Nirvana Finance reiniciou: o primeiro caso condenado devido a ataques de contratos inteligentes e seu impacto
Na semana passada, a dinâmica do mercado financeiro foi intensa, com a redução da taxa de juros pelo Federal Reserve e a manutenção da política pelo Banco do Japão, o que gerou ampla discussão. No entanto, uma notícia sobre o reinício do projeto de moeda estável algorítmica Nirvana Finance no ecossistema Solana chamou a atenção especial. O projeto foi interrompido após um ataque hacker em julho de 2022, e agora seu reinício significa que os processos judiciais relevantes podem ter sido concluídos. Este evento pode marcar o primeiro caso nos Estados Unidos em que uma condenação ocorreu devido a um ataque a contratos inteligentes, tendo uma importância significativa para o sistema de direito comum.
O contexto do ataque à Nirvana Finance
Nirvana Finance é um projeto de moeda estável algorítmica na Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto sofreu um ataque de hackers, resultando no roubo de aproximadamente 3,5 milhões de dólares em colaterais de NIRV. Apesar de os contratos do projeto não serem de código aberto, os atacantes conseguiram lucrar utilizando a funcionalidade de empréstimos relâmpago de uma plataforma de empréstimos, o que levantou algumas dúvidas sobre a equipe do projeto.
O cofundador do projeto, Alex Hoffman, afirmou em uma entrevista à mídia que, antes do ataque, a equipe havia acabado de começar a realizar o trabalho de auditoria. Ele admitiu que subestimou inicialmente o nível de atenção ao projeto, até que a cobertura da mídia chinesa fez com que o valor total bloqueado (TVL) do projeto aumentasse rapidamente. Naquele momento, o mercado de stablecoins algorítmicas estava em pleno crescimento, e o CEO da Solana também havia solicitado uma auditoria de contratos inteligentes.
Progresso do caso e revelação da identidade do hacker
No dia 14 de dezembro de 2023, o caso teve uma grande reviravolta. Um ex-engenheiro de segurança de software sênior da Amazon chamado Shakeeb Ahmed admitiu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas ao ataque hacker à Nirvana Finance e a outra exchange descentralizada. O escritório do procurador dos EUA afirmou que este é o primeiro caso condenado devido a um ataque de contratos inteligentes.
Em 15 de abril de 2024, Ahmed foi condenado a três anos de prisão por invadir e fraudulentar duas exchanges de criptomoedas. Em 6 de junho, os fundos roubados foram devolvidos à conta designada pelo projeto, marcando a recuperação oficial dos fundos.
Origem do Caso e Métodos dos Hackers
Na verdade, o ponto de partida de todo o caso é uma outra exchange descentralizada chamada Crema Finance. No dia 4 de julho de 2022, Ahmed atacou a plataforma através de um ataque de empréstimo relâmpago, causando uma perda de cerca de 9 milhões de dólares. Ele então propôs uma recompensa de "white hat" de 2,5 milhões de dólares, e no final a Crema Finance aceitou uma compensação de cerca de 1,68 milhões de dólares.
Ahmed é um profissional experiente em contratos inteligentes e auditoria de blockchain, especializado em engenharia reversa de software. Isso explica por que, mesmo que o contrato da Nirvana não seja de código aberto, ele conseguiu implementar um ataque com sucesso. As técnicas de engenharia reversa permitem converter o código compilado armazenado na blockchain em uma forma legível por humanos.
Como os hackers são capturados
As provas de condenação de Ahmed incluem o histórico de navegação na web do seu computador pessoal, bem como suas ações de confundir fundos usando protocolos de mistura e moedas anônimas. Ele acabou sendo preso por duas razões possíveis:
O atacante interagiu com certos endereços de exchanges centralizadas, que podem ter colaborado com as autoridades para fornecer informações.
Ahmed cometeu um erro ao usar uma ferramenta de mistura anônima. Ele fez um resgate rapidamente após depositar fundos, e os fundos resgatados acabaram entrando em uma determinada bolsa de valores centralizada. Essas ações podem tornar o rastreamento relativamente fácil.
Conclusão
A recuperação de fundos roubados é, sem dúvida, um resultado positivo. Este caso destaca a importância de os desenvolvedores de DApp darem grande atenção à segurança dos fundos. Ao mesmo tempo, fornece uma referência para o tratamento de casos semelhantes, podendo ter um certo efeito dissuasor sobre potenciais atacantes. Com o contínuo desenvolvimento da indústria das criptomoedas, espera-se que os processos e a eficiência no tratamento de casos semelhantes sejam ainda mais melhorados.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
6 Curtidas
Recompensa
6
3
Repostar
Compartilhar
Comentário
0/400
MetaverseVagabond
· 2h atrás
Engraçado, depois de terminar a prisão no meio do caminho, ousa ressuscitar.
Ver originalResponder0
CodeZeroBasis
· 2h atrás
Oi, você vai reabrir o negócio, certo?
