Le projet de stablecoin algorithmique de l'écosystème Solana redémarre, révélant la première condamnation dans une affaire d'attaque de smart contracts.
Événement marquant dans l'écosystème Solana : un projet de stablecoin algorithmique redémarre, révélant de nouveaux développements dans le traitement des cas d'attaque de smart contracts.
Les mouvements du marché financier de la semaine dernière ont attiré l'attention, la Réserve fédérale a émis des signaux relativement positifs de baisse des taux, tandis que la Banque du Japon a maintenu sa politique inchangée. Ces nouvelles prédisent qu'il est peu probable qu'il y ait des facteurs négatifs majeurs dans un avenir proche. Pour les investisseurs, se concentrer sur la reprise du marché de l'emploi et les risques d'inflation, ces deux logiques centrales, aide à saisir les risques du marché.
Cependant, une nouvelle spéciale a suscité un large intérêt dans l'industrie. Un projet de stablecoin algorithmique dans l'écosystème Solana a annoncé le redémarrage de sa version V2. Ce projet avait été contraint de cesser ses opérations après avoir subi une attaque de hacker en juillet 2022, entraînant des pertes de plus de 3,5 millions de dollars. Le redémarrage du projet signifie que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cet événement pourrait bien devenir le premier cas condamné aux États-Unis en raison d'une attaque contre des smart contracts, ayant une signification emblématique importante pour les pays de common law. Le processus de traitement de cas similaires pourrait être considérablement amélioré à l'avenir.
Contexte de l'attaque par prêt éclair sur le projet
Ce projet de stablecoin algorithmique a été lancé sur Solana au début de 2022. Le 28 juillet 2022, un hacker a exploité la fonction de prêt éclair pour attaquer le projet, volant tous les collatéraux du stablecoin NIRV, soit environ 3,5 millions de dollars. Comme le contrat du projet n'était pas open source, le hacker a pu réussir son attaque, ce qui a suscité des doutes sur l'équipe du projet.
Le co-fondateur du projet, Alex Hoffman, a déclaré lors d'une interview que l'équipe venait de commencer à effectuer des travaux d'audit avant que l'attaque ne se produise. Il a admis qu'il ne s'attendait pas initialement à ce que le projet suscite une telle attention, jusqu'à ce que certains médias rapportent une croissance rapide du TVL. À ce moment-là, le CEO d'une célèbre blockchain a même suggéré qu'ils accélèrent le processus d'audit des smart contracts.
Après le vol de fonds, le projet est resté en pause, mais l'équipe officielle a continué à entretenir la communauté. Les membres de la communauté surveillent en permanence les mouvements des fonds volés, mais en raison de l'utilisation d'outils anonymes par les pirates, les efforts de suivi ont eu peu de résultats.
Le 14 décembre 2023, une percée majeure a eu lieu dans l'affaire. Un ancien ingénieur en sécurité logicielle senior ayant travaillé pour un géant de la technologie a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à ce projet et à une autre bourse décentralisée qui a été victime d'une attaque de hackers. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas condamné en raison d'une attaque sur des smart contracts.
Le 15 avril 2024, cet ingénieur a été condamné à trois ans de prison pour avoir piraté et escroqué deux échanges de cryptomonnaie. Le 6 juin, les fonds volés ont enfin été restitués sur le compte désigné par le projet, marquant la récupération officielle des fonds.
La vérité sur l'affaire : en parlant d'un autre incident d'attaque
En réalité, l'origine de cette affaire est un autre incident d'attaque survenu au début juillet 2022. À l'époque, un échange décentralisé a été victime d'une attaque par prêt éclair, entraînant une perte d'environ 9 millions de dollars. L'attaquant a ensuite proposé une "prime de chapeau blanc" de 2,5 millions de dollars en échange du retour des actifs d'autres utilisateurs et de l'abandon des poursuites. Finalement, l'échange a accepté de recevoir environ 1,68 million de dollars en "prime".
Il est intéressant de noter que l'affaire du projet de stablecoin algorithmique mentionnée au début de cet article a été révélée après l'arrestation du hacker. En plus d'enquêter sur les historiques de navigation de l'ordinateur personnel du suspect, les autorités judiciaires ont également découvert qu'il avait utilisé plusieurs méthodes pour tenter de dissimuler la source des fonds, y compris l'utilisation de services de mélange et de jetons numériques anonymes.
Alors, comment les hackers ont-ils été arrêtés ? Les analyses montrent qu'il pourrait y avoir deux facteurs clés : premièrement, l'attaquant a interagi avec certaines adresses d'échanges centralisés ; deuxièmement, il a peut-être commis une erreur en utilisant un outil anonyme, retirant des fonds trop tôt et les transférant vers un autre échange centralisé. Ces indices suggèrent que les agences d'application de la loi ont peut-être collaboré avec ces échanges et ont finalement arrêté le suspect à New York.
Quoi qu'il en soit, le recouvrement des fonds volés est un signal positif pour l'industrie. Ce cas soulève deux questions importantes : premièrement, les développeurs de DApp doivent donner la priorité à la sécurité des fonds ; deuxièmement, le traitement réussi de ce type d'affaire sert de référence pour de futurs événements similaires et pourrait avoir un effet dissuasif sur les attaquants potentiels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
5
Partager
Commentaire
0/400
GasGrillMaster
· 07-19 20:47
Courir un oiseau V2, encore une machine à prendre les gens pour des idiots
Voir l'originalRépondre0
WalletManager
· 07-19 19:20
La sécurité de Sol dépend encore des audits de contrat. Les données off-chain avaient déjà donné des alertes.
