Nirvana Finance 重启:史上首个因智能合约攻击被定罪的黑客是如何被捕的?

深潮Publicado a 2024-09-23Actualizado a 2024-09-23

对于DApp开发者来说,资金安全都是必须要着重考虑的维度。

作者:@Web3Mario

摘要:上周真是大事不少,美联储相对激进降息50个BP,连带着日本央行按兵不动,这基本也就预示了至少在未来几周内不会有过度利空的信息出现,相关分析的文章已经有不少了,在这里就不再赘述了,在这个过程中大家只要关注两个逻辑,就可以相对容易的把握风险,其一是就业市场是否如期恢复,其二是通胀重燃风险。除此之外,倒是有一条快讯吸引笔者的注意,就是Solana上的一个算稳项目Nirvana Finance宣布重启V2,这个项目在2022年7月被黑客攻击350余万美金后宣布中止,我记得之前有了解过攻击该项目的黑客被定罪,而最近能够重启也就意味着相关司法机构应该已经完成了对被盗资金的移转,这就意味着整个事件应该可以被定义为美国首个因智能合约攻击而被定罪的案件,这对于海洋法系来说具有标志性意义,至此之后类似案件的处理流程应该会得到显著提升。因此周末花了一些事件来详细整理了这个案件的始末,与诸君分享。

Nirvana Finance被闪电贷攻击的背景

不知道有多少小伙伴了解这个项目,在这里先简单描述一下整个事件的背景信息。首先Nirvana Finance是Solana上的一个算法稳定币项目,在这里就不展开讲了。这个项目在2022年年初启动,并且在2022年7月28日被黑客攻击,并盗走了协议中稳定币NIRV的所有抵押品,大概350万美金。具体攻击的细节也很有趣,由于该项目的合约并没有开源,而黑客仍然可以借助Solend的闪电贷功能获利,当时也一度当其团队面对了不少关于监守自盗的指控。

除此之外,该项目在被盗之前,宣称其经过据其完成了“自动化审计”,但是事实上这并没有其效果。联创Alex Hoffman在之后接收Cointelegraoh的采访中描述,就在攻击发生的当周,团队本来已经开始了审计工作。据他介绍,事实上他在开发之初并没有料想到Nirvana Finance可以获得如此大的关注,直到引起了几家中国新闻媒体的关注,导致TVL大幅飙升。这当然也能理解,彼时正式luna如日中天的时期,算法稳定币赛道自然收到了广泛关注。在获得了启动的成功后,当时Solana的首席执行官Anatoly Yakovenko也亲自敦促他进行智能合约审计,并且尝试将它在审计公司的排期中向前推进。

而在抵押品被盗后,该项目就陷入了停滞,但是其Discord社区倒一直有官方人员维护。而在这个过程中,社区一直保持了对被盗资金的监控,但是由于黑客最终选择了tornado与门罗币等手段进行了隔离,追讨事实上并没有什么收获。事情在2023年12月14日迎来了转机,一名叫做Shakeeb Ahmed的曾在亚马逊工作过的高级软件安全工程师,在纽约南区法院承认了一项与 Nirvana Finance 和一家未具名的去中心化加密货币交易所遭到黑客攻击有关的计算机欺诈指控。美国检察官办公室也表示,这是有史以来第一起因黑客攻击智能合约而被定罪的案件。

当然该创始人在项目被攻击后并没有停下脚步,转而开发了其他的项目,superposition finance和concordia systems。这也是保持一定匿名性的好处,至少Fud不会被转移。而后该案件在2024年4月15日迎来了宣判,Shakeeb Ahmed因入侵和诈骗两家加密货币交易所而被判处三年监禁。而后在6月6日,被盗资金被转移回团队制定账户,至此意味着该项目被盗资金被正式追回。

