Nirvana Finance reinicia: el primer caso condenado por ataque a contratos inteligentes y su impacto
La semana pasada, la dinámica del mercado financiero fue frecuente, y noticias como la baja de tasas de interés de la Reserva Federal y la política inalterada del Banco de Japón generaron una amplia discusión. Sin embargo, un anuncio sobre el reinicio del proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema de Solana atrajo una atención especial. Este proyecto detuvo sus operaciones tras un ataque de hackers en julio de 2022, y su reinicio ahora podría significar que los procedimientos judiciales relacionados han concluido. Este evento podría marcar el primer caso en Estados Unidos de condena por ataque a contratos inteligentes, lo que tiene una importancia significativa para el sistema de derecho marítimo.
Contexto del ataque a Nirvana Finance
Nirvana Finance es un proyecto de stablecoin algorítmica en Solana, lanzado a principios de 2022. El 28 de julio de 2022, el proyecto sufrió un ataque de hackers, y aproximadamente 3.5 millones de dólares en colaterales de la stablecoin NIRV fueron robados. A pesar de que el contrato del proyecto no fue de código abierto, los atacantes lograron beneficiarse utilizando la función de préstamo relámpago de una plataforma de préstamos, lo que generó algunas dudas sobre el equipo del proyecto.
El cofundador del proyecto, Alex Hoffman, declaró en una entrevista con los medios que, antes del ataque, el equipo apenas había comenzado a realizar auditorías. Reconoció que subestimó inicialmente la atención que tenía el proyecto, hasta que los medios chinos informaron sobre él, lo que provocó un rápido aumento en el valor total bloqueado (TVL) del proyecto. En ese momento, el mercado de monedas estables algorítmicas estaba en pleno auge, y el CEO de Solana también había instado a realizar auditorías de contratos inteligentes.
Avances del caso y revelación de la identidad del hacker
El 14 de diciembre de 2023, el caso dio un giro significativo. Un ex ingeniero de seguridad de software senior de Amazon llamado Shakeeb Ahmed se declaró culpable en el tribunal del Distrito Sur de Nueva York de cargos de fraude informático relacionados con el ataque hacker a Nirvana Finance y otra bolsa descentralizada. La oficina del fiscal estadounidense afirmó que este es el primer caso condenado por un ataque a contratos inteligentes.
El 15 de abril de 2024, Ahmed fue condenado a tres años de prisión por invadir y defraudar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada del proyecto, marcando la recuperación oficial de los fondos.
Origen del caso y métodos de los hackers
De hecho, el punto de partida de todo el caso es otro intercambio descentralizado llamado Crema Finance. El 4 de julio de 2022, Ahmed atacó la plataforma a través de un préstamo relámpago, causando pérdidas de aproximadamente 9 millones de dólares. Luego propuso una "recompensa de sombrero blanco" de 2.5 millones de dólares, que finalmente Crema Finance aceptó como compensación de aproximadamente 1.68 millones de dólares.
Ahmed es un profesional experto en contratos inteligentes y auditoría de blockchain, especializado en ingeniería inversa de software. Esto explica por qué, incluso si el contrato de Nirvana no está abierto, pudo llevar a cabo con éxito el ataque. La técnica de ingeniería inversa permite convertir el código compilado almacenado en la cadena en una forma legible para humanos.
Cómo fueron capturados los hackers
Las pruebas de condena de Ahmed incluyen el historial de navegación web de su computadora personal, así como su uso de protocolos de mezcla, monedas anónimas y otras actividades de confusión de fondos. Su arresto final podría deberse a dos razones:
Los atacantes interactuaron con direcciones de ciertos intercambios centralizados, que pueden haber colaborado con las agencias de aplicación de la ley para proporcionar información.
Ahmed cometió un error al usar una herramienta de mezcla anónima. Después de depositar fondos, rápidamente realizó un retiro, y los fondos retirados finalmente ingresaron a un intercambio centralizado. Estas acciones podrían hacer que el rastreo sea relativamente fácil.
Conclusión
La recuperación de fondos robados es sin duda un resultado positivo. Este caso resalta la importancia de que los desarrolladores de DApp presten especial atención a la seguridad de los fondos. Al mismo tiempo, proporciona una referencia para el manejo de casos similares, lo que podría tener un cierto efecto disuasorio sobre posibles atacantes. A medida que la industria de las criptomonedas continúa desarrollándose, se espera que los procesos y la eficiencia en el manejo de casos similares mejoren aún más.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
6 me gusta
Recompensa
6
3
Republicar
Compartir
Comentar
0/400
MetaverseVagabond
· hace4h
Divertido, después de comer en la prisión a medio plazo, se atreve a resucitar.
Ver originalesResponder0
CodeZeroBasis
· hace4h
Oye, ¿estás reiniciando el negocio?
