Reinício do Nirvana Finance na Solana: o primeiro caso condenado devido a um ataque a contratos inteligentes
Na semana passada, ocorreram muitos eventos significativos, incluindo o corte de juros pelo Federal Reserve e a manutenção da taxa de juros pelo Banco do Japão. Essas decisões indicam que é improvável que surjam informações excessivamente negativas nas próximas semanas. No entanto, uma notícia chamativa é que o projeto de stablecoin algorítmica Nirvana Finance no Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper as operações em julho de 2022 após sofrer um ataque hacker, resultando em perdas superiores a 3,5 milhões de dólares.
Este caso é de grande importância, pois pode ser o primeiro caso nos Estados Unidos a resultar em condenação devido a um ataque a contratos inteligentes. Isto é um marco para os sistemas de direito comum e espera-se que melhore significativamente o processo de tratamento de casos semelhantes.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance é um projeto de stablecoin algorítmica na blockchain Solana. O projeto foi lançado no início de 2022, mas em 28 de julho do mesmo ano foi alvo de um ataque hacker, resultando no roubo de todos os colaterais de sua stablecoin NIRV (cerca de 3,5 milhões de dólares). Embora o contrato inteligente do projeto não tenha sido open-source, o hacker ainda utilizou a funcionalidade de empréstimos relâmpago da Solend para executar o ataque, o que levantou algumas dúvidas sobre a equipe.
É importante notar que o projeto afirmou ter completado uma "auditoria automatizada" antes de ser atacado, mas isso claramente não teve o efeito desejado. O cofundador Alex Hoffman revelou em uma entrevista à mídia que, na semana em que o ataque ocorreu, a equipe havia acabado de começar o trabalho de auditoria. Ele admitiu que inicialmente não previu que o projeto atraísse tanta atenção, até que algumas reportagens da mídia levaram a um aumento acentuado no valor total bloqueado (TVL).
Após o projeto ter alcançado um sucesso inicial, o CEO de uma conhecida plataforma de blockchain pressionou pessoalmente para a realização de auditorias de contratos inteligentes e tentou acelerar a programação da empresa de auditoria. No entanto, após o roubo da garantia, o projeto parou, e apenas os canais de mídia social continuaram a ser mantidos.
Ponto de viragem do caso
A situação teve uma reviravolta em 14 de dezembro de 2023. Shakeeb Ahmed, um ex-engenheiro de segurança de software sênior de uma grande empresa de tecnologia, admitiu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas a ataques de hackers contra a Nirvana Finance e outra exchange de criptomoedas descentralizada. O escritório do promotor declarou que este é o primeiro caso a resultar em condenação devido a um ataque a contratos inteligentes.
Em 15 de abril de 2024, Ahmed foi condenado a três anos de prisão por invasão e fraude em duas exchanges de criptomoedas. Posteriormente, em 6 de junho, os fundos roubados foram devolvidos para a conta designada do projeto, marcando a recuperação oficial dos fundos.
A origem e os detalhes do caso
Na verdade, a origem deste caso deve-se a um ataque sofrido por outra exchange descentralizada em julho de 2022, que resultou em perdas de cerca de 9 milhões de dólares. Ahmed atacou a plataforma através de um empréstimo relâmpago e propôs uma "recompensa de hacker ético" de 2,5 milhões de dólares em troca da desistência de processos. No final, a plataforma concordou em aceitar cerca de 1,68 milhões de dólares como "recompensa".
O caso da Nirvana Finance foi revelado após a prisão de Ahmed. Além da investigação dos registos de navegação do seu computador pessoal, foi descoberto que ele usou vários métodos, incluindo protocolos de mistura, certas ferramentas de anonimização e moedas de privacidade para encobrir os seus rastros.
As razões para a prisão de Ahmed podem ser duas: primeiro, o atacante teve interações com alguns endereços de exchanges. Em segundo lugar, ele cometeu um erro ao usar ferramentas de anonimização, realizando uma transação de resgate logo após depositar fundos, e os fundos resgatados acabaram entrando em uma exchange centralizada. Essas pistas podem ajudar as autoridades judiciais a capturá-lo em Nova Iorque, colaborando com as exchanges relevantes.
O sucesso da resolução deste caso não é apenas uma boa notícia, mas também reflete duas questões importantes: em primeiro lugar, para os desenvolvedores de aplicações descentralizadas, a segurança dos fundos deve ser a principal consideração. Em segundo lugar, casos como este agora têm um modelo de referência para tratamento, o que pode ter um certo efeito dissuasor sobre comportamentos semelhantes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
6
Compartilhar
Comentário
0/400
BrokenYield
· 07-22 02:07
aqui vamos nós novamente... outro protocolo defi surgindo das cinzas apenas para ser rekt 2.0
Ver originalResponder0
DaoTherapy
· 07-21 19:41
fazer as pessoas de parvas uma faca pode renascer?