事实上整个案件的源头应该是Crema Finance,而Nirvana Finance是在黑客被捕捉后被主动交代出来从而锁定的

事实上,这位时年34岁的软件安全工程时,在攻击时是一家国际科技公司的高级安全工程师,专门从事智能合约和区块链审计。并且精通软件反向工程,这就解释了Nirvana为什么在未开源时就会被攻击,所谓反向工程,就是利用一些反编译软件,将一些被编译过的用于执行码反向生成回编译前的高级语言,从而时人类可读。虽然对应合约并没有开源,但事实上智能合约的所有编译码都储存在链上,精通此技术的开发人员倒也是可以轻松获得。

而据后来美国司法部公开的文件中显示,整个案件的源头是一个2022年7月被攻击并损失了月900万美金的去中心化交易所,通过比对判断应该是Crema Finance,2022年7月4日,Shakeeb Ahmed也是通过闪电贷攻击了该平台,并且提出了250万美金的“白帽赏金”以赎回其他用户资产并放弃对黑客的追诉,并且最终Crema Finance 宣布同意接受约 168 万美元的“白帽赏金”。

而在文件中描述,Nirvana Finance是在黑客被捕捉后被主动交代出来从而锁定的,关于Shakeeb Ahmed的定罪证据中,除了对其个人电脑中网页的浏览记录进行回赎,找到了一些相关内容之外,也描述了他在发起这些攻击后,用了很多手段,包括一些混币协议、Tornado和门罗币等进行混淆。那么这就产生一个有趣的问题,Shakeeb Ahmed究竟做了什么事情,导致他最终被捕呢?

答案可能有两种。首先根据攻击发生时SolanaFM 的分析发现,攻击者要么与火币交易所地址进行交互,要么与与火币相关联的嵌套交易所地址进行交互。因为攻击地址的初始资金来源于此。其次是对于Tornado Cash的使用失误,由于Tornado Cash对于资金的混淆能力与其存入资金并持续的时间有关,只有存入足够长的时间,并且在此期间有较多的赎回交易发生,被混淆的程度才会提升。而在攻击发生后的不久,Ahmed将资金存入Tornado后很短时间内,就有赎回交易发生,而且被赎回的资金最终进入了中心化交易所Gemini。而这似乎预示着司法机关是通过与上述两个中心化交易所进行合作,从而定位Shakeeb Ahmed并最终将其在纽约抓获。

不管怎么说,被盗资金追回是一件好事情,而这也反映两个问题,首先对于DApp开发者来说,资金安全都是必须要着重考虑的维度。其次此类案件至此有了处理参照的蓝本,对于相关行为应该也会有一定的震慑性作用。

Lecturas Relacionadas

De las piscinas mineras a Marte: ¿Por qué Wang Chun se sentará en la cabina de SpaceX?

**Del pool de minería a Marte: ¿Cómo Wang Chun llegó a la cabina de SpaceX?** Cuando SpaceX anunció que Wang Chun, cofundador de F2Pool, sería el comandante de la primera misión comercial interestelar tripulada, muchos se sorprendieron. ¿Por qué un fundador de un pool de minería de Bitcoin estaría en la lista para una misión a Marte? Sin embargo, un análisis más profundo revela que esto no es una coincidencia, sino un resultado lógico de las crecientes conexiones entre la industria cripto y SpaceX. El plan para Marte ha evolucionado más allá de un proyecto aeroespacial; ahora es un experimento de actualización civilizatoria impulsado por el capital tecnológico global, la IA, la potencia de cálculo, la energía y la economía cripto. Wang Chun se encuentra precisamente en la intersección de estas fuerzas. Wang Chun es una figura pionera en el mundo cripto, representante de una época de idealistas y constructores de infraestructura para Bitcoin. F2Pool ayudó a construir la red global de minería, una base fundamental para el mundo digital. Esta lógica de "infraestructura" conecta directamente con la exploración espacial y la visión de una civilización multiplanetaria, valores que resuenan con la filosofía de largo plazo de Elon Musk. La convergencia entre la esfera cripto y SpaceX se debe a que ambas son componentes clave de la próxima generación de infraestructura global. La reducción radical del costo de acceso al espacio por parte de SpaceX podría crear una nueva economía espacial, que necesitará sistemas de valor y financieros globales y sin confianza, donde las criptomonedas encajan naturalmente. Ambas comunidades comparten un núcleo de alto riesgo y visión a largo plazo. Este evento marca un cambio histórico: la exploración espacial está pasando de ser un dominio estatal a uno impulsado por la empresa comercial, el capital tecnológico global y nuevos ideólogos, similar a la transición de las flotas estatales a las compañías comerciales durante la Era de los Descubrimientos. La participación de Wang Chun simboliza que las fuerzas del capital, la tecnología y el idealismo cultivadas en el mundo cripto están entrando oficialmente en la era interestelar. Su viaje, de la red Bitcoin a las naves estelares, podría ser un preludio de la dirección evolutiva de la civilización tecnológica en las próximas décadas.

