Dự án ổn định Solana Nirvana Finance khởi động lại: Diễn biến của vụ án đầu tiên bị kết tội do tấn công hợp đồng thông minh
Tuần trước, thị trường tài chính đã đón nhận nhiều tin tức quan trọng. Cục Dự trữ Liên bang Mỹ đã giảm lãi suất 50 điểm cơ bản một cách tương đối mạnh mẽ, trong khi Ngân hàng Trung ương Nhật Bản lại chọn giữ nguyên chính sách. Những quyết định này báo hiệu rằng có thể sẽ không có thông tin tiêu cực quá mức trong vài tuần tới. Trong quá trình này, các nhà đầu tư chủ yếu cần tập trung vào hai yếu tố then chốt: tình hình phục hồi của thị trường lao động và rủi ro lạm phát trở lại.
Tuy nhiên, một thông tin đáng chú ý đến từ hệ sinh thái Solana. Dự án stablecoin thuật toán Nirvana Finance, đã bị tấn công bởi hacker với số tiền hơn 3,5 triệu đô la vào tháng 7 năm 2022, thông báo khôi phục phiên bản V2. Thông tin này có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn tất việc xử lý các quỹ bị đánh cắp. Trường hợp này có thể trở thành vụ án đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa biểu tượng quan trọng đối với hệ thống luật biển. Trong tương lai, quy trình xử lý các vụ án tương tự dự kiến sẽ được cải thiện đáng kể.
Nirvana Finance bị tấn công bằng vay mượn chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trên mạng Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, dẫn đến việc tất cả tài sản thế chấp của stablecoin NIRV bị đánh cắp, với thiệt hại khoảng 3.5 triệu USD. Mặc dù hợp đồng của dự án không được mã nguồn mở, nhưng hacker vẫn thành công kiếm lợi nhờ vào chức năng cho vay chớp nhoáng của Solend, điều này đã dấy lên một số nghi ngờ về việc có thể có sự tham gia của người trong cuộc.
Cần lưu ý rằng, trước khi gặp phải cuộc tấn công, Nirvana Finance đã tuyên bố hoàn thành "kiểm toán tự động", nhưng thực tế cho thấy điều này không đạt được hiệu quả như mong đợi. Đồng sáng lập dự án Alex Hoffman đã tiết lộ trong một cuộc phỏng vấn với truyền thông rằng, ngay trong tuần diễn ra cuộc tấn công, đội ngũ vừa mới bắt đầu tiến hành công việc kiểm toán. Ông thừa nhận rằng, ban đầu không dự đoán được dự án sẽ thu hút sự chú ý lớn như vậy, cho đến khi một số báo chí Trung Quốc đưa tin khiến tổng giá trị tài sản bị khóa (TVL) tăng mạnh.
Vào thời điểm dự án stablecoin thuật toán Luna đang ở đỉnh cao, Nirvana Finance đã thu hút sự chú ý rộng rãi. Giám đốc điều hành Solana, Anatoly Yakovenko, thậm chí đã trực tiếp kêu gọi Hoffman thực hiện kiểm toán hợp đồng thông minh và cố gắng thúc đẩy quá trình kiểm toán.
Bước ngoặt vụ án và danh tính hacker được tiết lộ
Sau khi bị tấn công, dự án Nirvana Finance rơi vào tình trạng đình trệ, nhưng cộng đồng Discord của nó vẫn duy trì sự năng động. Các thành viên trong cộng đồng tiếp tục theo dõi số tiền bị đánh cắp, nhưng do tin tặc đã sử dụng các công cụ ẩn danh như tornado và Monero, công việc truy vết đã rơi vào bế tắc.
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt quan trọng. Một kỹ sư an ninh phần mềm cấp cao trước đây của Amazon, Shakeeb Ahmed, 34 tuổi, đã thừa nhận các cáo buộc gian lận máy tính liên quan đến vụ tấn công của Nirvana Finance và một sàn giao dịch cryptocurrency phi tập trung khác tại Tòa án Quận Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên trong lịch sử bị kết tội vì tấn công hợp đồng thông minh.
