# ソラナアルゴリズムのステーブルコインプロジェクト再起動:最初のスマートコントラクト攻撃有罪判決の経緯先週の金融市場は動向が頻繁で、米連邦準備制度は50ベーシスポイントの利下げを発表し、日本銀行は現行の政策を維持しました。これらの措置は、短期的に重大なマイナスのニュースが出る可能性が低いことを示唆しています。分析記事はすでに多く出ていますので、ここでは繰り返しません。投資家は二つの重要なポイントにのみ注目すればよいのです:雇用市場が予定通り回復するかどうか、そしてインフレ再燃リスクです。注目すべきは、ソラナエコシステム内のアルゴリズムのステーブルコインプロジェクトであるNirvana Financeが最近V2バージョンの再開を発表したことです。このプロジェクトは2022年7月にハッキング攻撃を受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。報道によれば、このプロジェクトを攻撃したハッカーは有罪判決を受けており、プロジェクトの再開は関連司法機関が盗まれた資金の移転を完了したことを意味する可能性があります。これは、スマートコントラクト攻撃により有罪判決を受けた米国初のケースとなる可能性があり、海洋法系にとって象徴的な意義を持ち、今後同様の事件の処理プロセスが大幅に改善されることが期待されます。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-51f0ad82d728ac5f8ca63da92aabdd0a)## ニルヴァーナファイナンスがフラッシュローン攻撃を受けた事件の回顧Nirvana Financeはソラナ上のアルゴリズムのステーブルコインプロジェクトで、2022年初頭に開始されました。2022年7月28日、このプロジェクトはハッキングを受け、すべてのステーブルコインNIRVの担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、ハッカーはSolendのフラッシュローン機能を利用して成功裏に利益を上げ、一時的にプロジェクトチームへの疑念を引き起こしました。注目すべきは、このプロジェクトが攻撃される前に「自動化監査」を完了したと主張していたが、実際には実質的な効果がなかったことだ。共同創設者のアレックス・ホフマンはメディアのインタビューで、攻撃が発生した週にチームが監査作業を始めたばかりだと述べた。彼は、プロジェクトがこれほど広く注目されるとは初めて予想していなかったと認め、いくつかのメディア報道がTVLの大幅な上昇を引き起こすまで気づかなかったと語った。当時はアルゴリズムのステーブルコインの分野が注目されており、ソラナのCEOアナトリー・ヤコブエンコもスマートコントラクトの監査を行うように直接促したことがあった。資金が盗まれた後、プロジェクトは停滞しているが、そのコミュニティは常に活発である。コミュニティのメンバーは盗まれた資金の動向を継続的に監視しているが、ハッカーがトルネードやモネロなどのプライバシーツールを使用したため、追跡作業は実質的な進展を得られなかった。2023年12月14日、事件は転機を迎えた。Shakeeb Ahmedという名前の元アマゾン上級ソフトウェアセキュリティエンジニアが、ニューヨーク南区裁判所でNirvana Financeおよび別の分散型暗号通貨取引所に対するハッキングに関連するコンピュータ詐欺の罪を認めた。アメリカ合衆国検察官事務所は、これはスマートコントラクトに対するハッキングによって有罪判決を受けた初のケースであると述べた。プロジェクトの創設者は攻撃を受けた後も革新を止めず、superposition financeやconcordia systemsなどの新プロジェクトを開発しました。2024年4月15日、Shakeeb Ahmedは2つの暗号通貨取引所への侵入と詐欺により3年の懲役刑を言い渡されました。6月6日、盗まれた資金がプロジェクト指定口座に戻され、資金が正式に回収されたことを示しました。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-66e1e00fd3ff1234e97f2b85804254ec)## 事件の発端とハッカーの正体の暴露実際、全体の事件の発端はCrema Financeにあるべきで、Nirvana Financeはハッカーが逮捕された後に自ら明らかにしたために特定された。