Восстановление проекта алгоритмического стейблкоина Solana: предыстория первого случая осуждения за атаку на смарт-контракты

На прошлой неделе финансовые рынки проявили активность, Федеральная резервная система объявила о снижении процентной ставки на 50 базисных пунктов, а Банк Японии оставил свою текущую политику без изменений. Эти меры указывают на то, что в краткосрочной перспективе не ожидается серьезных негативных новостей. Анализов на эту тему уже предостаточно, здесь не будем вдаваться в детали. Инвесторам следует обратить внимание на два ключевых момента: восстановится ли рынок труда в прогнозируемые сроки и существует ли риск возобновления инфляции.

Стоит отметить, что проект алгоритмического стейблкоина Nirvana Finance, находящийся в экосистеме Solana, недавно объявил о перезапуске версии V2. Проект был вынужден приостановить свою деятельность после того, как в июле 2022 года подвергся хакерской атаке с убытками более 3,5 миллиона долларов. Сообщается, что хакер, атаковавший проект, был осужден, а перезапуск проекта означает, что соответствующие судебные органы, возможно, завершили передачу похищенных средств. Это может стать первым в США случаем, когда преступление, связанное со смарт-контрактами, привело к осуждению, что имеет знаковое значение для системы морского права, и в будущем процесс обработки аналогичных дел может значительно улучшиться.

Обзор инцидента атаки с использованием Flash Loan на Nirvana Finance

Nirvana Finance — это проект алгоритмического стейблкоина на Solana, запущенный в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги стейблкоина NIRV (около 3,5 миллиона долларов). Несмотря на то, что контракт проекта не был открыт, хакеры все же смогли извлечь прибыль, используя функцию флеш-кредита Solend, что вызвало сомнения в команде проекта.

Стоит отметить, что проект перед атакой заявлял о завершении "автоматизированного аудита", но на практике это не принесло существенного результата. Соучредитель Алекс Хоффман в интервью СМИ заявил, что в ту неделю, когда произошла атака, команда только начала проводить аудиторскую работу. Он признал, что изначально не ожидал, что проект привлечет такое широкое внимание, пока некоторые СМИ не вызвали резкий рост TVL. В то время алгоритмические стейблкоины были в центре внимания, и генеральный директор Solana Анатолий Яковенко также лично призывал к проведению аудита смарт-контрактов.

После кражи средств проект оказался в состоянии стагнации, однако его сообщество продолжало оставаться активным. Члены сообщества постоянно следят за движением украденных средств, но из-за использования хакерами таких инструментов конфиденциальности, как tornado и Monero, работа по отслеживанию не принесла ощутимых результатов.

14 декабря 2023 года дело получило разворот. Шейкеб Ахмед, бывший старший инженер по безопасности программного обеспечения Amazon, признал себя виновным в обвинениях в компьютерном мошенничестве, связанных с хакерской атакой на Nirvana Finance и другую децентрализованную криптовалютную биржу, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первый случай, когда хакерская атака на смарт-контракты привела к осуждению.

Основатели проекта не остановили инновации после атаки и вместо этого разработали новые проекты, такие как superposition finance и concordia systems. 15 апреля 2024 года Шаким Ахмед был приговорен к трем годам тюремного заключения за взлом и мошенничество двух криптовалютных бирж. 6 июня похищенные средства были возвращены на указанный проектом счет, что ознаменовало официальное возвращение средств.

Источник дела и раскрытие личности хакера

На самом деле, источник всей этой ситуации должен быть в Crema Finance, а Nirvana Finance был заблокирован после того, как хакер был арестован и дал показания. Шакеб Ахмед - 34-летний инженер по безопасности программного обеспечения, который ранее работал старшим инженером по безопасности в международной технологической компании, специализирующейся на смарт-контрактах и блокчейн-аудите. Он владеет техникой реверс-инжиниринга, что объясняет, почему Nirvana был атакован, даже когда его код не был открыт. Технология реверс-инжиниринга может восстановить скомпилированный исполняемый код в читаемый для человека высокоуровневый язык, и хотя контракт не был открыт, разработчики, владеющие этой техникой, все равно могут проводить анализ на основе скомпилированного кода, хранящегося в блокчейне.

Документы, опубликованные Министерством юстиции США, показывают, что дело возникло из-за атаки на децентрализованную биржу, которая понесла убытки в размере около 9 миллионов долларов в июле 2022 года, предположительно, это была Crema Finance. 4 июля 2022 года Ахмед атаковал платформу с помощью флэш-кредита и предложил 2,5 миллиона долларов в "белом шляпе" в обмен на отказ от преследования. В конце концов, Crema Finance согласилась принять около 1,68 миллиона долларов в "награде".

Nirvana Finance был заблокирован после того, как Ахмед сам сдался. Улики для осуждения включают в себя записи истории браузера его персонального компьютера, а также использование протоколов смешивания, таких как Tornado и Monero, для сокрытия средств.

Что касается причин, по которым Ахмед был в конечном итоге арестован, существует две возможности: первая - это взаимодействие злоумышленника с адресом конкретной биржи; вторая - ошибка в использовании Tornado Cash. Эффект смешивания Tornado Cash зависит от времени внесения средств и количества сделок на вывод, происходящих в этот период. Ахмед вскоре после атаки вывел средства из Tornado и перевел их на биржу Gemini, что могло дать подсказку правохранительным органам.

В целом, возврат украденных средств является положительным сигналом. Этот случай отражает необходимость внимательного отношения разработчиков DApp к вопросам безопасности средств, а также предоставляет ориентир для обработки аналогичных дел, что может оказать сдерживающее воздействие на связанные преступные действия.