Solana экосистема вновь достигла вехи: проект по алгоритмическому стейблкоину перезапускается, раскрывая новые достижения в обработке случаев атак на смарт-контракты
На прошлой неделе финансовые рынки привлекли внимание: Федеральная резервная система США дала относительно позитивный сигнал о снижении ставок, в то время как Банк Японии оставил политику без изменений. Эти новости указывают на то, что в ближайшее время маловероятны серьезные негативные факторы. Для инвесторов внимание к восстановлению рынка труда и рискам инфляции, как к двум ключевым логическим аспектам, поможет лучше понять риски на рынке.
Однако одна специальная новость привлекла широкое внимание в отрасли. Проект алгоритмического стейблкоина в экосистеме Solana объявил о перезапуске версии V2. Этот проект был вынужден прекратить свою работу после того, как в июле 2022 года подвергся хакерской атаке, в результате которой был потерян более 3,5 миллиона долларов. С перезапуском проекта это означает, что соответствующие судебные органы, возможно, завершили обработку похищенных средств. Это событие, вероятно, станет первым случаем в США, когда из-за атаки на смарт-контракты произошло осуждение, что имеет важное символическое значение для стран общего права; в будущем процесс обработки аналогичных дел, вероятно, значительно улучшится.
Хронология атаки через Flash Loan на проект
Этот проект алгоритмического стейблкоина был запущен на Solana в начале 2022 года. 28 июля 2022 года хакеры использовали функцию флеш-займа, чтобы атаковать проект и украсть все залоги стейблкоина NIRV на сумму около 3,5 миллиона долларов. Поскольку контракты проекта не были открыты, хакеры смогли успешно атаковать, что вызвало сомнения в команде проекта.
Сооснователь проекта Алекс Хофман позже в интервью заявил, что перед атакой команда только начала проводить аудит. Он признал, что изначально не ожидал, что проект привлечет такое широкое внимание, пока некоторые СМИ не вызвали стремительный рост TVL. В то время CEO одной известной блокчейн-платформы даже лично предложил им ускорить процесс аудита смарт-контрактов.
После кражи средств проект оказался в стагнации, но официальный представитель продолжает поддерживать сообщество. Члены сообщества продолжают отслеживать движение украденных средств, но из-за использования анонимных инструментов хакерами работа по отслеживанию приносит незначительные результаты.
14 декабря 2023 года дело сделало значительный прорыв. Один из высококвалифицированных инженеров по безопасности программного обеспечения, ранее работавший в одном из технологических гигантов, признал себя виновным в обвинениях в компьютерном мошенничестве, связанных с данным проектом и атакой хакеров на другую децентрализованную биржу, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первое дело, по которому было вынесено обвинение из-за атаки на смарт-контракты.
15 апреля 2024 года этот инженер был приговорен к трехлетнему тюремному заключению за взлом и мошенничество в двух криптовалютных биржах. 6 июня похищенные средства наконец вернулись на счет, указанный проектом, что ознаменовало официальное возвращение средств.
Истина дела: начиная с другого инцидента атаки
На самом деле, история этого дела начинается с другого инцидента, который произошел в начале июля 2022 года. Тогда децентрализованная биржа подверглась атаке с использованием флеш-займа, в результате чего был причинен ущерб примерно на 9 миллионов долларов. Злоумышленник затем предложил "белую шляпу" в размере 2,5 миллиона долларов в обмен на возврат активов других пользователей и отказ от преследования. В конечном итоге биржа согласилась принять примерно 1,68 миллиона долларов в виде "вознаграждения".
Интересно, что дело о проекте алгоритмического стейблкоина, упомянутое в начале статьи, было раскрыто после ареста хакера. Кроме расследования истории браузера личного компьютера подозреваемого, правоохранительные органы также обнаружили, что он использовал различные методы, чтобы скрыть источники средств, включая использование сервисов смешивания и анонимных цифровых валют.
Итак, как же хакер был пойман? Анализ показывает, что, возможно, есть два ключевых фактора: во-первых, злоумышленник взаимодействовал с адресами некоторых централизованных бирж; во-вторых, он, возможно, ошибся при использовании какого-то анонимного инструмента, слишком рано вывел средства и перевел их на другую централизованную биржу. Эти улики предполагают, что правоохранительные органы, возможно, сотрудничали с этими биржами и в конечном итоге арестовали подозреваемого в Нью-Йорке.
Тем не менее, возврат украденных средств является положительным сигналом для отрасли. Этот случай отражает два важных вопроса: во-первых, разработчики DApp должны ставить безопасность средств на первое место; во-вторых, успешная обработка подобных случаев предоставляет ориентир для будущих аналогичных событий и может оказать сдерживающее воздействие на потенциальных злоумышленников.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
5
Репост
Поделиться
комментарий
0/400
GasGrillMaster
· 07-19 20:47
Пробежка за V2, еще одна машина для разыгрывания людей как лохов
Посмотреть ОригиналОтветить0
WalletManager
· 07-19 19:20
Безопасность Sol сейчас зависит от аудита контрактов, в блокчейне данные уже были предупреждены.