Mặc dù dự án gặp khó khăn, người sáng lập Nirvana Finance không ngừng đổi mới, thay vào đó phát triển các dự án khác như superposition finance và concordia systems. Điều này cũng thể hiện lợi thế của việc giữ được một mức độ ẩn danh nhất định, ít nhất là tránh được sự chuyển giao cảm xúc tiêu cực quá mức.
Vào ngày 15 tháng 4 năm 2024, Shakeeb Ahmed bị tuyên án ba năm tù giam vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp cuối cùng đã được chuyển trở lại tài khoản được chỉ định của dự án, đánh dấu sự giải quyết thành công của vụ án này.
Truy xuất nguồn gốc vụ án: Từ Crema Finance đến Nirvana Finance
Trên thực tế, nguồn gốc của vụ việc này có thể truy nguyên về Crema Finance. Sự kiện tấn công của Nirvana Finance đã được xác định sau khi hacker bị bắt và tự thú. Shakeeb Ahmed, một kỹ sư an ninh cao cấp thành thạo kỹ thuật đảo ngược phần mềm, có thể thực hiện tấn công ngay cả khi hợp đồng chưa được mở nguồn. Điều này giải thích tại sao Nirvana Finance lại bị tấn công trong khi hợp đồng chưa được mở nguồn.
Theo tài liệu công khai của Bộ Tư pháp Hoa Kỳ, điểm khởi đầu của vụ án là một sàn giao dịch phi tập trung chịu thiệt hại khoảng 9 triệu USD vào tháng 7 năm 2022, được suy đoán là Crema Finance. Vào ngày 4 tháng 7, Ahmed đã tấn công nền tảng này thông qua một cuộc tấn công vay nhanh và đề xuất một "phần thưởng mũ trắng" trị giá 2,5 triệu USD để đổi lấy việc từ bỏ truy tố. Cuối cùng, Crema Finance đồng ý chấp nhận khoảng 1,68 triệu USD "phần thưởng".
Hacker đã bị bắt như thế nào?
Về nguyên nhân cuối cùng Ahmed bị bắt, có thể có hai yếu tố chính:
Theo phân tích của SolanaFM, kẻ tấn công đã tương tác với một địa chỉ sàn giao dịch hoặc địa chỉ sàn giao dịch lồng ghép liên quan, điều này trở thành manh mối quan trọng để theo dõi.
Ahmed đã phạm lỗi khi sử dụng một công cụ ẩn danh. Anh ấy đã thực hiện giao dịch rút tiền ngay sau khi nạp tiền trong một khoảng thời gian rất ngắn, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung khác. Những hành vi này đã cung cấp khả năng theo dõi cho các cơ quan tư pháp.
Cuối cùng, thông qua việc hợp tác với các sàn giao dịch tập trung liên quan, các cơ quan thực thi pháp luật đã thành công trong việc bắt giữ Shakeeb Ahmed ở New York.
Việc giải quyết thành công vụ án này không chỉ là tin tốt mà còn phản ánh hai vấn đề quan trọng: đầu tiên, đối với các nhà phát triển DApp, an toàn tài chính phải được coi là yếu tố hàng đầu. Thứ hai, các vụ án như vậy giờ đây đã có một mẫu tham khảo để xử lý, điều này sẽ có tác dụng răn đe nhất định đối với các hành vi phạm tội tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
7
Chia sẻ
Bình luận
0/400
just_here_for_vibes
· 4giờ trước
Cuối cùng đã bắt được bò lớn.
Xem bản gốcTrả lời0
CrossChainBreather
· 7giờ trước
Kiếm tiền phải ổn định, đừng lọt vào kẽ hở.
Xem bản gốcTrả lời0
PanicSeller
· 7giờ trước
又是 Được chơi cho Suckers的一天
Xem bản gốcTrả lời0
SandwichTrader
· 7giờ trước
Năm 2025 sẽ xuất hiện bạch phú mỹ.