marsbitHace 3 hora(s)

De las piscinas mineras a Marte: ¿Por qué Wang Chun se sentará en la cabina de SpaceX?

marsbitHace 3 hora(s)

Las 3 Criptomonedas por Debajo de $0.05 que Ofrecen un Potencial Alcista del +1,000% si se Alcanzan los Objetivos de Adopción

A medida que los inversores buscan la próxima ola de crecimiento explosivo en criptomonedas, los tokens de bajo precio vuelven a estar en el punto de mira. Los activos que cotizan por debajo de **$0.05** a menudo atraen a inversores en etapas iniciales, ya que una adopción modesta puede traducirse en ganancias porcentuales enormes. El artículo destaca **tres proyectos criptográficos destacados por debajo de $0.05** que, según analistas, podrían ofrecer una **revalorización del 1,000% o más** si alcanzan sus objetivos de adopción. **Ozak AI ($OZ):** En la Fase 7 de su preventa a **$0.014**, este proyecto de IA ha recaudado unos **$7 millones**. Su plataforma de inteligencia de mercado impulsada por IA analiza datos en tiempo real utilizando una infraestructura física descentralizada (DePIN). Con un precio de listado en exchanges esperado de **$1**, los analistas proyectan un potencial alcista significativo. **Kaspa (KAS):** Una blockchain de prueba de trabajo de alta velocidad que utiliza una arquitectura **blockDAG** para confirmar múltiples bloques simultáneamente. Sus partidarios creen que una mayor adopción en pagos y aplicaciones escalables podría llevar a una importante revalorización. **VeChain (VET):** Un token establecido centrado en la **gestión de la cadena de suministro y la verificación de datos empresariales**. Considerado infravalorado dada su adopción real, podría ver una demanda renovada si aumenta el uso de blockchain empresarial. Estos tokens ofrecen un atractivo psicológico y matemático, donde una pequeña inversión puede adquirir miles de tokens. Sin embargo, con un mayor potencial de ganancias también viene un **riesgo más alto**, dependiendo de la ejecución del proyecto, la adopción y las condiciones del mercado.

TheNewsCryptoHace 3 hora(s)

Las 3 Criptomonedas por Debajo de $0.05 que Ofrecen un Potencial Alcista del +1,000% si se Alcanzan los Objetivos de Adopción

TheNewsCryptoHace 3 hora(s)

Hoskinson Afirma que Esta Aplicación de Cardano Podría Convertirse en la Más Usada de la Criptoesfera para 2030

Charles Hoskinson, fundador de Input Output, anunció que Midnight.city, la simulación interactiva vinculada al ecosistema de privacidad Midnight de Cardano, se prepara para una nueva fase de pruebas beta. Hoskinson predice que esta aplicación podría convertirse en la más utilizada en el mundo cripto para 2030. Midnight.city es una capa de simulación pública para Midnight, una blockchain centrada en la privacidad programable y la divulgación selectiva. A diferencia de un explorador de bloques tradicional, se presenta como un entorno vivo poblado por agentes de IA autónomos que generan actividad económica y volumen de transacciones continuos. Esto permite demostrar de forma tangible el funcionamiento de sistemas de privacidad con conocimiento cero (ZK). La plataforma permite a los usuarios inspeccionar transacciones desde diferentes perspectivas (pública, de auditor y una modalidad de simulación), mostrando cómo la divulgación selectiva puede revelar datos específicos a partes autorizadas manteniendo el resto de la información protegida. Midnight utiliza un modelo de ledger de doble estado y el lenguaje de programación Compact para facilitar el desarrollo de aplicaciones que preserven la privacidad. El modelo económico del proyecto cuenta con dos elementos: el token NIGHT (nativo y de gobernanza) y el recurso DUST (protegido y no transferible) para costes de transacciones y contratos inteligentes. Hoskinson destaca que la incorporación de miles de beta testers y ciclos de desarrollo rápidos acelerarán la evolución del producto hacia su visión de una "nueva civilización" nativa de las criptomonedas y con la privacidad en su núcleo.

