Nirvana Finance relancé : le premier cas de condamnation en raison d'une attaque de smart contracts et son impact
La semaine dernière, les dynamiques des marchés financiers ont été fréquentes, avec des discussions largement alimentées par la baisse des taux d'intérêt de la Réserve fédérale et le maintien de la politique de la Banque du Japon. Cependant, une annonce concernant la relance du projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a suscité une attention particulière. Ce projet avait cessé ses activités après avoir été victime d'un piratage en juillet 2022, et sa relance signifie que les procédures judiciaires connexes pourraient être terminées. Cet événement pourrait marquer le premier cas de condamnation aux États-Unis en raison d'une attaque de smart contracts, revêtant une importance significative pour le système de droit maritime.
Contexte de l'attaque de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé au début de 2022. Le 28 juillet 2022, le projet a subi une attaque de hacker, environ 3,5 millions de dollars de garanties de stablecoin NIRV ont été volés. Bien que le contrat du projet ne soit pas open source, les attaquants ont tout de même réussi à tirer profit en utilisant la fonction de prêt éclair d'une plateforme de prêt, ce qui a suscité des interrogations sur l'équipe du projet.
Le co-fondateur du projet, Alex Hoffman, a déclaré lors d'une interview avec les médias que l'équipe venait juste de commencer le travail d'audit avant que l'attaque ne se produise. Il a admis avoir initialement sous-estimé l'intérêt pour le projet, jusqu'à ce que les médias chinois en parlent, ce qui a entraîné une rapide augmentation de la valeur totale des actifs verrouillés (TVL) du projet. À l'époque, le marché des stablecoins algorithmiques était en plein essor, et le PDG de Solana avait également exhorté à réaliser un audit des smart contracts.
Avancement de l'affaire et révélation de l'identité du hacker
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Un ancien ingénieur principal en sécurité logicielle d'Amazon, nommé Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à l'attaque de Nirvana Finance et d'une autre bourse décentralisée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas condamné en raison d'une attaque de smart contracts.
Le 15 avril 2024, Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux échanges de cryptomonnaies. Le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant le retour officiel des fonds.
Origine de l'affaire et techniques des hackers
En réalité, le point de départ de toute l'affaire est un autre échange décentralisé appelé Crema Finance. Le 4 juillet 2022, Ahmed a attaqué la plateforme via un emprunt flash, entraînant une perte d'environ 9 millions de dollars. Il a ensuite proposé une "prime de chapeau blanc" de 2,5 millions de dollars, que Crema Finance a finalement acceptée comme compensation d'environ 1,68 million de dollars.
Ahmed est un professionnel expert en smart contracts et en audit blockchain, spécialisé dans l'ingénierie inverse des logiciels. Cela explique pourquoi, même si le contrat de Nirvana n'est pas open source, il a pu réussir à mener une attaque. Les techniques d'ingénierie inverse permettent de convertir le code compilé stocké sur la chaîne en une forme lisible par l'homme.
Comment les hackers sont-ils arrêtés
Les preuves de condamnation d'Ahmed incluent l'historique de navigation sur le web de son ordinateur personnel, ainsi que ses actions de mélange de fonds en utilisant des protocoles de mixage et des monnaies anonymes. Il a finalement été arrêté pour deux raisons possibles :
Les attaquants ont interagi avec certaines adresses d'échanges centralisés, qui ont peut-être collaboré avec des organismes d'application de la loi pour fournir des informations.
Ahmed a commis une erreur en utilisant un outil de mélange anonyme. Il a rapidement procédé au retrait après avoir déposé des fonds, et les fonds retirés ont finalement été transférés vers une plateforme d'échange centralisée. Ces actions pourraient rendre le suivi relativement facile.
Conclusion
La récupération des fonds volés est sans aucun doute un résultat positif. Ce cas souligne l'importance pour les développeurs de DApp de prêter une attention particulière à la sécurité des fonds. En même temps, il fournit une référence pour le traitement de cas similaires, ce qui pourrait avoir un certain effet dissuasif sur les attaquants potentiels. Avec le développement continu de l'industrie des cryptomonnaies, les processus et l'efficacité du traitement de cas similaires devraient être encore améliorés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
6 J'aime
Récompense
6
3
Reposter
Partager
Commentaire
0/400
MetaverseVagabond
· Il y a 17h
Drôle, une fois que la nourriture de prison de mi-parcours est terminée, on ose revenir à la vie.
Voir l'originalRépondre0
CodeZeroBasis
· Il y a 17h
Yo, tu rouvres les affaires, n'est-ce pas?
