Nirvana Financeはソラナブロックチェーン上のアルゴリズム安定コインプロジェクトです。このプロジェクトは2022年初頭に開始されましたが、同年7月28日にハッキング攻撃を受け、すべての安定コインNIRVの担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、ハッカーはある貸付プラットフォームのフラッシュローン機能を利用して攻撃を実行し、これによりプロジェクトチームへの疑念が生じました。
Nirvana Financeの創設者はプロジェクトが攻撃を受けた後も作業を停止せず、superposition financeやconcordia systemsなどの他のプロジェクトを開発しました。これは、一定の匿名性を保つことの利点を示しています。少なくとも、ネガティブな感情が簡単に移転されることはありません。
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ソラナ算稳プロジェクトNirvana FinanceがV2を再起動し、資金回収の先例を作る
Solana上の安定的なコンピューティングプロジェクトであるNirvana FinanceがV2を再開しました
先週、多くの重要な出来事があり、その中で米連邦準備制度は比較的積極的に50ベーシスポイントの利下げを行い、日本銀行は動かなかった。これは、今後数週間の間に過度なネガティブ情報が出ない可能性を示唆している。この過程で、リスクを把握するために二つの重要なポイントに注目する必要がある。一つは雇用市場が予定通り回復するかどうか、もう一つはインフレ再燃のリスクである。
それに加えて、注目すべきニュースは、ソラナ上のアルゴリズムステーブルコインプロジェクトであるNirvana FinanceがV2バージョンを再開すると発表したことです。このプロジェクトは2022年7月にハッキングを受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。再開できるということは、関連する司法機関が盗まれた資金の回収を完了した可能性があることを意味します。これはアメリカで初めてスマートコントラクト攻撃により有罪判決を受けた事件となる可能性があり、海洋法体系において象徴的な意味を持ち、今後類似の事件の処理プロセスが大幅に改善される可能性があります。
ニルヴァーナファイナンスがフラッシュローン攻撃を受けた背景
Nirvana Financeはソラナブロックチェーン上のアルゴリズム安定コインプロジェクトです。このプロジェクトは2022年初頭に開始されましたが、同年7月28日にハッキング攻撃を受け、すべての安定コインNIRVの担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、ハッカーはある貸付プラットフォームのフラッシュローン機能を利用して攻撃を実行し、これによりプロジェクトチームへの疑念が生じました。
興味深いことに、このプロジェクトは攻撃される前に「自動監査」を完了したと主張していましたが、明らかに期待した効果は得られませんでした。共同創設者のアレックス・ホフマンは、攻撃が発生した週にチームが監査作業を始めたばかりだとメディアインタビューで述べました。彼は、最初はプロジェクトがこれほど大きな注目を集めるとは予想していなかったと認めており、中国のメディアの報道が原因で総ロック量(TVL)が大幅に上昇したと語っています。これは理解できます。なぜなら、その時期はアルゴリズムステーブルコインプロジェクトが盛況で、アルゴリズムステーブルコイン全体が広く注目されていたからです。
プロジェクトが初期の成功を収めた後、ソラナのCEOアナトリー・ヤコヴェンコは、スマートコントラクトの監査を行うよう個人的に促し、監査プロセスを加速しようとしました。しかし、担保が盗まれた後、プロジェクトは停滞し、公式のスタッフによってのみDiscordコミュニティが維持されています。コミュニティは盗まれた資金を監視し続けていますが、ハッカーが匿名化ツールやプライバシーコインなどの手段を使って隔離したため、回収作業には実質的な進展がありません。
ケースのブレイクスルーとその後の展開
2023年12月14日に事態は転機を迎えました。Shakeeb Ahmedという元アマゾンの上級ソフトウェアセキュリティエンジニアが、ニューヨーク南部地区裁判所でNirvana Financeおよび名前のない分散型暗号通貨取引所へのハッキングに関連するコンピュータ詐欺の罪を認めました。アメリカ検察官事務所は、これはスマートコントラクトへのハッキングによって有罪判決を受けた初めてのケースであると述べています。
Nirvana Financeの創設者はプロジェクトが攻撃を受けた後も作業を停止せず、superposition financeやconcordia systemsなどの他のプロジェクトを開発しました。これは、一定の匿名性を保つことの利点を示しています。少なくとも、ネガティブな感情が簡単に移転されることはありません。
2024年4月15日、事件が判決を迎えました。Shakeeb Ahmedは、2つの暗号通貨取引所への侵入と詐欺により、3年の禁固刑を言い渡されました。6月6日、盗まれた資金がプロジェクト指定のアカウントに移され、資金が正式に回収されたことを示しました。
事件の真の発端とハッカーの捕獲プロセス
実際、全体の事件の発端は別の分散型取引所への攻撃事件であるべきです。Nirvana Financeはハッカーが逮捕された後、自発的に説明したためにロックされました。
当時34歳のShakeeb Ahmedは、国際的なテクノロジー企業のシニアセキュリティエンジニアで、スマートコントラクトとブロックチェーンの監査を専門としており、ソフトウェアの逆アセンブリに精通しています。これが、Nirvanaがオープンソースではないにもかかわらず攻撃を受けた理由を説明しています。逆アセンブリ技術は、コンパイルされた実行コードを人間が読み取れる高水準言語に変換することができ、スマートコントラクトのコンパイルコードはすべてチェーン上に保存されているため、この技術に精通している人は簡単に入手できます。
アメリカ司法省が公開した文書によると、事件の真の発端は2022年7月に攻撃され約900万ドルの損失を被ったある分散型取引所です。アハメドはフラッシュローンを使用してそのプラットフォームを攻撃し、他のユーザーの資産を取り戻すために250万ドルの「ホワイトハット報酬」を提案しました。そして、起訴を放棄しました。最終的に、その取引所は約168万ドルの「ホワイトハット報酬」を受け入れることに同意しました。
Ahmedが逮捕された理由は二つ考えられます。まず、攻撃者がある中央集権型取引所のアドレスまたはその関連のネスト取引所のアドレスとやり取りを行ったことです。次に、Ahmedがある匿名化ツールを使用している際にミスを犯した可能性があります。彼は攻撃の直後にそのツールに資金を預けましたが、すぐに償還取引が発生し、償還された資金は最終的に別の中央集権型取引所に入りました。これは、司法当局がこれら二つの中央集権型取引所と協力し、最終的にニューヨークでAhmedを逮捕したことを示唆しているようです。
いずれにせよ、盗まれた資金の回収は良いことです。これは二つの問題を反映しています。第一に、DApp開発者にとって資金の安全は重要な考慮事項でなければなりません。第二に、このような事件には現在、処理の参考となるブループリントがあり、関連する違法行為に対してある程度の抑止力が働くはずです。