Nirvana Finance reinicia: o primeiro caso de condenação resultante de um ataque a contratos inteligentes
Na semana passada, ocorreram vários eventos importantes, entre os quais a decisão relativamente agressiva do Federal Reserve de cortar taxas de juros e a manutenção da política do Banco do Japão, o que indica que não é provável que haja informações excessivamente negativas no curto prazo. O mercado já discutiu amplamente essas tendências macroeconômicas, portanto, este artigo não as detalhará mais. Vale a pena notar que os investidores devem se concentrar principalmente em dois fatores-chave: a recuperação do mercado de trabalho e o risco de ressurgimento da inflação.
No entanto, uma notícia atraente é que o projeto de stablecoin algorítmica Nirvana Finance, no ecossistema Solana, anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após sofrer um ataque hacker em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares. O relançamento atual significa que as autoridades judiciais relevantes podem ter concluído o processamento dos fundos roubados. Este evento pode se tornar o primeiro caso nos EUA a resultar em condenação por ataque a contratos inteligentes, o que tem importância significativa para países de direito comum, e espera-se que o processo de tratamento de casos semelhantes melhore significativamente no futuro.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
A Nirvana Finance é um projeto de stablecoin algorítmica na blockchain Solana. O projeto foi lançado no início de 2022, mas em 28 de julho do mesmo ano sofreu um ataque hacker, resultando no roubo de toda a garantia de sua stablecoin NIRV (cerca de 3,5 milhões de dólares). Embora o contrato do projeto não tenha sido aberto, os atacantes conseguiram realizar o ataque utilizando a funcionalidade de empréstimo relâmpago de uma plataforma de empréstimos, o que também gerou algumas especulações sobre uma possível ação interna.
Vale a pena mencionar que o projeto havia afirmado ter concluído uma "auditoria automatizada" antes de sofrer o ataque, mas ficou claro que essa prática não era confiável. Alex Hoffman, cofundador do projeto, afirmou em uma entrevista à mídia que, na semana em que o ataque ocorreu, a equipe havia acabado de iniciar o trabalho de auditoria formal. Ele admitiu que, inicialmente, não esperava que o projeto gerasse tanto interesse, até que algumas reportagens da mídia resultaram em um grande aumento no valor total bloqueado (TVL). Essa situação não era incomum no contexto da atenção crescente sobre o setor de stablecoins algorítmicas na época.
Após o projeto ter alcançado um sucesso inicial, o CEO de uma plataforma de blockchain também supervisionou pessoalmente a equipe na realização de auditorias de contratos inteligentes e tentou acelerar o processo de auditoria. No entanto, após o roubo de garantias, o projeto entrou em um estado de paralisia, embora a sua plataforma comunitária ainda tenha pessoal oficial a mantê-la.
O evento teve uma reviravolta em 14 de dezembro de 2023, quando um engenheiro de segurança de software sênior, Shakeeb Ahmed, que havia trabalhado em uma grande empresa de tecnologia, se declarou culpado, no tribunal do sul de Nova York, de acusações de fraude informática relacionadas a um ataque hacker envolvendo a Nirvana Finance e outra exchange de criptomoedas descentralizada. O escritório do promotor dos EUA afirmou que este é o primeiro caso condenado devido a um ataque hacker a contratos inteligentes.
Os fundadores do projeto não pararam de inovar após sofrerem ataques, mas sim desenvolveram outros projetos, como superposition finance e concordia systems. Isso também reflete a vantagem de manter um certo nível de anonimato, pelo menos evitando a propagação de emoções negativas.
No dia 15 de abril de 2024, o caso chegou ao veredicto, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. Em seguida, no dia 6 de junho, os fundos roubados foram transferidos de volta para a conta designada, marcando a recuperação oficial dos fundos roubados do projeto.
A origem do caso: de Crema Finance a Nirvana Finance
Na verdade, a origem deste caso deve ser outra exchange descentralizada chamada Crema Finance. A Nirvana Finance foi revelada ativamente após a prisão do hacker.
Shakeeb Ahmed, um engenheiro de segurança de software de 34 anos, era um engenheiro de segurança sênior em uma empresa internacional de tecnologia no momento do ataque, especializado em contratos inteligentes e auditoria de blockchain. Ele é um especialista em engenharia reversa de software, o que explica por que o contrato não aberto da Nirvana foi atacado. A técnica de engenharia reversa permite converter o código executável compilado de volta para uma linguagem de alto nível legível por humanos; embora o contrato não seja aberto, todo o código compilado é armazenado na blockchain, e os desenvolvedores familiarizados com essa técnica podem acessá-lo facilmente.
