Nirvana Finance redémarre : le premier cas de condamnation résultant d'une attaque de smart contracts
La semaine dernière, plusieurs événements importants se sont produits, notamment la décision relativement agressive de la Réserve fédérale de réduire les taux d'intérêt et l'attentisme de la Banque du Japon, ce qui laisse présager qu'il est peu probable qu'il y ait des informations excessivement négatives à court terme. Le marché a déjà suffisamment discuté de ces tendances macroéconomiques, cet article n'en reparlera pas. Il convient de noter que les investisseurs devraient principalement se concentrer sur deux facteurs clés : l'état de la reprise du marché de l'emploi et le risque de réémergence de l'inflation.
Cependant, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de la version V2. Le projet avait été contraint de suspendre ses opérations après avoir subi un piratage en juillet 2022, entraînant des pertes de plus de 3,5 millions de dollars. Le redémarrage d'aujourd'hui signifie que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cet événement pourrait devenir le premier cas aux États-Unis à être condamné en raison d'une attaque sur des smart contracts, ce qui a une importance significative pour les pays de common law, et le processus de traitement de cas similaires devrait s'améliorer considérablement à l'avenir.
Le contexte de l'attaque de prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur la blockchain Solana. Le projet a été lancé au début de 2022, mais a subi une attaque de hacker le 28 juillet de la même année, entraînant le vol de l'ensemble des garanties de son stablecoin NIRV (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, les attaquants ont réussi à réaliser l'attaque en utilisant la fonction de prêt éclair d'une plateforme de prêt, ce qui a également suscité des spéculations sur un possible complot interne.
Il convient de noter que le projet avait déclaré avoir terminé un "audit automatisé" avant d'être attaqué, mais il s'est avéré que cette approche n'était pas fiable. Alex Hoffman, co-fondateur du projet, a déclaré lors d'une interview avec les médias que, la semaine de l'attaque, l'équipe venait juste de commencer le travail d'audit formel. Il a reconnu qu'au départ, ils ne s'attendaient pas à ce que le projet suscite un tel intérêt, jusqu'à ce que certains médias rapportent une forte augmentation du total des actifs bloqués (TVL). Cette situation n'était pas rare dans le contexte d'une attention particulière portée à la catégorie des stablecoins algorithmiques à ce moment-là.
Après avoir obtenu un succès initial, le PDG d'une plateforme blockchain a personnellement supervisé l'équipe pour effectuer l'audit des smart contracts et a essayé d'accélérer le processus d'audit. Cependant, après le vol de garanties, le projet a été paralysé, bien que son équipe communautaire reste encore maintenue par des membres officiels.
L'événement a connu un tournant le 14 décembre 2023, lorsqu'un ingénieur logiciel senior en sécurité, Shakeeb Ahmed, ayant travaillé pour un géant de la technologie, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à l'attaque par des hackers de Nirvana Finance et d'un autre échange de cryptomonnaie décentralisé. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de condamnation pour une attaque par des hackers contre des smart contracts.
Les fondateurs du projet n'ont pas cessé d'innover après avoir subi une attaque, mais ont plutôt développé d'autres projets, tels que superposition finance et concordia systems. Cela reflète également l'avantage de maintenir un certain anonymat, évitant au moins la propagation des émotions négatives.
Le 15 avril 2024, le verdict de l'affaire a été rendu, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir infiltré et escroqué deux bourses de cryptomonnaies. Ensuite, le 6 juin, les fonds volés ont été transférés sur un compte désigné, marquant le retour officiel des fonds volés du projet.
L'origine de l'affaire : de Crema Finance à Nirvana Finance
En réalité, l'origine de cette affaire devrait être un autre échange décentralisé, Crema Finance. Nirvana Finance a été révélé de manière proactive après l'arrestation du hacker.
Shakeeb Ahmed, un ingénieur en sécurité des logiciels de 34 ans, était ingénieur en sécurité senior dans une entreprise technologique internationale au moment de l'attaque, spécialisé dans les smart contracts et l'audit de la blockchain. Il est expert en ingénierie inverse, ce qui explique pourquoi le contrat non open source de Nirvana a été attaqué. Les techniques d'ingénierie inverse permettent de convertir le code exécutable compilé en langage de haut niveau lisible par l'homme. Bien que le contrat ne soit pas open source, tout le code compilé est stocké sur la blockchain, et les développeurs familiarisés avec cette technique peuvent facilement y accéder.
Selon des documents publiés par le ministère de la Justice des États-Unis, l'origine de toute l'affaire remonte à l'échange décentralisé Crema Finance, qui a été attaqué en juillet 2022 et a subi des pertes d'environ 9 millions de dollars. Le 4 juillet 2022, Ahmed a attaqué la plateforme par le biais d'un prêt éclair et a proposé une "prime de hacker éthique" de 2,5 millions de dollars en échange du retour des actifs d'autres utilisateurs et de l'abandon des poursuites. Finalement, Crema Finance a accepté de recevoir environ 1,68 million de dollars de "prime".