Voir l'originalRépondre0
CountdownToBroke
· 07-19 18:58
solana fonctionne à nouveau
Voir l'originalRépondre0
BearMarketSurvivor
· 07-19 18:56
sol peut résister, j'y crois.
Voir l'originalRépondre0
HappyMinerUncle
· 07-19 18:34
sol Cette vieille sorcière va encore To the moon ?
Le projet de stablecoin algorithmique de l'écosystème Solana redémarre, révélant la première condamnation dans une affaire d'attaque de smart contracts.
Événement marquant dans l'écosystème Solana : un projet de stablecoin algorithmique redémarre, révélant de nouveaux développements dans le traitement des cas d'attaque de smart contracts.
Les mouvements du marché financier de la semaine dernière ont attiré l'attention, la Réserve fédérale a émis des signaux relativement positifs de baisse des taux, tandis que la Banque du Japon a maintenu sa politique inchangée. Ces nouvelles prédisent qu'il est peu probable qu'il y ait des facteurs négatifs majeurs dans un avenir proche. Pour les investisseurs, se concentrer sur la reprise du marché de l'emploi et les risques d'inflation, ces deux logiques centrales, aide à saisir les risques du marché.
Cependant, une nouvelle spéciale a suscité un large intérêt dans l'industrie. Un projet de stablecoin algorithmique dans l'écosystème Solana a annoncé le redémarrage de sa version V2. Ce projet avait été contraint de cesser ses opérations après avoir subi une attaque de hacker en juillet 2022, entraînant des pertes de plus de 3,5 millions de dollars. Le redémarrage du projet signifie que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cet événement pourrait bien devenir le premier cas condamné aux États-Unis en raison d'une attaque contre des smart contracts, ayant une signification emblématique importante pour les pays de common law. Le processus de traitement de cas similaires pourrait être considérablement amélioré à l'avenir.
Contexte de l'attaque par prêt éclair sur le projet
Ce projet de stablecoin algorithmique a été lancé sur Solana au début de 2022. Le 28 juillet 2022, un hacker a exploité la fonction de prêt éclair pour attaquer le projet, volant tous les collatéraux du stablecoin NIRV, soit environ 3,5 millions de dollars. Comme le contrat du projet n'était pas open source, le hacker a pu réussir son attaque, ce qui a suscité des doutes sur l'équipe du projet.
Le co-fondateur du projet, Alex Hoffman, a déclaré lors d'une interview que l'équipe venait de commencer à effectuer des travaux d'audit avant que l'attaque ne se produise. Il a admis qu'il ne s'attendait pas initialement à ce que le projet suscite une telle attention, jusqu'à ce que certains médias rapportent une croissance rapide du TVL. À ce moment-là, le CEO d'une célèbre blockchain a même suggéré qu'ils accélèrent le processus d'audit des smart contracts.
Après le vol de fonds, le projet est resté en pause, mais l'équipe officielle a continué à entretenir la communauté. Les membres de la communauté surveillent en permanence les mouvements des fonds volés, mais en raison de l'utilisation d'outils anonymes par les pirates, les efforts de suivi ont eu peu de résultats.
Le 14 décembre 2023, une percée majeure a eu lieu dans l'affaire. Un ancien ingénieur en sécurité logicielle senior ayant travaillé pour un géant de la technologie a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à ce projet et à une autre bourse décentralisée qui a été victime d'une attaque de hackers. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas condamné en raison d'une attaque sur des smart contracts.
Le 15 avril 2024, cet ingénieur a été condamné à trois ans de prison pour avoir piraté et escroqué deux échanges de cryptomonnaie. Le 6 juin, les fonds volés ont enfin été restitués sur le compte désigné par le projet, marquant la récupération officielle des fonds.
La vérité sur l'affaire : en parlant d'un autre incident d'attaque
En réalité, l'origine de cette affaire est un autre incident d'attaque survenu au début juillet 2022. À l'époque, un échange décentralisé a été victime d'une attaque par prêt éclair, entraînant une perte d'environ 9 millions de dollars. L'attaquant a ensuite proposé une "prime de chapeau blanc" de 2,5 millions de dollars en échange du retour des actifs d'autres utilisateurs et de l'abandon des poursuites. Finalement, l'échange a accepté de recevoir environ 1,68 million de dollars en "prime".
Il est intéressant de noter que l'affaire du projet de stablecoin algorithmique mentionnée au début de cet article a été révélée après l'arrestation du hacker. En plus d'enquêter sur les historiques de navigation de l'ordinateur personnel du suspect, les autorités judiciaires ont également découvert qu'il avait utilisé plusieurs méthodes pour tenter de dissimuler la source des fonds, y compris l'utilisation de services de mélange et de jetons numériques anonymes.
Alors, comment les hackers ont-ils été arrêtés ? Les analyses montrent qu'il pourrait y avoir deux facteurs clés : premièrement, l'attaquant a interagi avec certaines adresses d'échanges centralisés ; deuxièmement, il a peut-être commis une erreur en utilisant un outil anonyme, retirant des fonds trop tôt et les transférant vers un autre échange centralisé. Ces indices suggèrent que les agences d'application de la loi ont peut-être collaboré avec ces échanges et ont finalement arrêté le suspect à New York.
Quoi qu'il en soit, le recouvrement des fonds volés est un signal positif pour l'industrie. Ce cas soulève deux questions importantes : premièrement, les développeurs de DApp doivent donner la priorité à la sécurité des fonds ; deuxièmement, le traitement réussi de ce type d'affaire sert de référence pour de futurs événements similaires et pourrait avoir un effet dissuasif sur les attaquants potentiels.