Reabertura do projeto Solana Algoritmo Stablecoin: a origem e o desenrolar do primeiro caso de condenação por ataque a contratos inteligentes

Na semana passada, os movimentos nos mercados financeiros foram frequentes, o Federal Reserve anunciou uma redução das taxas de juros em 50 pontos base, e o Banco do Japão manteve a sua política atual inalterada. Essas medidas indicam que não devem surgir grandes notícias negativas a curto prazo. Já existem muitos artigos de análise sobre isso, por isso não vale a pena repetir aqui. Os investidores devem apenas se concentrar em dois pontos-chave: se o mercado de trabalho se recuperará conforme o esperado, e o risco de ressurgimento da inflação.

Vale a pena notar que o projeto de moeda estável Algoritmo Nirvana Finance no ecossistema Solana anunciou recentemente o relançamento da versão V2. O projeto foi forçado a interromper suas operações após ser atacado por hackers em julho de 2022, resultando em perdas superiores a 3,5 milhões de dólares. Sabe-se que os hackers que atacaram o projeto foram condenados, e o relançamento do projeto significa que as autoridades judiciais relevantes podem ter concluído a transferência dos fundos roubados. Este pode se tornar o primeiro caso nos EUA a resultar em condenação devido a um ataque de contratos inteligentes, tendo um significado emblemático para o sistema de direito marítimo, e espera-se que o processo de tratamento de casos semelhantes melhore significativamente no futuro.

Revisão do incidente de ataque de empréstimos relâmpago da Nirvana Finance

Nirvana Finance é um projeto de Algoritmo Stablecoin na Solana, lançado no início de 2022. Em 28 de julho de 2022, o projeto sofreu um ataque de hackers, e todos os colaterais da moeda estável NIRV (cerca de 3,5 milhões de dólares) foram roubados. Apesar de o contrato do projeto não ser de código aberto, os hackers conseguiram lucrar utilizando a funcionalidade de empréstimos relâmpago da Solend, levantando dúvidas sobre a equipe do projeto.

É importante mencionar que o projeto havia declarado ter concluído uma "auditoria automatizada" antes de ser atacado, mas na prática isso não teve um efeito substancial. O cofundador Alex Hoffman, em entrevista à mídia, afirmou que, na semana em que o ataque ocorreu, a equipe havia acabado de começar o trabalho de auditoria. Ele reconheceu que inicialmente não previu que o projeto atrairia tanta atenção, até que algumas reportagens da mídia causaram um aumento significativo no TVL. Naquela época, a pista de moeda estável estava recebendo muita atenção, e o CEO da Solana, Anatoly Yakovenko, também havia pessoalmente solicitado a realização de auditoria dos contratos inteligentes.

Após o roubo de fundos, o projeto ficou estagnado, mas a sua comunidade manteve-se ativa. Os membros da comunidade continuam a monitorizar o movimento dos fundos roubados, mas devido ao uso de ferramentas de privacidade como o tornado e o Monero pelos hackers, o trabalho de rastreamento não obteve progressos substanciais.

No dia 14 de dezembro de 2023, o caso teve um reviravolta. Um ex-engenheiro sênior de segurança de software da Amazon, chamado Shakeeb Ahmed, admitiu no tribunal do sul de Nova York acusações de fraude informática relacionadas ao ataque hacker à Nirvana Finance e a outra bolsa de criptomoedas descentralizada. O escritório do promotor dos Estados Unidos afirmou que este é o primeiro caso a ser condenado devido a um ataque hacker a contratos inteligentes.

Os fundadores do projeto não pararam de inovar após sofrerem ataques, passando a desenvolver novos projetos como a Superposition Finance e os Concordia Systems. Em 15 de abril de 2024, Shakeeb Ahmed foi condenado a três anos de prisão por invadir e fraudar duas exchanges de criptomoedas. No dia 6 de junho, os fundos roubados foram devolvidos à conta designada do projeto, marcando a recuperação oficial dos fundos.

Fonte do caso e revelação da identidade do hacker

Na verdade, a origem de todo o caso deve ser o Crema Finance, e o Nirvana Finance foi identificado após o hacker ser detido e confessar. Shakeeb Ahmed é um engenheiro de segurança de software de 34 anos, que trabalhou como engenheiro de segurança sênior em uma empresa de tecnologia internacional, especializado em contratos inteligentes e auditoria de blockchain. Ele é especialista em engenharia reversa de software, o que explica por que o Nirvana foi atacado mesmo não sendo de código aberto. A técnica de engenharia reversa pode restaurar o código de execução compilado para uma linguagem de alto nível legível por humanos; embora o contrato não fosse de código aberto, desenvolvedores proficientes nesta técnica ainda podem analisar o código compilado armazenado na blockchain.

Documentos divulgados pelo Departamento de Justiça dos EUA mostram que a origem do caso é uma exchange descentralizada que sofreu um ataque em julho de 2022, resultando em uma perda de cerca de 9 milhões de dólares, supostamente a Crema Finance. Em 4 de julho de 2022, Ahmed atacou a plataforma através de um ataque de empréstimo relâmpago e ofereceu uma "recompensa de hacker ético" de 2,5 milhões de dólares em troca do abandono da acusação. No final, a Crema Finance concordou em aceitar cerca de 1,68 milhões de dólares como "recompensa".

A Nirvana Finance foi bloqueada após Ahmed ter se entregado. As provas de condenação incluem os registros de navegação do seu computador pessoal, bem como o uso de protocolos de mistura de moedas, Tornado e Monero para a confusão de fundos.

Sobre as razões pelas quais Ahmed foi finalmente preso, existem duas possibilidades: a primeira é que o atacante interagiu com um endereço específico da bolsa; a segunda é que houve um erro no uso do Tornado Cash. O efeito de confusão do Tornado Cash está relacionado ao tempo em que os fundos foram depositados e ao número de transações de resgate que ocorreram durante esse período. Ahmed resgatou os fundos do Tornado logo após o ataque e transferiu-os para a bolsa Gemini, o que pode ter fornecido pistas para as autoridades.

De um modo geral, a recuperação de fundos roubados é um sinal positivo. Este caso reflete que os desenvolvedores de DApp devem dar atenção à questão da segurança dos fundos, ao mesmo tempo que fornece uma referência para o tratamento de casos semelhantes, com a esperança de que possa ter um efeito dissuasor sobre comportamentos criminosos relacionados.