Nirvana Finance khởi động lại: trường hợp đầu tiên bị kết tội do tấn công hợp đồng thông minh và ảnh hưởng của nó
Thị trường tài chính diễn biến sôi động vào tuần trước, với thông tin về việc Cục Dự trữ Liên bang Mỹ giảm lãi suất và Ngân hàng Trung ương Nhật Bản giữ nguyên chính sách đã gây ra nhiều cuộc thảo luận. Tuy nhiên, một thông tin về việc dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana khởi động lại đã thu hút sự chú ý đặc biệt. Dự án này đã ngừng hoạt động sau khi bị tấn công bởi hacker vào tháng 7 năm 2022, và việc khởi động lại hiện nay có thể có nghĩa là các thủ tục tư pháp liên quan đã hoàn tất. Sự kiện này có thể đánh dấu vụ án đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, mang ý nghĩa quan trọng đối với hệ thống pháp luật hải quân.
Bối cảnh Nirvana Finance bị tấn công
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, khoảng 3,5 triệu đô la Mỹ tài sản thế chấp NIRV đã bị đánh cắp. Mặc dù hợp đồng của dự án không được mã nguồn mở, kẻ tấn công vẫn đã lợi dụng chức năng vay nhanh của một nền tảng cho vay để thu lợi, điều này đã dấy lên một số nghi ngờ về đội ngũ dự án.
Người đồng sáng lập dự án Alex Hoffman cho biết trong một cuộc phỏng vấn với truyền thông rằng, trước khi xảy ra cuộc tấn công, đội ngũ vừa mới bắt đầu thực hiện công việc kiểm toán. Ông thừa nhận đã đánh giá thấp sự chú ý dành cho dự án ở giai đoạn đầu, cho đến khi truyền thông Trung Quốc đưa tin, giá trị tổng vốn khóa (TVL) của dự án mới nhanh chóng tăng lên. Lúc đó, thị trường ổn định của đồng tiền thuật toán đang phát triển mạnh mẽ và Giám đốc điều hành của Solana cũng đã thúc giục thực hiện kiểm toán hợp đồng thông minh.
Tiến triển vụ án và tiết lộ danh tính hacker
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt lớn. Một cựu kỹ sư an ninh phần mềm cao cấp của Amazon tên là Shakeeb Ahmed đã thừa nhận các cáo buộc gian lận máy tính liên quan đến cuộc tấn công của hacker vào Nirvana Finance và một sàn giao dịch phi tập trung khác tại Tòa án Quận Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết án do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Ahmed bị kết án ba năm tù vì xâm phạm và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản được chỉ định của dự án, đánh dấu việc chính thức thu hồi số tiền.
Nguồn gốc vụ án và thủ đoạn của hacker
Trên thực tế, điểm khởi đầu của toàn bộ vụ án là một sàn giao dịch phi tập trung khác có tên là Crema Finance. Vào ngày 4 tháng 7 năm 2022, Ahmed đã tấn công nền tảng này thông qua một cuộc tấn công cho vay chớp nhoáng, gây ra thiệt hại khoảng 9 triệu đô la. Sau đó, anh ta đã đưa ra đề xuất "thưởng mũ trắng" trị giá 2,5 triệu đô la, cuối cùng Crema Finance đã chấp nhận bồi thường khoảng 1,68 triệu đô la.
Ahmed là một chuyên gia thành thạo hợp đồng thông minh và kiểm toán blockchain, có kỹ năng trong kỹ thuật đảo ngược phần mềm. Điều này giải thích tại sao ngay cả khi hợp đồng của Nirvana không được mã nguồn mở, anh ấy vẫn có thể thực hiện thành công cuộc tấn công. Kỹ thuật đảo ngược cho phép chuyển đổi mã đã biên dịch được lưu trữ trên chuỗi thành dạng có thể đọc được bởi con người.
Hacker bị bắt
Bằng chứng kết tội của Ahmed bao gồm lịch sử duyệt web trên máy tính cá nhân của anh ấy, cũng như hành vi sử dụng các giao thức trộn tiền, tiền ẩn danh để làm mờ nguồn vốn. Anh ấy cuối cùng bị bắt có thể có hai lý do:
Kẻ tấn công đã tương tác với một số địa chỉ sàn giao dịch tập trung, những sàn giao dịch này có thể đã hợp tác với các cơ quan thực thi pháp luật để cung cấp thông tin.
Ahmed đã mắc lỗi khi sử dụng một công cụ trộn tiền ẩn danh. Sau khi gửi tiền, anh ta đã nhanh chóng thực hiện việc rút tiền, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung. Những hành động này có thể khiến việc theo dõi trở nên tương đối dễ dàng.
Kết luận
Việc thu hồi tiền bị đánh cắp chắc chắn là một kết quả tích cực. Trường hợp này nhấn mạnh tầm quan trọng của việc các nhà phát triển DApp cần chú trọng đến an toàn tài chính. Đồng thời, nó cung cấp một tham khảo cho việc xử lý các vụ việc tương tự, có thể tạo ra một mức độ răn đe nhất định đối với các kẻ tấn công tiềm năng. Khi ngành công nghiệp tiền điện tử tiếp tục phát triển, quy trình và hiệu quả xử lý các vụ việc tương tự có khả năng được cải thiện hơn nữa.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
6 thích
Phần thưởng
6
3
Đăng lại
Chia sẻ
Bình luận
0/400
MetaverseVagabond
· 14giờ trước
Hài hước, ăn xong bữa cơm giữa kỳ thì dám sống lại.
Xem bản gốcTrả lời0
CodeZeroBasis
· 14giờ trước
Ơ, mở lại kinh doanh phải không?