Voir l'originalRépondre0
GameFiCritic
· Il y a 17h
Encore un problème de vulnérabilité des smart contracts... La plupart des systèmes qui se font prendre pour des cons ne font même pas d'audit de code de base.
L'impact et les enseignements de la réouverture de Nirvana Finance sur le premier cas de condamnation pour attaque de smart contracts.
Nirvana Finance relancé : le premier cas de condamnation en raison d'une attaque de smart contracts et son impact
La semaine dernière, les dynamiques des marchés financiers ont été fréquentes, avec des discussions largement alimentées par la baisse des taux d'intérêt de la Réserve fédérale et le maintien de la politique de la Banque du Japon. Cependant, une annonce concernant la relance du projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a suscité une attention particulière. Ce projet avait cessé ses activités après avoir été victime d'un piratage en juillet 2022, et sa relance signifie que les procédures judiciaires connexes pourraient être terminées. Cet événement pourrait marquer le premier cas de condamnation aux États-Unis en raison d'une attaque de smart contracts, revêtant une importance significative pour le système de droit maritime.
Contexte de l'attaque de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé au début de 2022. Le 28 juillet 2022, le projet a subi une attaque de hacker, environ 3,5 millions de dollars de garanties de stablecoin NIRV ont été volés. Bien que le contrat du projet ne soit pas open source, les attaquants ont tout de même réussi à tirer profit en utilisant la fonction de prêt éclair d'une plateforme de prêt, ce qui a suscité des interrogations sur l'équipe du projet.
Le co-fondateur du projet, Alex Hoffman, a déclaré lors d'une interview avec les médias que l'équipe venait juste de commencer le travail d'audit avant que l'attaque ne se produise. Il a admis avoir initialement sous-estimé l'intérêt pour le projet, jusqu'à ce que les médias chinois en parlent, ce qui a entraîné une rapide augmentation de la valeur totale des actifs verrouillés (TVL) du projet. À l'époque, le marché des stablecoins algorithmiques était en plein essor, et le PDG de Solana avait également exhorté à réaliser un audit des smart contracts.
Avancement de l'affaire et révélation de l'identité du hacker
Le 14 décembre 2023, l'affaire a connu un tournant majeur. Un ancien ingénieur principal en sécurité logicielle d'Amazon, nommé Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à l'attaque de Nirvana Finance et d'une autre bourse décentralisée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas condamné en raison d'une attaque de smart contracts.
Le 15 avril 2024, Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux échanges de cryptomonnaies. Le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant le retour officiel des fonds.
Origine de l'affaire et techniques des hackers
En réalité, le point de départ de toute l'affaire est un autre échange décentralisé appelé Crema Finance. Le 4 juillet 2022, Ahmed a attaqué la plateforme via un emprunt flash, entraînant une perte d'environ 9 millions de dollars. Il a ensuite proposé une "prime de chapeau blanc" de 2,5 millions de dollars, que Crema Finance a finalement acceptée comme compensation d'environ 1,68 million de dollars.
Ahmed est un professionnel expert en smart contracts et en audit blockchain, spécialisé dans l'ingénierie inverse des logiciels. Cela explique pourquoi, même si le contrat de Nirvana n'est pas open source, il a pu réussir à mener une attaque. Les techniques d'ingénierie inverse permettent de convertir le code compilé stocké sur la chaîne en une forme lisible par l'homme.
Comment les hackers sont-ils arrêtés
Les preuves de condamnation d'Ahmed incluent l'historique de navigation sur le web de son ordinateur personnel, ainsi que ses actions de mélange de fonds en utilisant des protocoles de mixage et des monnaies anonymes. Il a finalement été arrêté pour deux raisons possibles :
Les attaquants ont interagi avec certaines adresses d'échanges centralisés, qui ont peut-être collaboré avec des organismes d'application de la loi pour fournir des informations.
Ahmed a commis une erreur en utilisant un outil de mélange anonyme. Il a rapidement procédé au retrait après avoir déposé des fonds, et les fonds retirés ont finalement été transférés vers une plateforme d'échange centralisée. Ces actions pourraient rendre le suivi relativement facile.
Conclusion
La récupération des fonds volés est sans aucun doute un résultat positif. Ce cas souligne l'importance pour les développeurs de DApp de prêter une attention particulière à la sécurité des fonds. En même temps, il fournit une référence pour le traitement de cas similaires, ce qui pourrait avoir un certain effet dissuasif sur les attaquants potentiels. Avec le développement continu de l'industrie des cryptomonnaies, les processus et l'efficacité du traitement de cas similaires devraient être encore améliorés.