Reinicio del proyecto de moneda estable algorítmica de Solana: antecedentes del primer caso de condena por ataque a contratos inteligentes

La semana pasada, los movimientos en los mercados financieros fueron frecuentes, la Reserva Federal anunció una reducción de 50 puntos básicos en las tasas de interés, y el Banco de Japón mantuvo su política actual sin cambios. Estas medidas indican que no se esperan malas noticias significativas en el corto plazo. Ya hay muchos artículos de análisis sobre esto, así que no se repetirán aquí. Los inversores solo deben prestar atención a dos puntos clave: si el mercado laboral se recupera como se esperaba y el riesgo de reactivación de la inflación.

Es importante destacar que el proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema de Solana ha anunciado recientemente el reinicio de su versión V2. Este proyecto fue forzado a suspender operaciones tras sufrir un ataque de hackers en julio de 2022, perdiendo más de 3.5 millones de dólares. Se informa que los hackers que atacaron el proyecto han sido condenados, y el reinicio del proyecto significa que las autoridades judiciales pertinentes pueden haber completado la entrega de los fondos robados. Esto podría convertirse en el primer caso en los Estados Unidos de condena por un ataque a contratos inteligentes, lo que tiene un significado emblemático para el sistema de derecho consuetudinario, y se espera que el proceso de manejo de casos similares mejore significativamente en el futuro.

Revisión del incidente de ataque de préstamo relámpago de Nirvana Finance

Nirvana Finance es un proyecto de moneda estable algorítmica en Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto fue objeto de un ataque de hackers, y todos los colaterales de la moneda estable NIRV (aproximadamente 3.5 millones de dólares) fueron robados. A pesar de que el contrato del proyecto no es de código abierto, los hackers lograron obtener ganancias utilizando la función de préstamo relámpago de Solend, lo que generó dudas sobre el equipo del proyecto.

Cabe mencionar que el proyecto había declarado haber completado una "auditoría automatizada" antes de ser atacado, pero los hechos demostraron que no tuvo un efecto sustancial. El cofundador Alex Hoffman, en una entrevista con los medios, indicó que la semana del ataque, el equipo apenas había comenzado a trabajar en la auditoría. Admitió que inicialmente no anticipó que el proyecto recibiría tanta atención, hasta que algunos informes de los medios provocaron un gran aumento en el TVL. En ese momento, el sector de las monedas estables algorítmicas estaba recibiendo mucha atención, y el CEO de Solana, Anatoly Yakovenko, también había instado personalmente a realizar una auditoría de contratos inteligentes.

Después de que los fondos fueron robados, el proyecto se detuvo, pero su comunidad se mantuvo activa. Los miembros de la comunidad continúan monitoreando el movimiento de los fondos robados, pero debido a que los hackers utilizaron herramientas de privacidad como tornado y Monero, el trabajo de seguimiento no ha logrado avances sustanciales.

El 14 de diciembre de 2023, el caso dio un giro. Shakeeb Ahmed, un exingeniero de seguridad de software de Amazon, admitió en el tribunal del distrito sur de Nueva York cargos de fraude informático relacionados con el ataque de piratas informáticos a Nirvana Finance y a otro intercambio de criptomonedas descentralizado. La oficina del fiscal de EE. UU. declaró que este es el primer caso condenado por un ataque de piratas informáticos a contratos inteligentes.

El fundador del proyecto no detuvo la innovación tras sufrir un ataque, y en su lugar desarrolló nuevos proyectos como superposition finance y concordia systems. El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por el hackeo y fraude de dos casas de cambio de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada del proyecto, marcando la recuperación oficial de los fondos.

Origen del caso y revelación de la identidad del hacker

De hecho, la raíz de todo el caso debería ser Crema Finance, Nirvana Finance fue bloqueado después de que el hacker fuera capturado y se entregara voluntariamente. Shakeeb Ahmed es un ingeniero de seguridad de software de 34 años, que ha trabajado como ingeniero de seguridad senior en una empresa tecnológica internacional, especializado en contratos inteligentes y auditoría de blockchain. Es experto en ingeniería inversa de software, lo que explica por qué Nirvana fue atacado incluso sin ser de código abierto. La técnica de ingeniería inversa puede restaurar el código ejecutable compilado a un lenguaje de alto nivel legible por humanos; aunque el contrato no sea de código abierto, los desarrolladores que dominan esta técnica aún pueden analizarlo a través del código compilado almacenado en la cadena.

Los documentos públicos del Departamento de Justicia de EE. UU. muestran que el origen del caso es un intercambio descentralizado que fue atacado en julio de 2022, con pérdidas de aproximadamente 9 millones de dólares, que se presume es Crema Finance. El 4 de julio de 2022, Ahmed atacó la plataforma mediante un préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de abandonar la persecución. Finalmente, Crema Finance acordó aceptar aproximadamente 1.68 millones de dólares de "recompensa".

Nirvana Finance fue bloqueado después de que Ahmed se entregara voluntariamente. Las pruebas de condena incluyen los registros de navegación de su computadora personal, así como el uso de protocolos de mezcla de monedas, Tornado y Monero para ocultar fondos.

Sobre las posibles razones por las que Ahmed fue finalmente arrestado, hay dos posibilidades: una es que el atacante interactuó con una dirección de intercambio específica; la otra es que hubo un error en el uso de Tornado Cash. El efecto de confusión de Tornado Cash está relacionado con el tiempo de depósito de fondos y la cantidad de transacciones de redención que ocurren durante ese período. Poco después del ataque, Ahmed redimió fondos de Tornado y los transfirió al intercambio Gemini, lo que podría haber proporcionado pistas a las autoridades.

En general, la recuperación de fondos robados es una señal positiva. Este caso refleja que los desarrolladores de DApp deben dar importancia a los problemas de seguridad de los fondos, al mismo tiempo que proporciona una referencia para el manejo de casos similares, con la esperanza de que tenga un efecto disuasorio sobre los delitos relacionados.