Xem bản gốcTrả lời0
GameFiCritic
· 14giờ trước
Lại gặp vấn đề lỗ hổng hợp đồng thông minh... Hầu hết các trò chơi được chơi cho Suckers đều không thực hiện kiểm toán mã cơ bản nhất.
Nirvana Finance khôi phục: Ảnh hưởng và bài học từ vụ án kết tội tấn công hợp đồng thông minh đầu tiên
Nirvana Finance khởi động lại: trường hợp đầu tiên bị kết tội do tấn công hợp đồng thông minh và ảnh hưởng của nó
Thị trường tài chính diễn biến sôi động vào tuần trước, với thông tin về việc Cục Dự trữ Liên bang Mỹ giảm lãi suất và Ngân hàng Trung ương Nhật Bản giữ nguyên chính sách đã gây ra nhiều cuộc thảo luận. Tuy nhiên, một thông tin về việc dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana khởi động lại đã thu hút sự chú ý đặc biệt. Dự án này đã ngừng hoạt động sau khi bị tấn công bởi hacker vào tháng 7 năm 2022, và việc khởi động lại hiện nay có thể có nghĩa là các thủ tục tư pháp liên quan đã hoàn tất. Sự kiện này có thể đánh dấu vụ án đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, mang ý nghĩa quan trọng đối với hệ thống pháp luật hải quân.
Bối cảnh Nirvana Finance bị tấn công
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, khoảng 3,5 triệu đô la Mỹ tài sản thế chấp NIRV đã bị đánh cắp. Mặc dù hợp đồng của dự án không được mã nguồn mở, kẻ tấn công vẫn đã lợi dụng chức năng vay nhanh của một nền tảng cho vay để thu lợi, điều này đã dấy lên một số nghi ngờ về đội ngũ dự án.
Người đồng sáng lập dự án Alex Hoffman cho biết trong một cuộc phỏng vấn với truyền thông rằng, trước khi xảy ra cuộc tấn công, đội ngũ vừa mới bắt đầu thực hiện công việc kiểm toán. Ông thừa nhận đã đánh giá thấp sự chú ý dành cho dự án ở giai đoạn đầu, cho đến khi truyền thông Trung Quốc đưa tin, giá trị tổng vốn khóa (TVL) của dự án mới nhanh chóng tăng lên. Lúc đó, thị trường ổn định của đồng tiền thuật toán đang phát triển mạnh mẽ và Giám đốc điều hành của Solana cũng đã thúc giục thực hiện kiểm toán hợp đồng thông minh.
Tiến triển vụ án và tiết lộ danh tính hacker
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt lớn. Một cựu kỹ sư an ninh phần mềm cao cấp của Amazon tên là Shakeeb Ahmed đã thừa nhận các cáo buộc gian lận máy tính liên quan đến cuộc tấn công của hacker vào Nirvana Finance và một sàn giao dịch phi tập trung khác tại Tòa án Quận Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết án do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Ahmed bị kết án ba năm tù vì xâm phạm và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản được chỉ định của dự án, đánh dấu việc chính thức thu hồi số tiền.
Nguồn gốc vụ án và thủ đoạn của hacker
Trên thực tế, điểm khởi đầu của toàn bộ vụ án là một sàn giao dịch phi tập trung khác có tên là Crema Finance. Vào ngày 4 tháng 7 năm 2022, Ahmed đã tấn công nền tảng này thông qua một cuộc tấn công cho vay chớp nhoáng, gây ra thiệt hại khoảng 9 triệu đô la. Sau đó, anh ta đã đưa ra đề xuất "thưởng mũ trắng" trị giá 2,5 triệu đô la, cuối cùng Crema Finance đã chấp nhận bồi thường khoảng 1,68 triệu đô la.
Ahmed là một chuyên gia thành thạo hợp đồng thông minh và kiểm toán blockchain, có kỹ năng trong kỹ thuật đảo ngược phần mềm. Điều này giải thích tại sao ngay cả khi hợp đồng của Nirvana không được mã nguồn mở, anh ấy vẫn có thể thực hiện thành công cuộc tấn công. Kỹ thuật đảo ngược cho phép chuyển đổi mã đã biên dịch được lưu trữ trên chuỗi thành dạng có thể đọc được bởi con người.
Hacker bị bắt
Bằng chứng kết tội của Ahmed bao gồm lịch sử duyệt web trên máy tính cá nhân của anh ấy, cũng như hành vi sử dụng các giao thức trộn tiền, tiền ẩn danh để làm mờ nguồn vốn. Anh ấy cuối cùng bị bắt có thể có hai lý do:
Kẻ tấn công đã tương tác với một số địa chỉ sàn giao dịch tập trung, những sàn giao dịch này có thể đã hợp tác với các cơ quan thực thi pháp luật để cung cấp thông tin.
Ahmed đã mắc lỗi khi sử dụng một công cụ trộn tiền ẩn danh. Sau khi gửi tiền, anh ta đã nhanh chóng thực hiện việc rút tiền, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung. Những hành động này có thể khiến việc theo dõi trở nên tương đối dễ dàng.
Kết luận
Việc thu hồi tiền bị đánh cắp chắc chắn là một kết quả tích cực. Trường hợp này nhấn mạnh tầm quan trọng của việc các nhà phát triển DApp cần chú trọng đến an toàn tài chính. Đồng thời, nó cung cấp một tham khảo cho việc xử lý các vụ việc tương tự, có thể tạo ra một mức độ răn đe nhất định đối với các kẻ tấn công tiềm năng. Khi ngành công nghiệp tiền điện tử tiếp tục phát triển, quy trình và hiệu quả xử lý các vụ việc tương tự có khả năng được cải thiện hơn nữa.