L'attaque de Nirvana Finance a été révélée de manière proactive après l'arrestation d'Ahmed. En plus de l'enquête sur l'historique de navigation de son ordinateur personnel, les documents décrivent qu'il a utilisé plusieurs méthodes, y compris des protocoles de mélange de pièces, des monnaies privées, etc., pour obscurcir le flux des fonds.
Alors, comment Ahmed a-t-il finalement été arrêté ? Il y a deux explications possibles :
Selon l'analyse on-chain au moment de l'attaque, l'attaquant a interagi avec une adresse d'échange centralisé, car les fonds initiaux de l'adresse de l'attaque proviennent de celle-ci.
Ahmed a peut-être commis une erreur en utilisant un certain protocole de confidentialité. L'effet d'obscurcissement de ce protocole est lié à la durée du dépôt des fonds et au nombre de transactions de rachat effectuées pendant cette période. Ahmed a déposé des fonds dans ce protocole peu de temps après l'attaque et a rapidement effectué un rachat, ce qui a finalement conduit les fonds à un autre échange centralisé.
Ces indices suggèrent que les agences de la loi ont peut-être collaboré avec ces échanges centralisés pour finalement arrêter Ahmed à New York.
Quoi qu'il en soit, le recouvrement des fonds volés est un résultat positif. Cette affaire met en lumière deux questions clés : tout d'abord, les développeurs de DApp doivent faire de la sécurité des fonds une priorité absolue ; ensuite, de tels cas disposent désormais d'un modèle de référence pour le traitement, ce qui pourrait avoir un certain effet dissuasif sur des comportements similaires.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
6
Reposter
Partager
Commentaire
0/400
MeaninglessGwei
· Il y a 17h
Vivre longtemps pour voir Nirvana se relever ?
Voir l'originalRépondre0
ForkTrooper
· Il y a 17h
Je suis reconnaissant d'avoir été vigilant.
Voir l'originalRépondre0
ProxyCollector
· Il y a 17h
Le sol de déchets n'est toujours pas mort, hein ?
Voir l'originalRépondre0
ForkItAllDay
· Il y a 17h
Il semble que les Hackers aient aussi un jour de défaite.
Voir l'originalRépondre0
HorizonHunter
· Il y a 17h
Avec seulement 3 millions de dollars, même pas assez pour combler les lacunes des projets sur la blockchain.
Voir l'originalRépondre0
FUD_Vaccinated
· Il y a 17h
Tu es pressé de te réincarner, n'est-ce pas ? Tu n'as vraiment pas peur de mourir.
Nirvana Finance redémarre : le premier cas de condamnation lié à une attaque de smart contracts refait surface
Nirvana Finance redémarre : le premier cas de condamnation résultant d'une attaque de smart contracts
La semaine dernière, plusieurs événements importants se sont produits, notamment la décision relativement agressive de la Réserve fédérale de réduire les taux d'intérêt et l'attentisme de la Banque du Japon, ce qui laisse présager qu'il est peu probable qu'il y ait des informations excessivement négatives à court terme. Le marché a déjà suffisamment discuté de ces tendances macroéconomiques, cet article n'en reparlera pas. Il convient de noter que les investisseurs devraient principalement se concentrer sur deux facteurs clés : l'état de la reprise du marché de l'emploi et le risque de réémergence de l'inflation.
Cependant, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de la version V2. Le projet avait été contraint de suspendre ses opérations après avoir subi un piratage en juillet 2022, entraînant des pertes de plus de 3,5 millions de dollars. Le redémarrage d'aujourd'hui signifie que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cet événement pourrait devenir le premier cas aux États-Unis à être condamné en raison d'une attaque sur des smart contracts, ce qui a une importance significative pour les pays de common law, et le processus de traitement de cas similaires devrait s'améliorer considérablement à l'avenir.
Le contexte de l'attaque de prêt éclair de Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique sur la blockchain Solana. Le projet a été lancé au début de 2022, mais a subi une attaque de hacker le 28 juillet de la même année, entraînant le vol de l'ensemble des garanties de son stablecoin NIRV (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, les attaquants ont réussi à réaliser l'attaque en utilisant la fonction de prêt éclair d'une plateforme de prêt, ce qui a également suscité des spéculations sur un possible complot interne.