Shakeeb Ahmedは34歳のソフトウェアセキュリティエンジニアで、国際的なテクノロジー企業で上級セキュリティエンジニアを務め、スマートコントラクトとブロックチェーン監査を専門としている。彼はソフトウェアリバースエンジニアリングに精通しており、これがNirvanaがオープンソースでない時に攻撃を受けた理由を説明している。リバースエンジニアリング技術は、コンパイルされた実行コードを人間が読める高級言語に復元することができるため、契約がオープンソースでなくても、この技術に精通した開発者はチェーン上に保存されたコンパイルコードを分析することができる。アメリカ司法省が公開した文書によると、事件の発端は2022年7月に攻撃を受けて約900万ドルの損失を被った分散型取引所で、Crema Financeと推測されている。2022年7月4日、Ahmedはフラッシュローンを使ってそのプラットフォームを攻撃し、250万ドルの「ホワイトハット報酬」を提供して訴追の放棄を求めた。最終的にCrema Financeは約168万ドルの「報酬」を受け入れることに同意した。Nirvana Financeは、アハメドが逮捕された後に自発的に告白したことでロックされました。 有罪の証拠には、彼のパソコンの閲覧履歴や、資金を混乱させるためにミキシングプロトコルやトルネード、モネロなどを使用した行為が含まれています。Ahmedが最終的に逮捕された理由には二つの可能性があります。一つは攻撃者が特定の取引所のアドレスと相互作用したこと、もう一つはTornado Cashの使用においてミスがあったことです。Tornado Cashの混乱効果は、資金の預入時間とその期間中に行われた引き出し取引の数に関連しています。Ahmedは攻撃後すぐにTornadoから資金を引き出し、Gemini取引所に転送したため、司法機関に手がかりを提供した可能性があります。総じて、盗まれた資金の回収は積極的な信号です。この事例は、DApp開発者が資金の安全性の問題を重視しなければならないことを反映しており、同様の事件の処理に対する参考を提供し、関連する犯罪行為に対して抑止効果をもたらすことが期待されています。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-7cfc1d36c3e56ede66090e24ff315806)
ソラナアルゴリズムのステーブルコインNirvana再起動 首例スマートコントラクト攻撃有罪判決の解析
ソラナアルゴリズムのステーブルコインプロジェクト再起動:最初のスマートコントラクト攻撃有罪判決の経緯
先週の金融市場は動向が頻繁で、米連邦準備制度は50ベーシスポイントの利下げを発表し、日本銀行は現行の政策を維持しました。これらの措置は、短期的に重大なマイナスのニュースが出る可能性が低いことを示唆しています。分析記事はすでに多く出ていますので、ここでは繰り返しません。投資家は二つの重要なポイントにのみ注目すればよいのです:雇用市場が予定通り回復するかどうか、そしてインフレ再燃リスクです。
注目すべきは、ソラナエコシステム内のアルゴリズムのステーブルコインプロジェクトであるNirvana Financeが最近V2バージョンの再開を発表したことです。このプロジェクトは2022年7月にハッキング攻撃を受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。報道によれば、このプロジェクトを攻撃したハッカーは有罪判決を受けており、プロジェクトの再開は関連司法機関が盗まれた資金の移転を完了したことを意味する可能性があります。これは、スマートコントラクト攻撃により有罪判決を受けた米国初のケースとなる可能性があり、海洋法系にとって象徴的な意義を持ち、今後同様の事件の処理プロセスが大幅に改善されることが期待されます。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
ニルヴァーナファイナンスがフラッシュローン攻撃を受けた事件の回顧
Nirvana Financeはソラナ上のアルゴリズムのステーブルコインプロジェクトで、2022年初頭に開始されました。2022年7月28日、このプロジェクトはハッキングを受け、すべてのステーブルコインNIRVの担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、ハッカーはSolendのフラッシュローン機能を利用して成功裏に利益を上げ、一時的にプロジェクトチームへの疑念を引き起こしました。