Ver originalResponder0
GameFiCritic
· 2h atrás
Novamente, o problema de vulnerabilidade em contratos inteligentes... A maioria dos esquemas que fazem as pessoas de parvas nem sequer realizam a auditoria de código básica.
O renascimento da Nirvana Finance: impacto e lições do primeiro caso de condenação por ataque a contratos inteligentes.
Nirvana Finance reiniciou: o primeiro caso condenado devido a ataques de contratos inteligentes e seu impacto
Na semana passada, a dinâmica do mercado financeiro foi intensa, com a redução da taxa de juros pelo Federal Reserve e a manutenção da política pelo Banco do Japão, o que gerou ampla discussão. No entanto, uma notícia sobre o reinício do projeto de moeda estável algorítmica Nirvana Finance no ecossistema Solana chamou a atenção especial. O projeto foi interrompido após um ataque hacker em julho de 2022, e agora seu reinício significa que os processos judiciais relevantes podem ter sido concluídos. Este evento pode marcar o primeiro caso nos Estados Unidos em que uma condenação ocorreu devido a um ataque a contratos inteligentes, tendo uma importância significativa para o sistema de direito comum.
O contexto do ataque à Nirvana Finance
Nirvana Finance é um projeto de moeda estável algorítmica na Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto sofreu um ataque de hackers, resultando no roubo de aproximadamente 3,5 milhões de dólares em colaterais de NIRV. Apesar de os contratos do projeto não serem de código aberto, os atacantes conseguiram lucrar utilizando a funcionalidade de empréstimos relâmpago de uma plataforma de empréstimos, o que levantou algumas dúvidas sobre a equipe do projeto.
O cofundador do projeto, Alex Hoffman, afirmou em uma entrevista à mídia que, antes do ataque, a equipe havia acabado de começar a realizar o trabalho de auditoria. Ele admitiu que subestimou inicialmente o nível de atenção ao projeto, até que a cobertura da mídia chinesa fez com que o valor total bloqueado (TVL) do projeto aumentasse rapidamente. Naquele momento, o mercado de stablecoins algorítmicas estava em pleno crescimento, e o CEO da Solana também havia solicitado uma auditoria de contratos inteligentes.
Progresso do caso e revelação da identidade do hacker
No dia 14 de dezembro de 2023, o caso teve uma grande reviravolta. Um ex-engenheiro de segurança de software sênior da Amazon chamado Shakeeb Ahmed admitiu no tribunal do sul de Nova Iorque as acusações de fraude informática relacionadas ao ataque hacker à Nirvana Finance e a outra exchange descentralizada. O escritório do procurador dos EUA afirmou que este é o primeiro caso condenado devido a um ataque de contratos inteligentes.
Em 15 de abril de 2024, Ahmed foi condenado a três anos de prisão por invadir e fraudulentar duas exchanges de criptomoedas. Em 6 de junho, os fundos roubados foram devolvidos à conta designada pelo projeto, marcando a recuperação oficial dos fundos.
Origem do Caso e Métodos dos Hackers
Na verdade, o ponto de partida de todo o caso é uma outra exchange descentralizada chamada Crema Finance. No dia 4 de julho de 2022, Ahmed atacou a plataforma através de um ataque de empréstimo relâmpago, causando uma perda de cerca de 9 milhões de dólares. Ele então propôs uma recompensa de "white hat" de 2,5 milhões de dólares, e no final a Crema Finance aceitou uma compensação de cerca de 1,68 milhões de dólares.
Ahmed é um profissional experiente em contratos inteligentes e auditoria de blockchain, especializado em engenharia reversa de software. Isso explica por que, mesmo que o contrato da Nirvana não seja de código aberto, ele conseguiu implementar um ataque com sucesso. As técnicas de engenharia reversa permitem converter o código compilado armazenado na blockchain em uma forma legível por humanos.
Como os hackers são capturados
As provas de condenação de Ahmed incluem o histórico de navegação na web do seu computador pessoal, bem como suas ações de confundir fundos usando protocolos de mistura e moedas anônimas. Ele acabou sendo preso por duas razões possíveis:
O atacante interagiu com certos endereços de exchanges centralizadas, que podem ter colaborado com as autoridades para fornecer informações.
Ahmed cometeu um erro ao usar uma ferramenta de mistura anônima. Ele fez um resgate rapidamente após depositar fundos, e os fundos resgatados acabaram entrando em uma determinada bolsa de valores centralizada. Essas ações podem tornar o rastreamento relativamente fácil.
Conclusão
A recuperação de fundos roubados é, sem dúvida, um resultado positivo. Este caso destaca a importância de os desenvolvedores de DApp darem grande atenção à segurança dos fundos. Ao mesmo tempo, fornece uma referência para o tratamento de casos semelhantes, podendo ter um certo efeito dissuasor sobre potenciais atacantes. Com o contínuo desenvolvimento da indústria das criptomoedas, espera-se que os processos e a eficiência no tratamento de casos semelhantes sejam ainda mais melhorados.