Xem bản gốcTrả lời0
MEVictim
· 7giờ trước
新 đồ ngốc 又来了
Xem bản gốcTrả lời0
Rekt_Recovery
· 8giờ trước
lol công lý đến thật khác khi bạn đã bị rekt... giữ an toàn nhé fam
Solana được coi là dự án ổn định Nirvana Finance khôi phục, vụ án kết tội tấn công hợp đồng thông minh đầu tiên đã được giải quyết.
Dự án ổn định Solana Nirvana Finance khởi động lại: Diễn biến của vụ án đầu tiên bị kết tội do tấn công hợp đồng thông minh
Tuần trước, thị trường tài chính đã đón nhận nhiều tin tức quan trọng. Cục Dự trữ Liên bang Mỹ đã giảm lãi suất 50 điểm cơ bản một cách tương đối mạnh mẽ, trong khi Ngân hàng Trung ương Nhật Bản lại chọn giữ nguyên chính sách. Những quyết định này báo hiệu rằng có thể sẽ không có thông tin tiêu cực quá mức trong vài tuần tới. Trong quá trình này, các nhà đầu tư chủ yếu cần tập trung vào hai yếu tố then chốt: tình hình phục hồi của thị trường lao động và rủi ro lạm phát trở lại.
Tuy nhiên, một thông tin đáng chú ý đến từ hệ sinh thái Solana. Dự án stablecoin thuật toán Nirvana Finance, đã bị tấn công bởi hacker với số tiền hơn 3,5 triệu đô la vào tháng 7 năm 2022, thông báo khôi phục phiên bản V2. Thông tin này có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn tất việc xử lý các quỹ bị đánh cắp. Trường hợp này có thể trở thành vụ án đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa biểu tượng quan trọng đối với hệ thống luật biển. Trong tương lai, quy trình xử lý các vụ án tương tự dự kiến sẽ được cải thiện đáng kể.
Nirvana Finance bị tấn công bằng vay mượn chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trên mạng Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, dẫn đến việc tất cả tài sản thế chấp của stablecoin NIRV bị đánh cắp, với thiệt hại khoảng 3.5 triệu USD. Mặc dù hợp đồng của dự án không được mã nguồn mở, nhưng hacker vẫn thành công kiếm lợi nhờ vào chức năng cho vay chớp nhoáng của Solend, điều này đã dấy lên một số nghi ngờ về việc có thể có sự tham gia của người trong cuộc.
Cần lưu ý rằng, trước khi gặp phải cuộc tấn công, Nirvana Finance đã tuyên bố hoàn thành "kiểm toán tự động", nhưng thực tế cho thấy điều này không đạt được hiệu quả như mong đợi. Đồng sáng lập dự án Alex Hoffman đã tiết lộ trong một cuộc phỏng vấn với truyền thông rằng, ngay trong tuần diễn ra cuộc tấn công, đội ngũ vừa mới bắt đầu tiến hành công việc kiểm toán. Ông thừa nhận rằng, ban đầu không dự đoán được dự án sẽ thu hút sự chú ý lớn như vậy, cho đến khi một số báo chí Trung Quốc đưa tin khiến tổng giá trị tài sản bị khóa (TVL) tăng mạnh.
Vào thời điểm dự án stablecoin thuật toán Luna đang ở đỉnh cao, Nirvana Finance đã thu hút sự chú ý rộng rãi. Giám đốc điều hành Solana, Anatoly Yakovenko, thậm chí đã trực tiếp kêu gọi Hoffman thực hiện kiểm toán hợp đồng thông minh và cố gắng thúc đẩy quá trình kiểm toán.
Bước ngoặt vụ án và danh tính hacker được tiết lộ
Sau khi bị tấn công, dự án Nirvana Finance rơi vào tình trạng đình trệ, nhưng cộng đồng Discord của nó vẫn duy trì sự năng động. Các thành viên trong cộng đồng tiếp tục theo dõi số tiền bị đánh cắp, nhưng do tin tặc đã sử dụng các công cụ ẩn danh như tornado và Monero, công việc truy vết đã rơi vào bế tắc.
