O projeto de moeda estável Algoritmo do ecossistema Solana foi reiniciado, revelando a primeira condenação de um caso de ataque a contratos inteligentes.
Solana eco revela um marco: projeto de Algoritmo Stablecoin reiniciado, revela novos desenvolvimentos no tratamento de casos de ataque a contratos inteligentes
Na semana passada, os movimentos do mercado financeiro chamaram a atenção, com o Federal Reserve a emitir sinais relativamente positivos de corte de taxas, enquanto o banco central japonês manteve a política inalterada. Essas notícias indicam que é pouco provável que surjam fatores significativos de risco negativo em breve. Para os investidores, prestar atenção à recuperação do mercado de trabalho e aos riscos de inflação, estes dois lógicos centrais, pode ajudar a compreender os riscos do mercado.
No entanto, uma notícia especial chamou a atenção da indústria. Um projeto de moeda estável do ecossistema Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após um ataque de hackers em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares. Com o relançamento do projeto, isso significa que as autoridades judiciais relacionadas podem ter concluído o tratamento dos fundos roubados. Este evento pode se tornar o primeiro caso nos Estados Unidos a resultar em condenação devido a um ataque a contratos inteligentes, tendo um significado emblemático importante para países de sistema de direito comum, e o processo de tratamento de casos semelhantes no futuro pode ser significativamente melhorado.
A trajetória do projeto que sofreu um ataque de empréstimo relâmpago
Este projeto de Algoritmo Stablecoin foi lançado no Solana no início de 2022. Em 28 de julho de 2022, um hacker explorou a funcionalidade de empréstimo relâmpago para atacar o projeto, roubando todos os colaterais da moeda estável NIRV, cerca de 3,5 milhões de dólares. Como o contrato do projeto não era de código aberto, o hacker conseguiu atacar com sucesso, o que gerou dúvidas sobre a equipe do projeto.
O co-fundador do projeto, Alex Hoffman, disse mais tarde em uma entrevista que, antes do ataque, a equipe havia acabado de começar a realizar o trabalho de auditoria. Ele admitiu que no início não esperava que o projeto recebesse tanta atenção até que algumas reportagens da mídia provocassem um rápido crescimento no TVL. Naquela época, o CEO de uma conhecida blockchain pública até sugeriu pessoalmente que eles acelerassem o processo de auditoria dos contratos inteligentes.
Após o roubo de fundos, o projeto entrou em pausa, mas a equipe oficial tem mantido a comunidade. Os membros da comunidade continuam a monitorar o movimento dos fundos roubados, mas devido ao uso de ferramentas anônimas pelos hackers, o trabalho de rastreamento tem tido pouco sucesso.
No dia 14 de dezembro de 2023, o caso teve um grande avanço. Um engenheiro de segurança de software sênior que havia trabalhado em uma grande empresa de tecnologia admitiu, no tribunal do sul de Nova York, acusações de fraude informática relacionadas ao projeto e a um outro intercâmbio descentralizado que foi alvo de um ataque hacker. O escritório do promotor dos Estados Unidos afirmou que este é o primeiro caso a ser condenado devido a um ataque a contratos inteligentes.
No dia 15 de abril de 2024, este engenheiro foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. No dia 6 de junho, os fundos roubados finalmente voltaram para a conta designada do projeto, marcando a recuperação oficial dos fundos.
A verdade do caso: começando por outro incidente de ataque
Na verdade, a origem deste caso remonta a um outro ataque que ocorreu no início de julho de 2022. Naquela altura, uma troca descentralizada foi alvo de um ataque de empréstimo relâmpago, resultando numa perda de cerca de 9 milhões de dólares. O atacante posteriormente ofereceu uma "recompensa de chapéu branco" de 2,5 milhões de dólares em troca da devolução dos ativos de outros usuários e da desistência de ações legais. No final, a troca concordou em aceitar cerca de 1,68 milhões de dólares como "recompensa".
Curiosamente, o caso do projeto de Algoritmo Stablecoin mencionado no início deste artigo foi revelado após a prisão do hacker. Além da investigação dos registos de navegação no computador pessoal do suspeito, as autoridades judiciais também descobriram que ele utilizou várias táticas para tentar ocultar a origem dos fundos, incluindo o uso de serviços de mistura e moeda digital anónima.
Então, como é que o hacker acabou sendo apanhado? A análise mostra que podem haver dois fatores-chave: primeiro, o atacante teve interações com determinados endereços de exchanges centralizadas; segundo, ele pode ter cometido um erro ao usar uma ferramenta anônima, retirando os fundos muito cedo e transferindo-os para outra exchange centralizada. Estas pistas sugerem que as autoridades podem ter colaborado com estas exchanges, resultando na prisão do suspeito em Nova Iorque.
De qualquer forma, a recuperação de fundos roubados é um sinal positivo para a indústria. Este caso reflete duas questões importantes: em primeiro lugar, os desenvolvedores de DApp devem colocar a segurança dos fundos como prioridade; em segundo lugar, o tratamento bem-sucedido de tais casos fornece uma referência para eventos semelhantes no futuro, com potencial para servir como um fator de dissuasão para potenciais atacantes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
5
Compartilhar
Comentário
0/400
GasGrillMaster
· 07-19 20:47
Corre um pássaro V2, mais uma máquina de fazer as pessoas de parvas
Ver originalResponder0
WalletManager
· 07-19 19:20
A segurança do Sol agora depende da auditoria do contrato. Os dados na cadeia já tinham um aviso prévio.