bitcoinistHace 3 hora(s)

Hoskinson Afirma que Esta Aplicación de Cardano Podría Convertirse en la Más Usada de la Criptoesfera para 2030

bitcoinistHace 3 hora(s)

Las mejores criptomonedas para invertir: las 5 principales monedas para comprar de cara al próximo repunte del mercado

Los mercados de criptomonedas se preparan para lo que se espera sea el próximo gran ciclo alcista. Aunque Bitcoin sigue siendo líder, la atención se desplaza hacia altcoins con ecosistemas sólidos y alto potencial. Los proyectos más destacados son Little Pepe ($LILPEPE), TRON (TRX), Cardano (ADA), Stellar (XLM) y Hedera (HBAR). Little Pepe ($LILPEPE) destaca como la meme coin con mayor proyección, actualmente en la etapa 13 de su preventa a $0.0022 y con más de $28 millones recaudados. A diferencia de otras meme coins, combina cultura meme con infraestructura blockchain real, desarrollando un ecosistema Layer-2 para comunidades de memes y tokens descentralizados. Su bajo precio de entrada y el apoyo comunitario la posicionan para un posible crecimiento de 100x. TRON (TRX) consolida su papel en el espacio de stablecoins con un capital de mercado de más de $33 mil millones. Cardano (ADA), un "gigante dormido", continúa su desarrollo técnico a pesar de estar lejos de su máximo histórico. Stellar (XLM) se especializa en pagos transfronterizos y ha mejorado sus capacidades para contratos inteligentes. Hedera (HBAR) atrae a empresas con su enfoque en eficiencia energética y adopción institucional. En conclusión, mientras TRON, Cardano, Stellar y Hedera ofrecen fundamentos sólidos, Little Pepe se presenta como la opción de mayor crecimiento, gracias a su ecosistema, precio de preventa y creciente popularidad, siendo considerada por muchos traders como una de las mejores inversiones para el próximo repunte del mercado.

TheNewsCryptoHace 5 hora(s)

Las mejores criptomonedas para invertir: las 5 principales monedas para comprar de cara al próximo repunte del mercado

TheNewsCryptoHace 5 hora(s)

Cuatro años después del colapso de Terra, el ex CEO de Hodlnaut enfrenta cargos por fraude en un tribunal de Singapur

El exdirector ejecutivo de la plataforma de préstamos cripto Hodlnaut, Zhu Juntao, fue acusado de fraude en un tribunal de Singapur el 26 de mayo de 2026, casi cuatro años después del colapso de Terra/LUNA que desencadenó un déficit de 193 millones de dólares. Según la policía, Zhu supuestamente ordenó a empleados hacer declaraciones falsas en mayo-julio de 2022, afirmando que la plataforma no tenía exposición directa a UST ni había sufrido pérdidas por la caída de Terra. Sin embargo, documentos judiciales revelaron que Hodlnaut perdió casi 190 millones en el ecosistema Terra, desmintiendo las declaraciones. La plataforma suspendió retiros en agosto de 2022 y fue liquidada por orden judicial. Zhu declaró su inocencia y se programó una conferencia previa al juicio para junio de 2026.

bitcoinistHace 5 hora(s)

Cuatro años después del colapso de Terra, el ex CEO de Hodlnaut enfrenta cargos por fraude en un tribunal de Singapur

bitcoinistHace 5 hora(s)

Trading

Spot
Futuros
活动图片