De acordo com documentos divulgados pelo Departamento de Justiça dos EUA, a origem de todo o caso foi a troca descentralizada Crema Finance, que foi atacada em julho de 2022 e perdeu cerca de 9 milhões de dólares. No dia 4 de julho de 2022, Ahmed atacou a plataforma através de um empréstimo relâmpago e ofereceu uma "recompensa de chapéu branco" de 2,5 milhões de dólares em troca da devolução dos ativos de outros usuários e da desistência de qualquer ação judicial. No final, a Crema Finance concordou em aceitar cerca de 1,68 milhão de dólares como "recompensa".
O ataque à Nirvana Finance foi revelado ativamente após a prisão de Ahmed. Além da investigação aos registos de navegação do seu computador pessoal, os documentos também descrevem que ele utilizou vários métodos, incluindo protocolos de mistura de moedas, moedas de privacidade, entre outros, para ocultar o fluxo de fundos.
Então, como Ahmed acabou sendo capturado? Existem duas possíveis explicações:
De acordo com a análise on-chain no momento do ataque, o atacante teve interações com um endereço de uma bolsa centralizada, uma vez que os fundos iniciais do endereço do ataque provêm deste.
Ahmed pode ter cometido um erro ao usar um determinado protocolo de privacidade. O efeito de ofuscação desse protocolo está relacionado ao tempo em que os fundos foram depositados e ao número de transações de resgate que ocorreram durante esse período. Ahmed depositou os fundos nesse protocolo logo após o ataque e rapidamente fez um resgate, com os fundos acabando por fluir para uma outra exchange centralizada.
Estas pistas sugerem que as autoridades de aplicação da lei podem ter conseguido prender Ahmed em Nova Iorque, colaborando com estas bolsas centralizadas.
De qualquer forma, a recuperação de fundos roubados é um resultado positivo. Este caso destaca duas questões-chave: em primeiro lugar, os desenvolvedores de DApp devem considerar a segurança dos fundos como a principal prioridade; em segundo lugar, tais casos agora têm um modelo de referência para tratamento, o que pode ter um certo efeito dissuasor sobre comportamentos semelhantes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
6
Repostar
Compartilhar
Comentário
0/400
MeaninglessGwei
· 7h atrás
Viver para ver Nirvana também conseguir dar a volta?
Ver originalResponder0
ForkTrooper
· 7h atrás
Agradeço por estar alerta.
Ver originalResponder0
ProxyCollector
· 7h atrás
O lixo sol ainda não morreu!
Ver originalResponder0
ForkItAllDay
· 7h atrás
Parece que os hackers também têm um dia de queda.
Ver originalResponder0
HorizonHunter
· 7h atrás
Com apenas 3 milhões de dólares, nem mesmo projetos em blockchain conseguem preencher as lacunas.
Ver originalResponder0
FUD_Vaccinated
· 7h atrás
Apressar o renascimento, não é? Realmente não têm medo da morte.
Nirvana Finance reinicia: o primeiro caso de condenação relacionado a ataques a contratos inteligentes vem à tona
Nirvana Finance reinicia: o primeiro caso de condenação resultante de um ataque a contratos inteligentes
Na semana passada, ocorreram vários eventos importantes, entre os quais a decisão relativamente agressiva do Federal Reserve de cortar taxas de juros e a manutenção da política do Banco do Japão, o que indica que não é provável que haja informações excessivamente negativas no curto prazo. O mercado já discutiu amplamente essas tendências macroeconômicas, portanto, este artigo não as detalhará mais. Vale a pena notar que os investidores devem se concentrar principalmente em dois fatores-chave: a recuperação do mercado de trabalho e o risco de ressurgimento da inflação.
No entanto, uma notícia atraente é que o projeto de stablecoin algorítmica Nirvana Finance, no ecossistema Solana, anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após sofrer um ataque hacker em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares. O relançamento atual significa que as autoridades judiciais relevantes podem ter concluído o processamento dos fundos roubados. Este evento pode se tornar o primeiro caso nos EUA a resultar em condenação por ataque a contratos inteligentes, o que tem importância significativa para países de direito comum, e espera-se que o processo de tratamento de casos semelhantes melhore significativamente no futuro.
O contexto do ataque de empréstimo relâmpago à Nirvana Finance
A Nirvana Finance é um projeto de stablecoin algorítmica na blockchain Solana. O projeto foi lançado no início de 2022, mas em 28 de julho do mesmo ano sofreu um ataque hacker, resultando no roubo de toda a garantia de sua stablecoin NIRV (cerca de 3,5 milhões de dólares). Embora o contrato do projeto não tenha sido aberto, os atacantes conseguiram realizar o ataque utilizando a funcionalidade de empréstimo relâmpago de uma plataforma de empréstimos, o que também gerou algumas especulações sobre uma possível ação interna.
