Dự án Stablecoin thuật toán Solana khởi động lại: Nguồn gốc và diễn biến của vụ án kết tội tấn công hợp đồng thông minh đầu tiên
Tuần trước, diễn biến thị trường tài chính diễn ra sôi nổi, Cục Dự trữ Liên bang Mỹ công bố giảm lãi suất 50 điểm cơ bản, Ngân hàng Trung ương Nhật Bản giữ nguyên chính sách hiện tại. Những động thái này báo hiệu rằng có thể sẽ không có tin tiêu cực lớn trong thời gian ngắn tới. Đã có nhiều bài phân tích, ở đây không nhắc lại. Nhà đầu tư chỉ cần chú ý đến hai điểm quan trọng: thị trường lao động có phục hồi đúng như dự kiến hay không, và rủi ro lạm phát tái bùng phát.
Cần lưu ý rằng dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana gần đây đã thông báo khởi động lại phiên bản V2. Dự án này đã bị tấn công bởi hacker vào tháng 7 năm 2022, khiến nó phải ngừng hoạt động sau khi thiệt hại hơn 3,5 triệu đô la. Theo thông tin, hacker đã tấn công dự án này đã bị kết án, việc khởi động lại dự án có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn tất việc chuyển giao số tiền bị đánh cắp. Điều này có thể trở thành trường hợp đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa biểu tượng đối với hệ thống luật biển, và quy trình xử lý các vụ án tương tự trong tương lai dự kiến sẽ được cải thiện đáng kể.
Tổng quan về sự kiện Nirvana Finance遭遇闪电贷攻击
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả các tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu USD) đã bị đánh cắp. Mặc dù hợp đồng của dự án chưa được mở nguồn, hacker vẫn lợi dụng chức năng vay chớp nhoáng của Solend để thu lợi, gây ra sự hoài nghi đối với đội ngũ dự án.
Cần lưu ý rằng dự án này đã tuyên bố hoàn thành "kiểm toán tự động" trước khi bị tấn công, nhưng thực tế cho thấy điều đó không có tác dụng thực sự. Đồng sáng lập Alex Hoffman cho biết trong một cuộc phỏng vấn với truyền thông rằng, trong tuần xảy ra cuộc tấn công, đội ngũ vừa bắt đầu công việc kiểm toán. Ông thừa nhận rằng ban đầu không dự đoán được dự án sẽ thu hút sự chú ý rộng rãi đến vậy, cho đến khi một số báo cáo truyền thông dẫn đến sự gia tăng đáng kể TVL. Lúc đó, lĩnh vực stablecoin thuật toán đang thu hút sự chú ý, và Giám đốc điều hành Solana, Anatoly Yakovenko, cũng đã thúc giục thực hiện kiểm toán hợp đồng thông minh.
Sau khi tiền bị đánh cắp, dự án đã rơi vào tình trạng đình trệ, nhưng cộng đồng vẫn duy trì hoạt động tích cực. Các thành viên trong cộng đồng liên tục theo dõi hướng đi của số tiền bị đánh cắp, nhưng do hacker đã sử dụng các công cụ bảo mật như tornado và Monero, công việc theo dõi chưa đạt được tiến triển thực chất.
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt. Một người tên là Shakeeb Ahmed, cựu kỹ sư an ninh phần mềm cao cấp của Amazon, đã thừa nhận các cáo buộc gian lận máy tính liên quan đến vụ tấn công mạng vào Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung khác tại tòa án quận phía Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết tội do tấn công vào hợp đồng thông minh.
Các nhà sáng lập dự án không dừng lại việc đổi mới sau khi bị tấn công, mà chuyển sang phát triển các dự án mới như superposition finance và concordia systems. Vào ngày 15 tháng 4 năm 2024, Shakeeb Ahmed đã bị tuyên án ba năm tù giam vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản chỉ định của dự án, đánh dấu việc chính thức thu hồi tiền.
Nguồn gốc vụ án và danh tính hacker được tiết lộ
Trên thực tế, nguồn gốc của toàn bộ vụ việc nên bắt đầu từ Crema Finance, Nirvana Finance đã chủ động khai báo sau khi kẻ tấn công bị bắt giữ. Shakeeb Ahmed là một kỹ sư an ninh phần mềm 34 tuổi, từng làm việc tại một công ty công nghệ quốc tế với vai trò kỹ sư an ninh cấp cao, chuyên về hợp đồng thông minh và kiểm toán blockchain. Anh ấy thành thạo kỹ thuật đảo ngược phần mềm, điều này giải thích lý do tại sao Nirvana bị tấn công ngay cả khi chưa mã nguồn mở. Kỹ thuật đảo ngược có thể khôi phục mã thực thi đã được biên dịch thành ngôn ngữ cấp cao có thể đọc được bởi con người, mặc dù hợp đồng chưa mã nguồn mở, nhưng các nhà phát triển thành thạo kỹ thuật này vẫn có thể phân tích thông qua mã biên dịch được lưu trữ trên chuỗi.