Ver originalResponder0
SolidityStruggler
· 07-19 18:03
Qual é a utilidade de reiniciar? Um projeto que morreu uma vez não tem alma.
Ver originalResponder0
liquiditea_sipper
· 07-19 02:38
V2 já, de qualquer forma puxar o tapete também é rápido
O primeiro caso de ataque a contratos inteligentes condenado no Solana: Nirvana Finance reinicia V2
Reinício do Nirvana Finance na Solana: o primeiro caso condenado devido a um ataque a contratos inteligentes
Na semana passada, ocorreram muitos eventos significativos, incluindo o corte de juros pelo Federal Reserve e a manutenção da taxa de juros pelo Banco do Japão. Essas decisões indicam que é improvável que surjam informações excessivamente negativas nas próximas semanas. No entanto, uma notícia chamativa é que o projeto de stablecoin algorítmica Nirvana Finance no Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper as operações em julho de 2022 após sofrer um ataque hacker, resultando em perdas superiores a 3,5 milhões de dólares.
Este caso é de grande importância, pois pode ser o primeiro caso nos Estados Unidos a resultar em condenação devido a um ataque a contratos inteligentes. Isto é um marco para os sistemas de direito comum e espera-se que melhore significativamente o processo de tratamento de casos semelhantes.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
Nirvana Finance é um projeto de stablecoin algorítmica na blockchain Solana. O projeto foi lançado no início de 2022, mas em 28 de julho do mesmo ano foi alvo de um ataque hacker, resultando no roubo de todos os colaterais de sua stablecoin NIRV (cerca de 3,5 milhões de dólares). Embora o contrato inteligente do projeto não tenha sido open-source, o hacker ainda utilizou a funcionalidade de empréstimos relâmpago da Solend para executar o ataque, o que levantou algumas dúvidas sobre a equipe.
É importante notar que o projeto afirmou ter completado uma "auditoria automatizada" antes de ser atacado, mas isso claramente não teve o efeito desejado. O cofundador Alex Hoffman revelou em uma entrevista à mídia que, na semana em que o ataque ocorreu, a equipe havia acabado de começar o trabalho de auditoria. Ele admitiu que inicialmente não previu que o projeto atraísse tanta atenção, até que algumas reportagens da mídia levaram a um aumento acentuado no valor total bloqueado (TVL).
Após o projeto ter alcançado um sucesso inicial, o CEO de uma conhecida plataforma de blockchain pressionou pessoalmente para a realização de auditorias de contratos inteligentes e tentou acelerar a programação da empresa de auditoria. No entanto, após o roubo da garantia, o projeto parou, e apenas os canais de mídia social continuaram a ser mantidos.
Ponto de viragem do caso
A situação teve uma reviravolta em 14 de dezembro de 2023. Shakeeb Ahmed, um ex-engenheiro de segurança de software sênior de uma grande empresa de tecnologia, admitiu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas a ataques de hackers contra a Nirvana Finance e outra exchange de criptomoedas descentralizada. O escritório do promotor declarou que este é o primeiro caso a resultar em condenação devido a um ataque a contratos inteligentes.
Em 15 de abril de 2024, Ahmed foi condenado a três anos de prisão por invasão e fraude em duas exchanges de criptomoedas. Posteriormente, em 6 de junho, os fundos roubados foram devolvidos para a conta designada do projeto, marcando a recuperação oficial dos fundos.
A origem e os detalhes do caso
Na verdade, a origem deste caso deve-se a um ataque sofrido por outra exchange descentralizada em julho de 2022, que resultou em perdas de cerca de 9 milhões de dólares. Ahmed atacou a plataforma através de um empréstimo relâmpago e propôs uma "recompensa de hacker ético" de 2,5 milhões de dólares em troca da desistência de processos. No final, a plataforma concordou em aceitar cerca de 1,68 milhões de dólares como "recompensa".
O caso da Nirvana Finance foi revelado após a prisão de Ahmed. Além da investigação dos registos de navegação do seu computador pessoal, foi descoberto que ele usou vários métodos, incluindo protocolos de mistura, certas ferramentas de anonimização e moedas de privacidade para encobrir os seus rastros.
As razões para a prisão de Ahmed podem ser duas: primeiro, o atacante teve interações com alguns endereços de exchanges. Em segundo lugar, ele cometeu um erro ao usar ferramentas de anonimização, realizando uma transação de resgate logo após depositar fundos, e os fundos resgatados acabaram entrando em uma exchange centralizada. Essas pistas podem ajudar as autoridades judiciais a capturá-lo em Nova Iorque, colaborando com as exchanges relevantes.
O sucesso da resolução deste caso não é apenas uma boa notícia, mas também reflete duas questões importantes: em primeiro lugar, para os desenvolvedores de aplicações descentralizadas, a segurança dos fundos deve ser a principal consideração. Em segundo lugar, casos como este agora têm um modelo de referência para tratamento, o que pode ter um certo efeito dissuasor sobre comportamentos semelhantes.