Il convient de noter que le projet avait déclaré avoir terminé un "audit automatisé" avant d'être attaqué, mais il s'est avéré que cette approche n'était pas fiable. Alex Hoffman, co-fondateur du projet, a déclaré lors d'une interview avec les médias que, la semaine de l'attaque, l'équipe venait juste de commencer le travail d'audit formel. Il a reconnu qu'au départ, ils ne s'attendaient pas à ce que le projet suscite un tel intérêt, jusqu'à ce que certains médias rapportent une forte augmentation du total des actifs bloqués (TVL). Cette situation n'était pas rare dans le contexte d'une attention particulière portée à la catégorie des stablecoins algorithmiques à ce moment-là.
Après avoir obtenu un succès initial, le PDG d'une plateforme blockchain a personnellement supervisé l'équipe pour effectuer l'audit des smart contracts et a essayé d'accélérer le processus d'audit. Cependant, après le vol de garanties, le projet a été paralysé, bien que son équipe communautaire reste encore maintenue par des membres officiels.
L'événement a connu un tournant le 14 décembre 2023, lorsqu'un ingénieur logiciel senior en sécurité, Shakeeb Ahmed, ayant travaillé pour un géant de la technologie, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à l'attaque par des hackers de Nirvana Finance et d'un autre échange de cryptomonnaie décentralisé. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de condamnation pour une attaque par des hackers contre des smart contracts.
Les fondateurs du projet n'ont pas cessé d'innover après avoir subi une attaque, mais ont plutôt développé d'autres projets, tels que superposition finance et concordia systems. Cela reflète également l'avantage de maintenir un certain anonymat, évitant au moins la propagation des émotions négatives.
Le 15 avril 2024, le verdict de l'affaire a été rendu, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir infiltré et escroqué deux bourses de cryptomonnaies. Ensuite, le 6 juin, les fonds volés ont été transférés sur un compte désigné, marquant le retour officiel des fonds volés du projet.
L'origine de l'affaire : de Crema Finance à Nirvana Finance
En réalité, l'origine de cette affaire devrait être un autre échange décentralisé, Crema Finance. Nirvana Finance a été révélé de manière proactive après l'arrestation du hacker.
Shakeeb Ahmed, un ingénieur en sécurité des logiciels de 34 ans, était ingénieur en sécurité senior dans une entreprise technologique internationale au moment de l'attaque, spécialisé dans les smart contracts et l'audit de la blockchain. Il est expert en ingénierie inverse, ce qui explique pourquoi le contrat non open source de Nirvana a été attaqué. Les techniques d'ingénierie inverse permettent de convertir le code exécutable compilé en langage de haut niveau lisible par l'homme. Bien que le contrat ne soit pas open source, tout le code compilé est stocké sur la blockchain, et les développeurs familiarisés avec cette technique peuvent facilement y accéder.
Selon des documents publiés par le ministère de la Justice des États-Unis, l'origine de toute l'affaire remonte à l'échange décentralisé Crema Finance, qui a été attaqué en juillet 2022 et a subi des pertes d'environ 9 millions de dollars. Le 4 juillet 2022, Ahmed a attaqué la plateforme par le biais d'un prêt éclair et a proposé une "prime de hacker éthique" de 2,5 millions de dollars en échange du retour des actifs d'autres utilisateurs et de l'abandon des poursuites. Finalement, Crema Finance a accepté de recevoir environ 1,68 million de dollars de "prime".
L'attaque de Nirvana Finance a été révélée de manière proactive après l'arrestation d'Ahmed. En plus de l'enquête sur l'historique de navigation de son ordinateur personnel, les documents décrivent qu'il a utilisé plusieurs méthodes, y compris des protocoles de mélange de pièces, des monnaies privées, etc., pour obscurcir le flux des fonds.
Alors, comment Ahmed a-t-il finalement été arrêté ? Il y a deux explications possibles :
Selon l'analyse on-chain au moment de l'attaque, l'attaquant a interagi avec une adresse d'échange centralisé, car les fonds initiaux de l'adresse de l'attaque proviennent de celle-ci.
Ahmed a peut-être commis une erreur en utilisant un certain protocole de confidentialité. L'effet d'obscurcissement de ce protocole est lié à la durée du dépôt des fonds et au nombre de transactions de rachat effectuées pendant cette période. Ahmed a déposé des fonds dans ce protocole peu de temps après l'attaque et a rapidement effectué un rachat, ce qui a finalement conduit les fonds à un autre échange centralisé.
Ces indices suggèrent que les agences de la loi ont peut-être collaboré avec ces échanges centralisés pour finalement arrêter Ahmed à New York.
Quoi qu'il en soit, le recouvrement des fonds volés est un résultat positif. Cette affaire met en lumière deux questions clés : tout d'abord, les développeurs de DApp doivent faire de la sécurité des fonds une priorité absolue ; ensuite, de tels cas disposent désormais d'un modèle de référence pour le traitement, ce qui pourrait avoir un certain effet dissuasif sur des comportements similaires.