注目すべきは、このプロジェクトが攻撃される前に「自動化監査」を完了したと主張していたが、実際には実質的な効果がなかったことだ。共同創設者のアレックス・ホフマンはメディアのインタビューで、攻撃が発生した週にチームが監査作業を始めたばかりだと述べた。彼は、プロジェクトがこれほど広く注目されるとは初めて予想していなかったと認め、いくつかのメディア報道がTVLの大幅な上昇を引き起こすまで気づかなかったと語った。当時はアルゴリズムのステーブルコインの分野が注目されており、ソラナのCEOアナトリー・ヤコブエンコもスマートコントラクトの監査を行うように直接促したことがあった。
資金が盗まれた後、プロジェクトは停滞しているが、そのコミュニティは常に活発である。コミュニティのメンバーは盗まれた資金の動向を継続的に監視しているが、ハッカーがトルネードやモネロなどのプライバシーツールを使用したため、追跡作業は実質的な進展を得られなかった。
2023年12月14日、事件は転機を迎えた。Shakeeb Ahmedという名前の元アマゾン上級ソフトウェアセキュリティエンジニアが、ニューヨーク南区裁判所でNirvana Financeおよび別の分散型暗号通貨取引所に対するハッキングに関連するコンピュータ詐欺の罪を認めた。アメリカ合衆国検察官事務所は、これはスマートコントラクトに対するハッキングによって有罪判決を受けた初のケースであると述べた。
プロジェクトの創設者は攻撃を受けた後も革新を止めず、superposition financeやconcordia systemsなどの新プロジェクトを開発しました。2024年4月15日、Shakeeb Ahmedは2つの暗号通貨取引所への侵入と詐欺により3年の懲役刑を言い渡されました。6月6日、盗まれた資金がプロジェクト指定口座に戻され、資金が正式に回収されたことを示しました。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
事件の発端とハッカーの正体の暴露
実際、全体の事件の発端はCrema Financeにあるべきで、Nirvana Financeはハッカーが逮捕された後に自ら明らかにしたために特定された。Shakeeb Ahmedは34歳のソフトウェアセキュリティエンジニアで、国際的なテクノロジー企業で上級セキュリティエンジニアを務め、スマートコントラクトとブロックチェーン監査を専門としている。彼はソフトウェアリバースエンジニアリングに精通しており、これがNirvanaがオープンソースでない時に攻撃を受けた理由を説明している。リバースエンジニアリング技術は、コンパイルされた実行コードを人間が読める高級言語に復元することができるため、契約がオープンソースでなくても、この技術に精通した開発者はチェーン上に保存されたコンパイルコードを分析することができる。
アメリカ司法省が公開した文書によると、事件の発端は2022年7月に攻撃を受けて約900万ドルの損失を被った分散型取引所で、Crema Financeと推測されている。2022年7月4日、Ahmedはフラッシュローンを使ってそのプラットフォームを攻撃し、250万ドルの「ホワイトハット報酬」を提供して訴追の放棄を求めた。最終的にCrema Financeは約168万ドルの「報酬」を受け入れることに同意した。
Nirvana Financeは、アハメドが逮捕された後に自発的に告白したことでロックされました。 有罪の証拠には、彼のパソコンの閲覧履歴や、資金を混乱させるためにミキシングプロトコルやトルネード、モネロなどを使用した行為が含まれています。
Ahmedが最終的に逮捕された理由には二つの可能性があります。一つは攻撃者が特定の取引所のアドレスと相互作用したこと、もう一つはTornado Cashの使用においてミスがあったことです。Tornado Cashの混乱効果は、資金の預入時間とその期間中に行われた引き出し取引の数に関連しています。Ahmedは攻撃後すぐにTornadoから資金を引き出し、Gemini取引所に転送したため、司法機関に手がかりを提供した可能性があります。
総じて、盗まれた資金の回収は積極的な信号です。この事例は、DApp開発者が資金の安全性の問題を重視しなければならないことを反映しており、同様の事件の処理に対する参考を提供し、関連する犯罪行為に対して抑止効果をもたらすことが期待されています。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?