Ver originalesResponder0
GameFiCritic
· hace5h
Nuevamente hay problemas con las vulnerabilidades de contratos inteligentes... La mayoría de los esquemas que toman a la gente por tonta ni siquiera realizan una auditoría de código básica.
El reinicio de Nirvana Finance: impacto y lecciones del primer caso de condena por ataque a contratos inteligentes.
Nirvana Finance reinicia: el primer caso condenado por ataque a contratos inteligentes y su impacto
La semana pasada, la dinámica del mercado financiero fue frecuente, y noticias como la baja de tasas de interés de la Reserva Federal y la política inalterada del Banco de Japón generaron una amplia discusión. Sin embargo, un anuncio sobre el reinicio del proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema de Solana atrajo una atención especial. Este proyecto detuvo sus operaciones tras un ataque de hackers en julio de 2022, y su reinicio ahora podría significar que los procedimientos judiciales relacionados han concluido. Este evento podría marcar el primer caso en Estados Unidos de condena por ataque a contratos inteligentes, lo que tiene una importancia significativa para el sistema de derecho marítimo.
Contexto del ataque a Nirvana Finance
Nirvana Finance es un proyecto de stablecoin algorítmica en Solana, lanzado a principios de 2022. El 28 de julio de 2022, el proyecto sufrió un ataque de hackers, y aproximadamente 3.5 millones de dólares en colaterales de la stablecoin NIRV fueron robados. A pesar de que el contrato del proyecto no fue de código abierto, los atacantes lograron beneficiarse utilizando la función de préstamo relámpago de una plataforma de préstamos, lo que generó algunas dudas sobre el equipo del proyecto.
El cofundador del proyecto, Alex Hoffman, declaró en una entrevista con los medios que, antes del ataque, el equipo apenas había comenzado a realizar auditorías. Reconoció que subestimó inicialmente la atención que tenía el proyecto, hasta que los medios chinos informaron sobre él, lo que provocó un rápido aumento en el valor total bloqueado (TVL) del proyecto. En ese momento, el mercado de monedas estables algorítmicas estaba en pleno auge, y el CEO de Solana también había instado a realizar auditorías de contratos inteligentes.
Avances del caso y revelación de la identidad del hacker
El 14 de diciembre de 2023, el caso dio un giro significativo. Un ex ingeniero de seguridad de software senior de Amazon llamado Shakeeb Ahmed se declaró culpable en el tribunal del Distrito Sur de Nueva York de cargos de fraude informático relacionados con el ataque hacker a Nirvana Finance y otra bolsa descentralizada. La oficina del fiscal estadounidense afirmó que este es el primer caso condenado por un ataque a contratos inteligentes.
El 15 de abril de 2024, Ahmed fue condenado a tres años de prisión por invadir y defraudar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada del proyecto, marcando la recuperación oficial de los fondos.
Origen del caso y métodos de los hackers
De hecho, el punto de partida de todo el caso es otro intercambio descentralizado llamado Crema Finance. El 4 de julio de 2022, Ahmed atacó la plataforma a través de un préstamo relámpago, causando pérdidas de aproximadamente 9 millones de dólares. Luego propuso una "recompensa de sombrero blanco" de 2.5 millones de dólares, que finalmente Crema Finance aceptó como compensación de aproximadamente 1.68 millones de dólares.
Ahmed es un profesional experto en contratos inteligentes y auditoría de blockchain, especializado en ingeniería inversa de software. Esto explica por qué, incluso si el contrato de Nirvana no está abierto, pudo llevar a cabo con éxito el ataque. La técnica de ingeniería inversa permite convertir el código compilado almacenado en la cadena en una forma legible para humanos.
Cómo fueron capturados los hackers
Las pruebas de condena de Ahmed incluyen el historial de navegación web de su computadora personal, así como su uso de protocolos de mezcla, monedas anónimas y otras actividades de confusión de fondos. Su arresto final podría deberse a dos razones:
Los atacantes interactuaron con direcciones de ciertos intercambios centralizados, que pueden haber colaborado con las agencias de aplicación de la ley para proporcionar información.
Ahmed cometió un error al usar una herramienta de mezcla anónima. Después de depositar fondos, rápidamente realizó un retiro, y los fondos retirados finalmente ingresaron a un intercambio centralizado. Estas acciones podrían hacer que el rastreo sea relativamente fácil.
Conclusión
La recuperación de fondos robados es sin duda un resultado positivo. Este caso resalta la importancia de que los desarrolladores de DApp presten especial atención a la seguridad de los fondos. Al mismo tiempo, proporciona una referencia para el manejo de casos similares, lo que podría tener un cierto efecto disuasorio sobre posibles atacantes. A medida que la industria de las criptomonedas continúa desarrollándose, se espera que los procesos y la eficiencia en el manejo de casos similares mejoren aún más.