Проект алгоритмического стейблкоина экосистемы Solana перезапущен, раскрыто первое осуждение по делу об атаке на смарт-контракты.
Solana экосистема вновь достигла вехи: проект по алгоритмическому стейблкоину перезапускается, раскрывая новые достижения в обработке случаев атак на смарт-контракты
На прошлой неделе финансовые рынки привлекли внимание: Федеральная резервная система США дала относительно позитивный сигнал о снижении ставок, в то время как Банк Японии оставил политику без изменений. Эти новости указывают на то, что в ближайшее время маловероятны серьезные негативные факторы. Для инвесторов внимание к восстановлению рынка труда и рискам инфляции, как к двум ключевым логическим аспектам, поможет лучше понять риски на рынке.
Однако одна специальная новость привлекла широкое внимание в отрасли. Проект алгоритмического стейблкоина в экосистеме Solana объявил о перезапуске версии V2. Этот проект был вынужден прекратить свою работу после того, как в июле 2022 года подвергся хакерской атаке, в результате которой был потерян более 3,5 миллиона долларов. С перезапуском проекта это означает, что соответствующие судебные органы, возможно, завершили обработку похищенных средств. Это событие, вероятно, станет первым случаем в США, когда из-за атаки на смарт-контракты произошло осуждение, что имеет важное символическое значение для стран общего права; в будущем процесс обработки аналогичных дел, вероятно, значительно улучшится.
Хронология атаки через Flash Loan на проект
Этот проект алгоритмического стейблкоина был запущен на Solana в начале 2022 года. 28 июля 2022 года хакеры использовали функцию флеш-займа, чтобы атаковать проект и украсть все залоги стейблкоина NIRV на сумму около 3,5 миллиона долларов. Поскольку контракты проекта не были открыты, хакеры смогли успешно атаковать, что вызвало сомнения в команде проекта.
Сооснователь проекта Алекс Хофман позже в интервью заявил, что перед атакой команда только начала проводить аудит. Он признал, что изначально не ожидал, что проект привлечет такое широкое внимание, пока некоторые СМИ не вызвали стремительный рост TVL. В то время CEO одной известной блокчейн-платформы даже лично предложил им ускорить процесс аудита смарт-контрактов.
После кражи средств проект оказался в стагнации, но официальный представитель продолжает поддерживать сообщество. Члены сообщества продолжают отслеживать движение украденных средств, но из-за использования анонимных инструментов хакерами работа по отслеживанию приносит незначительные результаты.
14 декабря 2023 года дело сделало значительный прорыв. Один из высококвалифицированных инженеров по безопасности программного обеспечения, ранее работавший в одном из технологических гигантов, признал себя виновным в обвинениях в компьютерном мошенничестве, связанных с данным проектом и атакой хакеров на другую децентрализованную биржу, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первое дело, по которому было вынесено обвинение из-за атаки на смарт-контракты.
15 апреля 2024 года этот инженер был приговорен к трехлетнему тюремному заключению за взлом и мошенничество в двух криптовалютных биржах. 6 июня похищенные средства наконец вернулись на счет, указанный проектом, что ознаменовало официальное возвращение средств.
Истина дела: начиная с другого инцидента атаки
На самом деле, история этого дела начинается с другого инцидента, который произошел в начале июля 2022 года. Тогда децентрализованная биржа подверглась атаке с использованием флеш-займа, в результате чего был причинен ущерб примерно на 9 миллионов долларов. Злоумышленник затем предложил "белую шляпу" в размере 2,5 миллиона долларов в обмен на возврат активов других пользователей и отказ от преследования. В конечном итоге биржа согласилась принять примерно 1,68 миллиона долларов в виде "вознаграждения".
Интересно, что дело о проекте алгоритмического стейблкоина, упомянутое в начале статьи, было раскрыто после ареста хакера. Кроме расследования истории браузера личного компьютера подозреваемого, правоохранительные органы также обнаружили, что он использовал различные методы, чтобы скрыть источники средств, включая использование сервисов смешивания и анонимных цифровых валют.
Итак, как же хакер был пойман? Анализ показывает, что, возможно, есть два ключевых фактора: во-первых, злоумышленник взаимодействовал с адресами некоторых централизованных бирж; во-вторых, он, возможно, ошибся при использовании какого-то анонимного инструмента, слишком рано вывел средства и перевел их на другую централизованную биржу. Эти улики предполагают, что правоохранительные органы, возможно, сотрудничали с этими биржами и в конечном итоге арестовали подозреваемого в Нью-Йорке.
Тем не менее, возврат украденных средств является положительным сигналом для отрасли. Этот случай отражает два важных вопроса: во-первых, разработчики DApp должны ставить безопасность средств на первое место; во-вторых, успешная обработка подобных случаев предоставляет ориентир для будущих аналогичных событий и может оказать сдерживающее воздействие на потенциальных злоумышленников.