Dự án ổn định trên Solana Nirvana Finance khởi động lại V2

Tuần trước đã xảy ra nhiều sự kiện quan trọng, trong đó Cục Dự trữ Liên bang đã giảm lãi suất 50 điểm cơ bản một cách tương đối quyết liệt, trong khi Ngân hàng Trung ương Nhật Bản vẫn giữ nguyên chính sách. Điều này báo hiệu rằng trong vài tuần tới có thể sẽ không xuất hiện thông tin tiêu cực quá mức. Trong quá trình này, chúng ta cần chú ý đến hai điểm quan trọng để nắm bắt rủi ro: thứ nhất là thị trường lao động có phục hồi đúng như kỳ vọng hay không, thứ hai là rủi ro lạm phát tái bùng phát.

Ngoài ra, một thông tin đáng chú ý là dự án stablecoin thuật toán Nirvana Finance trên Solana đã công bố khởi động lại phiên bản V2. Dự án này đã bị tấn công bởi hacker vào tháng 7 năm 2022, khiến nó phải ngừng hoạt động sau khi thiệt hại hơn 3,5 triệu USD. Việc có thể khởi động lại bây giờ có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn thành việc thu hồi số tiền đã bị đánh cắp. Điều này có thể trở thành vụ án đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, mang ý nghĩa biểu tượng đối với hệ thống pháp luật biển, và quy trình xử lý các vụ án tương tự trong tương lai có thể được cải thiện đáng kể.

Bối cảnh Nirvana Finance bị tấn công bằng vay mượn chớp nhoáng

Nirvana Finance là một dự án stablecoin thuật toán trên blockchain Solana. Dự án này được khởi động vào đầu năm 2022, nhưng vào ngày 28 tháng 7 cùng năm, đã bị tấn công bởi một hacker, dẫn đến việc tất cả tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu USD) bị đánh cắp. Mặc dù hợp đồng của dự án không được mã nguồn mở, hacker vẫn đã lợi dụng tính năng cho vay chớp nhoáng của một nền tảng cho vay để thực hiện cuộc tấn công, điều này đã từng tạo ra sự nghi ngờ về đội ngũ dự án.

Thú vị là, dự án này đã tuyên bố hoàn thành "kiểm toán tự động" trước khi bị tấn công, nhưng rõ ràng điều này đã không đạt được hiệu quả như mong đợi. Đồng sáng lập Alex Hoffman cho biết trong một cuộc phỏng vấn với truyền thông rằng ngay trong tuần xảy ra tấn công, đội ngũ vừa mới bắt đầu tiến hành công việc kiểm toán. Ông thừa nhận rằng ban đầu không dự đoán được dự án sẽ nhận được sự chú ý lớn như vậy, cho đến khi một số báo chí Trung Quốc đưa tin dẫn đến tổng giá trị tài sản bị khóa (TVL) tăng mạnh. Điều này có thể hiểu được vì vào thời điểm đó, một số dự án stablecoin thuật toán đang rất nổi bật, toàn bộ lĩnh vực stablecoin thuật toán nhận được sự quan tâm rộng rãi.

Sau khi dự án đạt được thành công ban đầu, Giám đốc điều hành của Solana, Anatoly Yakovenko, thậm chí đã thúc giục việc tiến hành kiểm toán hợp đồng thông minh và cố gắng đẩy nhanh quá trình kiểm toán. Tuy nhiên, sau khi tài sản thế chấp bị đánh cắp, dự án đã rơi vào tình trạng đình trệ, chỉ còn lại cộng đồng Discord vẫn được nhân viên chính thức duy trì. Cộng đồng đã liên tục theo dõi số tiền bị đánh cắp, nhưng do tin tặc đã sử dụng một số công cụ ẩn danh và các loại tiền mã hóa riêng tư để thực hiện việc cách ly, công tác thu hồi không có tiến triển đáng kể.