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt quan trọng. Một kỹ sư an ninh phần mềm cấp cao trước đây của Amazon, Shakeeb Ahmed, 34 tuổi, đã thừa nhận các cáo buộc gian lận máy tính liên quan đến vụ tấn công của Nirvana Finance và một sàn giao dịch cryptocurrency phi tập trung khác tại Tòa án Quận Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên trong lịch sử bị kết tội vì tấn công hợp đồng thông minh.
Mặc dù dự án gặp khó khăn, người sáng lập Nirvana Finance không ngừng đổi mới, thay vào đó phát triển các dự án khác như superposition finance và concordia systems. Điều này cũng thể hiện lợi thế của việc giữ được một mức độ ẩn danh nhất định, ít nhất là tránh được sự chuyển giao cảm xúc tiêu cực quá mức.
Vào ngày 15 tháng 4 năm 2024, Shakeeb Ahmed bị tuyên án ba năm tù giam vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp cuối cùng đã được chuyển trở lại tài khoản được chỉ định của dự án, đánh dấu sự giải quyết thành công của vụ án này.
Truy xuất nguồn gốc vụ án: Từ Crema Finance đến Nirvana Finance
Trên thực tế, nguồn gốc của vụ việc này có thể truy nguyên về Crema Finance. Sự kiện tấn công của Nirvana Finance đã được xác định sau khi hacker bị bắt và tự thú. Shakeeb Ahmed, một kỹ sư an ninh cao cấp thành thạo kỹ thuật đảo ngược phần mềm, có thể thực hiện tấn công ngay cả khi hợp đồng chưa được mở nguồn. Điều này giải thích tại sao Nirvana Finance lại bị tấn công trong khi hợp đồng chưa được mở nguồn.
Theo tài liệu công khai của Bộ Tư pháp Hoa Kỳ, điểm khởi đầu của vụ án là một sàn giao dịch phi tập trung chịu thiệt hại khoảng 9 triệu USD vào tháng 7 năm 2022, được suy đoán là Crema Finance. Vào ngày 4 tháng 7, Ahmed đã tấn công nền tảng này thông qua một cuộc tấn công vay nhanh và đề xuất một "phần thưởng mũ trắng" trị giá 2,5 triệu USD để đổi lấy việc từ bỏ truy tố. Cuối cùng, Crema Finance đồng ý chấp nhận khoảng 1,68 triệu USD "phần thưởng".
Hacker đã bị bắt như thế nào?
Về nguyên nhân cuối cùng Ahmed bị bắt, có thể có hai yếu tố chính:
Theo phân tích của SolanaFM, kẻ tấn công đã tương tác với một địa chỉ sàn giao dịch hoặc địa chỉ sàn giao dịch lồng ghép liên quan, điều này trở thành manh mối quan trọng để theo dõi.
Ahmed đã phạm lỗi khi sử dụng một công cụ ẩn danh. Anh ấy đã thực hiện giao dịch rút tiền ngay sau khi nạp tiền trong một khoảng thời gian rất ngắn, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung khác. Những hành vi này đã cung cấp khả năng theo dõi cho các cơ quan tư pháp.
Cuối cùng, thông qua việc hợp tác với các sàn giao dịch tập trung liên quan, các cơ quan thực thi pháp luật đã thành công trong việc bắt giữ Shakeeb Ahmed ở New York.
Việc giải quyết thành công vụ án này không chỉ là tin tốt mà còn phản ánh hai vấn đề quan trọng: đầu tiên, đối với các nhà phát triển DApp, an toàn tài chính phải được coi là yếu tố hàng đầu. Thứ hai, các vụ án như vậy giờ đây đã có một mẫu tham khảo để xử lý, điều này sẽ có tác dụng răn đe nhất định đối với các hành vi phạm tội tương tự.