O projeto de moeda estável Algoritmo do ecossistema Solana foi reiniciado, revelando a primeira condenação de um caso de ataque a contratos inteligentes.
Solana eco revela um marco: projeto de Algoritmo Stablecoin reiniciado, revela novos desenvolvimentos no tratamento de casos de ataque a contratos inteligentes
Na semana passada, os movimentos do mercado financeiro chamaram a atenção, com o Federal Reserve a emitir sinais relativamente positivos de corte de taxas, enquanto o banco central japonês manteve a política inalterada. Essas notícias indicam que é pouco provável que surjam fatores significativos de risco negativo em breve. Para os investidores, prestar atenção à recuperação do mercado de trabalho e aos riscos de inflação, estes dois lógicos centrais, pode ajudar a compreender os riscos do mercado.
No entanto, uma notícia especial chamou a atenção da indústria. Um projeto de moeda estável do ecossistema Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após um ataque de hackers em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares. Com o relançamento do projeto, isso significa que as autoridades judiciais relacionadas podem ter concluído o tratamento dos fundos roubados. Este evento pode se tornar o primeiro caso nos Estados Unidos a resultar em condenação devido a um ataque a contratos inteligentes, tendo um significado emblemático importante para países de sistema de direito comum, e o processo de tratamento de casos semelhantes no futuro pode ser significativamente melhorado.
A trajetória do projeto que sofreu um ataque de empréstimo relâmpago
Este projeto de Algoritmo Stablecoin foi lançado no Solana no início de 2022. Em 28 de julho de 2022, um hacker explorou a funcionalidade de empréstimo relâmpago para atacar o projeto, roubando todos os colaterais da moeda estável NIRV, cerca de 3,5 milhões de dólares. Como o contrato do projeto não era de código aberto, o hacker conseguiu atacar com sucesso, o que gerou dúvidas sobre a equipe do projeto.
O co-fundador do projeto, Alex Hoffman, disse mais tarde em uma entrevista que, antes do ataque, a equipe havia acabado de começar a realizar o trabalho de auditoria. Ele admitiu que no início não esperava que o projeto recebesse tanta atenção até que algumas reportagens da mídia provocassem um rápido crescimento no TVL. Naquela época, o CEO de uma conhecida blockchain pública até sugeriu pessoalmente que eles acelerassem o processo de auditoria dos contratos inteligentes.
Após o roubo de fundos, o projeto entrou em pausa, mas a equipe oficial tem mantido a comunidade. Os membros da comunidade continuam a monitorar o movimento dos fundos roubados, mas devido ao uso de ferramentas anônimas pelos hackers, o trabalho de rastreamento tem tido pouco sucesso.
No dia 14 de dezembro de 2023, o caso teve um grande avanço. Um engenheiro de segurança de software sênior que havia trabalhado em uma grande empresa de tecnologia admitiu, no tribunal do sul de Nova York, acusações de fraude informática relacionadas ao projeto e a um outro intercâmbio descentralizado que foi alvo de um ataque hacker. O escritório do promotor dos Estados Unidos afirmou que este é o primeiro caso a ser condenado devido a um ataque a contratos inteligentes.
No dia 15 de abril de 2024, este engenheiro foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. No dia 6 de junho, os fundos roubados finalmente voltaram para a conta designada do projeto, marcando a recuperação oficial dos fundos.
A verdade do caso: começando por outro incidente de ataque
Na verdade, a origem deste caso remonta a um outro ataque que ocorreu no início de julho de 2022. Naquela altura, uma troca descentralizada foi alvo de um ataque de empréstimo relâmpago, resultando numa perda de cerca de 9 milhões de dólares. O atacante posteriormente ofereceu uma "recompensa de chapéu branco" de 2,5 milhões de dólares em troca da devolução dos ativos de outros usuários e da desistência de ações legais. No final, a troca concordou em aceitar cerca de 1,68 milhões de dólares como "recompensa".
Curiosamente, o caso do projeto de Algoritmo Stablecoin mencionado no início deste artigo foi revelado após a prisão do hacker. Além da investigação dos registos de navegação no computador pessoal do suspeito, as autoridades judiciais também descobriram que ele utilizou várias táticas para tentar ocultar a origem dos fundos, incluindo o uso de serviços de mistura e moeda digital anónima.
Então, como é que o hacker acabou sendo apanhado? A análise mostra que podem haver dois fatores-chave: primeiro, o atacante teve interações com determinados endereços de exchanges centralizadas; segundo, ele pode ter cometido um erro ao usar uma ferramenta anônima, retirando os fundos muito cedo e transferindo-os para outra exchange centralizada. Estas pistas sugerem que as autoridades podem ter colaborado com estas exchanges, resultando na prisão do suspeito em Nova Iorque.
De qualquer forma, a recuperação de fundos roubados é um sinal positivo para a indústria. Este caso reflete duas questões importantes: em primeiro lugar, os desenvolvedores de DApp devem colocar a segurança dos fundos como prioridade; em segundo lugar, o tratamento bem-sucedido de tais casos fornece uma referência para eventos semelhantes no futuro, com potencial para servir como um fator de dissuasão para potenciais atacantes.