Các bước đột phá và phát triển tiếp theo

Sự việc đã có bước ngoặt vào ngày 14 tháng 12 năm 2023. Một cựu kỹ sư an ninh phần mềm cao cấp của Amazon tên là Shakeeb Ahmed đã nhận tội tại Tòa án Quận Nam New York về các cáo buộc gian lận máy tính liên quan đến việc bị tấn công bởi hacker của Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung không được nêu tên. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết tội vì tấn công hợp đồng thông minh.

Người sáng lập Nirvana Finance đã không ngừng làm việc sau khi dự án bị tấn công, mà thay vào đó đã phát triển các dự án khác như superposition finance và concordia systems. Điều này cũng thể hiện lợi ích của việc duy trì một mức độ ẩn danh nhất định, ít nhất là cảm xúc tiêu cực sẽ không dễ dàng bị chuyển hướng.

Vào ngày 15 tháng 4 năm 2024, vụ án đã đến ngày tuyên án. Shakeeb Ahmed bị tuyên án ba năm tù giam vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản chỉ định của dự án, đánh dấu việc số tiền chính thức được thu hồi.

Nguồn gốc thực sự của vụ án và quá trình bắt giữ hacker

Trên thực tế, nguồn gốc của toàn bộ vụ việc nên là một sự kiện tấn công của một sàn giao dịch phi tập trung khác. Nirvana Finance đã bị khóa sau khi kẻ tấn công bị bắt và chủ động thú nhận.

Khi đó, Shakeeb Ahmed 34 tuổi là một kỹ sư an ninh cao cấp tại một công ty công nghệ quốc tế, chuyên về kiểm toán hợp đồng thông minh và blockchain, thành thạo kỹ thuật đảo ngược phần mềm. Điều này giải thích tại sao Nirvana lại bị tấn công mặc dù không mã nguồn mở. Kỹ thuật đảo ngược có thể chuyển đổi mã thực thi đã biên dịch trở lại ngôn ngữ cao cấp có thể đọc được bởi con người, trong khi mã biên dịch của hợp đồng thông minh được lưu trữ trên chuỗi, những người thành thạo kỹ thuật này có thể dễ dàng truy cập.

Theo các tài liệu công khai của Bộ Tư pháp Hoa Kỳ, nguồn gốc thực sự của vụ việc là một sàn giao dịch phi tập trung nào đó đã bị tấn công vào tháng 7 năm 2022 và chịu thiệt hại khoảng 9 triệu USD. Ahmed đã thực hiện một cuộc tấn công thông qua vay mượn chớp nhoáng vào nền tảng này và đề xuất một khoản "thưởng mũ trắng" 2,5 triệu USD để chuộc lại tài sản của người dùng khác và từ bỏ việc truy tố. Cuối cùng, sàn giao dịch này đã đồng ý chấp nhận khoảng 1,68 triệu USD "thưởng mũ trắng".

Có thể có hai điểm chính dẫn đến việc Ahmed bị bắt. Đầu tiên, kẻ tấn công đã tương tác với địa chỉ của một sàn giao dịch tập trung nào đó hoặc địa chỉ sàn giao dịch liên kết của nó. Thứ hai, Ahmed có thể đã mắc sai lầm khi sử dụng một công cụ ẩn danh nào đó. Ngay sau khi cuộc tấn công xảy ra, anh ta đã gửi tiền vào công cụ này, nhưng rất nhanh chóng có giao dịch rút tiền xảy ra, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung khác. Điều này dường như ngụ ý rằng cơ quan tư pháp đã hợp tác với hai sàn giao dịch tập trung này để cuối cùng bắt giữ Ahmed tại New York.

Dù sao đi nữa, việc thu hồi tiền bị đánh cắp là một điều tốt. Điều này phản ánh hai vấn đề: trước tiên, đối với các nhà phát triển DApp, an toàn tài chính là một yếu tố cần được chú trọng. Thứ hai, các vụ việc như vậy giờ đây đã có một mẫu tham khảo để xử lý, điều này sẽ có tác dụng nhất định trong việc răn đe các hành vi vi phạm liên quan.