Vale a pena mencionar que o projeto havia afirmado ter concluído uma "auditoria automatizada" antes de sofrer o ataque, mas ficou claro que essa prática não era confiável. Alex Hoffman, cofundador do projeto, afirmou em uma entrevista à mídia que, na semana em que o ataque ocorreu, a equipe havia acabado de iniciar o trabalho de auditoria formal. Ele admitiu que, inicialmente, não esperava que o projeto gerasse tanto interesse, até que algumas reportagens da mídia resultaram em um grande aumento no valor total bloqueado (TVL). Essa situação não era incomum no contexto da atenção crescente sobre o setor de stablecoins algorítmicas na época.
Após o projeto ter alcançado um sucesso inicial, o CEO de uma plataforma de blockchain também supervisionou pessoalmente a equipe na realização de auditorias de contratos inteligentes e tentou acelerar o processo de auditoria. No entanto, após o roubo de garantias, o projeto entrou em um estado de paralisia, embora a sua plataforma comunitária ainda tenha pessoal oficial a mantê-la.
O evento teve uma reviravolta em 14 de dezembro de 2023, quando um engenheiro de segurança de software sênior, Shakeeb Ahmed, que havia trabalhado em uma grande empresa de tecnologia, se declarou culpado, no tribunal do sul de Nova York, de acusações de fraude informática relacionadas a um ataque hacker envolvendo a Nirvana Finance e outra exchange de criptomoedas descentralizada. O escritório do promotor dos EUA afirmou que este é o primeiro caso condenado devido a um ataque hacker a contratos inteligentes.
Os fundadores do projeto não pararam de inovar após sofrerem ataques, mas sim desenvolveram outros projetos, como superposition finance e concordia systems. Isso também reflete a vantagem de manter um certo nível de anonimato, pelo menos evitando a propagação de emoções negativas.
No dia 15 de abril de 2024, o caso chegou ao veredicto, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. Em seguida, no dia 6 de junho, os fundos roubados foram transferidos de volta para a conta designada, marcando a recuperação oficial dos fundos roubados do projeto.
A origem do caso: de Crema Finance a Nirvana Finance
Na verdade, a origem deste caso deve ser outra exchange descentralizada chamada Crema Finance. A Nirvana Finance foi revelada ativamente após a prisão do hacker.
Shakeeb Ahmed, um engenheiro de segurança de software de 34 anos, era um engenheiro de segurança sênior em uma empresa internacional de tecnologia no momento do ataque, especializado em contratos inteligentes e auditoria de blockchain. Ele é um especialista em engenharia reversa de software, o que explica por que o contrato não aberto da Nirvana foi atacado. A técnica de engenharia reversa permite converter o código executável compilado de volta para uma linguagem de alto nível legível por humanos; embora o contrato não seja aberto, todo o código compilado é armazenado na blockchain, e os desenvolvedores familiarizados com essa técnica podem acessá-lo facilmente.
De acordo com documentos divulgados pelo Departamento de Justiça dos EUA, a origem de todo o caso foi a troca descentralizada Crema Finance, que foi atacada em julho de 2022 e perdeu cerca de 9 milhões de dólares. No dia 4 de julho de 2022, Ahmed atacou a plataforma através de um empréstimo relâmpago e ofereceu uma "recompensa de chapéu branco" de 2,5 milhões de dólares em troca da devolução dos ativos de outros usuários e da desistência de qualquer ação judicial. No final, a Crema Finance concordou em aceitar cerca de 1,68 milhão de dólares como "recompensa".
O ataque à Nirvana Finance foi revelado ativamente após a prisão de Ahmed. Além da investigação aos registos de navegação do seu computador pessoal, os documentos também descrevem que ele utilizou vários métodos, incluindo protocolos de mistura de moedas, moedas de privacidade, entre outros, para ocultar o fluxo de fundos.
Então, como Ahmed acabou sendo capturado? Existem duas possíveis explicações:
De acordo com a análise on-chain no momento do ataque, o atacante teve interações com um endereço de uma bolsa centralizada, uma vez que os fundos iniciais do endereço do ataque provêm deste.
Ahmed pode ter cometido um erro ao usar um determinado protocolo de privacidade. O efeito de ofuscação desse protocolo está relacionado ao tempo em que os fundos foram depositados e ao número de transações de resgate que ocorreram durante esse período. Ahmed depositou os fundos nesse protocolo logo após o ataque e rapidamente fez um resgate, com os fundos acabando por fluir para uma outra exchange centralizada.
Estas pistas sugerem que as autoridades de aplicação da lei podem ter conseguido prender Ahmed em Nova Iorque, colaborando com estas bolsas centralizadas.
De qualquer forma, a recuperação de fundos roubados é um resultado positivo. Este caso destaca duas questões-chave: em primeiro lugar, os desenvolvedores de DApp devem considerar a segurança dos fundos como a principal prioridade; em segundo lugar, tais casos agora têm um modelo de referência para tratamento, o que pode ter um certo efeito dissuasor sobre comportamentos semelhantes.