana ha anunciado el reinicio de su versión V2. Este proyecto se vio obligado a detener sus operaciones tras un ataque de hackers en julio de 2022, que resultó en pérdidas de más de 3.5 millones de dólares. Con el reinicio del proyecto, significa que las instituciones judiciales relacionadas pueden haber completado el tratamiento de los fondos robados. Este evento podría convertirse en el primer caso en Estados Unidos condenado por un ataque a contratos inteligentes, lo que tiene un importante significado simbólico para los países de derecho común, y se espera que el proceso de manejo de casos similares mejore significativamente en el futuro.
La secuencia de eventos del ataque de préstamo relámpago al proyecto
Este proyecto de moneda estable algorítmica se lanzó en Solana a principios de 2022. El 28 de julio de 2022, un hacker aprovechó la función de préstamo relámpago para atacar el proyecto, robando todas las garantías de la moneda estable NIRV, alrededor de 3.5 millones de dólares. Debido a que el contrato del proyecto no era de código abierto, el hacker aún pudo llevar a cabo el ataque con éxito, lo que generó dudas sobre el equipo del proyecto.
El cofundador del proyecto, Alex Hoffman, declaró en una entrevista que, antes del ataque, el equipo apenas había comenzado el trabajo de auditoría. Reconoció que inicialmente no preveía que el proyecto recibiría tanta atención hasta que algunos informes de los medios provocaron un rápido crecimiento en el TVL. En ese momento, el CEO de una conocida cadena pública incluso les sugirió personalmente que aceleraran el proceso de auditoría de los contratos inteligentes.
Después de que los fondos fueron robados, el proyecto se detuvo, pero la oficina ha estado manteniendo la comunidad. Los miembros de la comunidad continúan monitoreando el movimiento de los fondos robados, pero debido a que los hackers utilizaron herramientas anónimas, el trabajo de seguimiento ha tenido poco éxito.
El 14 de diciembre de 2023, el caso tuvo un avance significativo. Un ingeniero de seguridad de software senior que había trabajado en un gigante tecnológico reconoció en el tribunal del distrito sur de Nueva York los cargos de fraude informático relacionados con el proyecto y otro intercambio descentralizado que fue atacado por hackers. La oficina del fiscal de EE. UU. dijo que este es el primer caso condenado por un ataque a contratos inteligentes.
El 15 de abril de 2024, este ingeniero fue condenado a tres años de prisión por invadir y estafar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados finalmente regresaron a la cuenta designada por el proyecto, marcando la recuperación oficial de los fondos.
La verdad del caso: comenzando con otro incidente de ataque
En realidad, el origen de este caso proviene de otro ataque que ocurrió a principios de julio de 2022. En ese momento, un intercambio descentralizado fue víctima de un ataque de préstamo relámpago, con pérdidas de aproximadamente 9 millones de dólares. El atacante luego ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de devolver los activos de otros usuarios y renunciar a la persecución. Finalmente, el intercambio aceptó recibir aproximadamente 1.68 millones de dólares como "recompensa".
Curiosamente, el caso del proyecto de moneda estable algorítmica mencionado al principio de este artículo fue revelado proactivamente después de la captura del hacker. Además de investigar el historial de navegación de la computadora personal del sospechoso, las autoridades judiciales también descubrieron que había utilizado múltiples métodos para intentar ocultar el origen de los fondos, incluyendo el uso de servicios de mezcla y monedas digitales anónimas.
Entonces, ¿cómo fue atrapado el hacker? El análisis muestra que puede haber dos factores clave: primero, el atacante tuvo interacciones con ciertas direcciones de intercambio centralizado; en segundo lugar, pudo haber cometido un error al usar alguna herramienta anónima, retirando fondos demasiado pronto y transfiriéndolos a otro intercambio centralizado. Estas pistas sugieren que las agencias de aplicación de la ley podrían haber colaborado con estos intercambios, lo que llevó a la captura del sospechoso en Nueva York.
De todos modos, la recuperación de fondos robados es una señal positiva para la industria. Este caso refleja dos problemas importantes: primero, los desarrolladores de DApp deben priorizar la seguridad de los fondos; en segundo lugar, el manejo exitoso de este tipo de casos proporciona un referente para futuros eventos similares y tiene el potencial de disuadir a atacantes potenciales.