Tài liệu được công bố bởi Bộ Tư pháp Hoa Kỳ cho thấy, nguồn gốc của vụ án là một sàn giao dịch phi tập trung bị tấn công vào tháng 7 năm 2022 với thiệt hại khoảng 9 triệu đô la, được cho là Crema Finance. Vào ngày 4 tháng 7 năm 2022, Ahmed đã tấn công nền tảng này thông qua một cuộc tấn công cho vay chớp nhoáng và đề xuất một "phần thưởng mũ trắng" 2,5 triệu đô la để đổi lấy việc từ bỏ truy tố. Cuối cùng, Crema Finance đồng ý chấp nhận một "phần thưởng" khoảng 1,68 triệu đô la.
Nirvana Finance đã bị khóa sau khi Ahmed tự nguyện khai báo. Bằng chứng kết tội bao gồm lịch sử duyệt web trên máy tính cá nhân của anh ấy, cũng như hành vi sử dụng giao thức trộn tiền, Tornado và Monero để làm mờ nguồn gốc tài chính.
Về lý do cuối cùng Ahmed bị bắt, có hai khả năng: một là kẻ tấn công tương tác với địa chỉ sàn giao dịch cụ thể; hai là có sai sót trong việc sử dụng Tornado Cash. Hiệu ứng làm mờ của Tornado Cash liên quan đến thời gian gửi tiền và số lượng giao dịch rút tiền xảy ra trong khoảng thời gian đó. Ahmed đã rút tiền từ Tornado và chuyển vào sàn Gemini ngay sau khi tấn công, điều này có thể đã cung cấp manh mối cho cơ quan tư pháp.
Tổng thể mà nói, việc thu hồi số tiền bị đánh cắp là một tín hiệu tích cực. Trường hợp này phản ánh rằng các nhà phát triển DApp phải chú trọng đến vấn đề an toàn tài chính, đồng thời cung cấp tham khảo cho việc xử lý các vụ việc tương tự, hy vọng có thể tạo ra tác dụng răn đe đối với các hành vi phạm tội liên quan.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
4
Chia sẻ
Bình luận
0/400
ser_ngmi
· 07-15 15:21
hợp đồng thông minh cũng có sự quản lý của pháp luật
Xem bản gốcTrả lời0
token_therapist
· 07-15 05:35
Mù quáng đoán lại bị Rug Pull
Xem bản gốcTrả lời0
SerumSquirrel
· 07-13 07:56
Bài học đau thương
Xem bản gốcTrả lời0
SandwichTrader
· 07-13 07:30
Chuyên về thời gian ngắn, không hiểu thế giới tiền điện tử
Stablecoin thuật toán Solana Nirvana khởi động lại Phân tích vụ án kết tội tấn công hợp đồng thông minh đầu tiên
Dự án Stablecoin thuật toán Solana khởi động lại: Nguồn gốc và diễn biến của vụ án kết tội tấn công hợp đồng thông minh đầu tiên
Tuần trước, diễn biến thị trường tài chính diễn ra sôi nổi, Cục Dự trữ Liên bang Mỹ công bố giảm lãi suất 50 điểm cơ bản, Ngân hàng Trung ương Nhật Bản giữ nguyên chính sách hiện tại. Những động thái này báo hiệu rằng có thể sẽ không có tin tiêu cực lớn trong thời gian ngắn tới. Đã có nhiều bài phân tích, ở đây không nhắc lại. Nhà đầu tư chỉ cần chú ý đến hai điểm quan trọng: thị trường lao động có phục hồi đúng như dự kiến hay không, và rủi ro lạm phát tái bùng phát.
Cần lưu ý rằng dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana gần đây đã thông báo khởi động lại phiên bản V2. Dự án này đã bị tấn công bởi hacker vào tháng 7 năm 2022, khiến nó phải ngừng hoạt động sau khi thiệt hại hơn 3,5 triệu đô la. Theo thông tin, hacker đã tấn công dự án này đã bị kết án, việc khởi động lại dự án có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn tất việc chuyển giao số tiền bị đánh cắp. Điều này có thể trở thành trường hợp đầu tiên ở Mỹ bị kết án do tấn công hợp đồng thông minh, có ý nghĩa biểu tượng đối với hệ thống luật biển, và quy trình xử lý các vụ án tương tự trong tương lai dự kiến sẽ được cải thiện đáng kể.
Tổng quan về sự kiện Nirvana Finance遭遇闪电贷攻击
Nirvana Finance là một dự án stablecoin thuật toán trên Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả các tài sản thế chấp của stablecoin NIRV (khoảng 3,5 triệu USD) đã bị đánh cắp. Mặc dù hợp đồng của dự án chưa được mở nguồn, hacker vẫn lợi dụng chức năng vay chớp nhoáng của Solend để thu lợi, gây ra sự hoài nghi đối với đội ngũ dự án.
