Проект Nirvana Finance на Solana перезапустил V2

На прошлой неделе произошло много важных событий, среди которых Федеральная резервная система относительно агрессивно снизила процентную ставку на 50 базисных пунктов, в то время как Банк Японии остался на месте. Это предвещает, что в ближайшие несколько недель не будет чрезмерно негативной информации. В этом процессе нам необходимо обратить внимание на два ключевых момента для оценки рисков: во-первых, восстановится ли рынок труда в ожидаемые сроки, во-вторых, риск возобновления инфляции.

Кроме того, примечательной новостью является то, что проект алгоритмической стабильной монеты Nirvana Finance на Solana объявил о перезапуске версии V2. Проект был вынужден приостановить свою деятельность после того, как в июле 2022 года он подвергся хакерской атаке и потерял более 3,5 миллиона долларов. Теперь возможность перезапуска означает, что соответствующие судебные органы, возможно, уже завершили процесс возврата украденных средств. Это может стать первым в США делом, по которому произошла осуждение из-за атаки на смарт-контракт, что имеет знаковое значение для системы общего права, и в будущем процесс рассмотрения аналогичных дел может существенно улучшиться.

Контекст атаки на Nirvana Finance с использованием Flash Loan

Nirvana Finance является проектом алгоритмической стабильной монеты на блокчейне Solana. Проект был запущен в начале 2022 года, но 28 июля того же года подвергся хакерской атаке, в результате которой были украдены все залоги стабильной монеты NIRV (примерно 3,5 миллиона долларов). Несмотря на то, что контракты проекта не были открыты, хакеры все же использовали функцию флеш-кредита на одной из кредитных платформ для осуществления атаки, что вызвало вопросы к команде проекта.

Интересно, что проект объявил о завершении "автоматизированного аудита" перед тем, как был атакован, но, очевидно, это не принесло ожидаемого результата. Соучредитель Алекс Хоффман в интервью СМИ заявил, что именно на неделе атаки команда только начала проводить аудиторскую работу. Он признал, что изначально не ожидал, что проект привлечет такое большое внимание, пока некоторые китайские СМИ не начали сообщать об этом, что привело к значительному росту общего заблокированного объема (TVL). Это можно понять, поскольку в то время проекты алгоритмических стабильных монет были на пике популярности, и весь сектор алгоритмических стабильных монет привлекал широкое внимание.

После достижения первоначального успеха, генеральный директор Solana Анатолий Яковенко даже лично призвал к проведению аудита смарт-контрактов и попытался ускорить процесс аудита. Однако после кражи залога проект остановился, и только сообщество в Discord продолжает поддерживаться официальными представителями. Сообщество продолжает следить за украденными средствами, но из-за того, что хакеры использовали анонимизирующие инструменты и криптовалюты с повышенной конфиденциальностью, работа по возврату средств не дала никаких существенных результатов.

Прорыв в деле и дальнейшее развитие

События приняли неожиданный поворот 14 декабря 2023 года. Бывший старший инженер по безопасности программного обеспечения в Amazon по имени Шакеб Ахмед признал себя виновным в суде Южного округа Нью-Йорка по обвинениям в компьютерном мошенничестве, связанным с хакерской атакой на Nirvana Finance и одну неназванную децентрализованную криптовалютную биржу. Офис прокурора США заявил, что это первый случай осуждения за хакерскую атаку на смарт-контракт.

Основатель Nirvana Finance не остановил свою работу после атаки на проект, а разработал другие проекты, такие как superposition finance и concordia systems. Это также подчеркивает преимущества сохранения определенной анонимности, по крайней мере негативные эмоции не могут быть легко перенаправлены.

15 апреля 2024 года дело подошло к приговору. Шакиб Ахмед был приговорен к трехлетнему заключению за взлом и мошенничество в двух криптовалютных биржах. 6 июня похищенные средства были переведены обратно на указанный проектом счет, что ознаменовало официальное возвращение средств.

Истинный источник дела и процесс поимки хакера

На самом деле, источником всего дела должно быть другое событие атаки на децентрализованную биржу. Nirvana Finance был заблокирован после того, как хакера арестовали и он добровольно признался.

На тот момент 34-летний Шакия Ахмед был старшим инженером по безопасности в международной технологической компании, специализирующейся на аудите смарт-контрактов и блокчейна, и имел хорошие навыки в обратном инжиниринге программного обеспечения. Это объясняет, почему Nirvana подвергся атаке, даже не будучи открытым исходным кодом. Технология обратного инжиниринга может преобразовывать скомпилированный исполняемый код обратно в читаемый человеком высокоуровневый язык, а скомпилированный код смарт-контрактов хранится в цепочке, что позволяет специалистам в этой области легко его получить.

Согласно документам, опубликованным Министерством юстиции США, истинным источником дела является децентрализованная биржа, подвергшаяся атаке в июле 2022 года и понесшая убытки около 9 миллионов долларов США. Ахмед атаковал эту платформу с помощью флеш-кредита и предложил "белую шляпу" в размере 2,5 миллиона долларов США для выкупа активов других пользователей и отказа от преследования. В конечном итоге биржа согласилась принять "белую шляпу" в размере около 1,68 миллиона долларов США.

Ключевыми моментами ареста Ахмеда могут быть два фактора. Во-первых, злоумышленник взаимодействовал с адресом некоторой централизованной биржи или связанными с ней адресами вложенной биржи. Во-вторых, Ахмед, возможно, допустил ошибку при использовании некоторого анонимизирующего инструмента. Он вскоре после атаки внес средства в этот инструмент, но вскоре произошла сделка на вывод, и выведенные средства в конечном итоге поступили на другую централизованную биржу. Это, похоже, намекает на то, что правоохранительные органы, сотрудничая с этими двумя централизованными биржами, в конечном итоге арестовали Ахмеда в Нью-Йорке.

Тем не менее, возвращение украденных средств — это хорошая новость. Это отражает две проблемы: во-первых, для разработчиков DApp безопасность средств должна быть важным аспектом. Во-вторых, подобные случаи теперь имеют образец обработки, что должно оказать определенное сдерживающее воздействие на связанные с этим правонарушения.