Cần lưu ý rằng dự án này đã tuyên bố hoàn thành "kiểm toán tự động" trước khi bị tấn công, nhưng thực tế cho thấy điều đó không có tác dụng thực sự. Đồng sáng lập Alex Hoffman cho biết trong một cuộc phỏng vấn với truyền thông rằng, trong tuần xảy ra cuộc tấn công, đội ngũ vừa bắt đầu công việc kiểm toán. Ông thừa nhận rằng ban đầu không dự đoán được dự án sẽ thu hút sự chú ý rộng rãi đến vậy, cho đến khi một số báo cáo truyền thông dẫn đến sự gia tăng đáng kể TVL. Lúc đó, lĩnh vực stablecoin thuật toán đang thu hút sự chú ý, và Giám đốc điều hành Solana, Anatoly Yakovenko, cũng đã thúc giục thực hiện kiểm toán hợp đồng thông minh.
Sau khi tiền bị đánh cắp, dự án đã rơi vào tình trạng đình trệ, nhưng cộng đồng vẫn duy trì hoạt động tích cực. Các thành viên trong cộng đồng liên tục theo dõi hướng đi của số tiền bị đánh cắp, nhưng do hacker đã sử dụng các công cụ bảo mật như tornado và Monero, công việc theo dõi chưa đạt được tiến triển thực chất.
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước ngoặt. Một người tên là Shakeeb Ahmed, cựu kỹ sư an ninh phần mềm cao cấp của Amazon, đã thừa nhận các cáo buộc gian lận máy tính liên quan đến vụ tấn công mạng vào Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung khác tại tòa án quận phía Nam New York. Văn phòng công tố viên Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết tội do tấn công vào hợp đồng thông minh.
Các nhà sáng lập dự án không dừng lại việc đổi mới sau khi bị tấn công, mà chuyển sang phát triển các dự án mới như superposition finance và concordia systems. Vào ngày 15 tháng 4 năm 2024, Shakeeb Ahmed đã bị tuyên án ba năm tù giam vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản chỉ định của dự án, đánh dấu việc chính thức thu hồi tiền.
Nguồn gốc vụ án và danh tính hacker được tiết lộ
Trên thực tế, nguồn gốc của toàn bộ vụ việc nên bắt đầu từ Crema Finance, Nirvana Finance đã chủ động khai báo sau khi kẻ tấn công bị bắt giữ. Shakeeb Ahmed là một kỹ sư an ninh phần mềm 34 tuổi, từng làm việc tại một công ty công nghệ quốc tế với vai trò kỹ sư an ninh cấp cao, chuyên về hợp đồng thông minh và kiểm toán blockchain. Anh ấy thành thạo kỹ thuật đảo ngược phần mềm, điều này giải thích lý do tại sao Nirvana bị tấn công ngay cả khi chưa mã nguồn mở. Kỹ thuật đảo ngược có thể khôi phục mã thực thi đã được biên dịch thành ngôn ngữ cấp cao có thể đọc được bởi con người, mặc dù hợp đồng chưa mã nguồn mở, nhưng các nhà phát triển thành thạo kỹ thuật này vẫn có thể phân tích thông qua mã biên dịch được lưu trữ trên chuỗi.
Tài liệu được công bố bởi Bộ Tư pháp Hoa Kỳ cho thấy, nguồn gốc của vụ án là một sàn giao dịch phi tập trung bị tấn công vào tháng 7 năm 2022 với thiệt hại khoảng 9 triệu đô la, được cho là Crema Finance. Vào ngày 4 tháng 7 năm 2022, Ahmed đã tấn công nền tảng này thông qua một cuộc tấn công cho vay chớp nhoáng và đề xuất một "phần thưởng mũ trắng" 2,5 triệu đô la để đổi lấy việc từ bỏ truy tố. Cuối cùng, Crema Finance đồng ý chấp nhận một "phần thưởng" khoảng 1,68 triệu đô la.
Nirvana Finance đã bị khóa sau khi Ahmed tự nguyện khai báo. Bằng chứng kết tội bao gồm lịch sử duyệt web trên máy tính cá nhân của anh ấy, cũng như hành vi sử dụng giao thức trộn tiền, Tornado và Monero để làm mờ nguồn gốc tài chính.
Về lý do cuối cùng Ahmed bị bắt, có hai khả năng: một là kẻ tấn công tương tác với địa chỉ sàn giao dịch cụ thể; hai là có sai sót trong việc sử dụng Tornado Cash. Hiệu ứng làm mờ của Tornado Cash liên quan đến thời gian gửi tiền và số lượng giao dịch rút tiền xảy ra trong khoảng thời gian đó. Ahmed đã rút tiền từ Tornado và chuyển vào sàn Gemini ngay sau khi tấn công, điều này có thể đã cung cấp manh mối cho cơ quan tư pháp.
Tổng thể mà nói, việc thu hồi số tiền bị đánh cắp là một tín hiệu tích cực. Trường hợp này phản ánh rằng các nhà phát triển DApp phải chú trọng đến vấn đề an toàn tài chính, đồng thời cung cấp tham khảo cho việc xử lý các vụ việc tương tự, hy vọng có thể tạo ra tác dụng răn đe đối với các hành vi phạm tội liên quan.