Nirvana Finance 重啟：第一個因智能合約攻擊而被定罪的駭客是如何被捕的

原作者： @Web3 馬裡奧 (https://x.com/web3_mario)

摘要：上週發生了很多大事件。聯準會相對激進地降息50個基點，日本央行則維持按兵不動。這基本上預示著未來幾週不會有過多的負面訊息。相關分析的文章已經很多了，這裡不再贅述。在這個過程中，只要注意兩個邏輯，就可以比較輕鬆掌握風險。一是就業市場是否如預期復甦，二是通膨重燃風險。另外，還有一則新聞引起了筆者的注意。 Solana 上的穩定項目 Nirvana Finance 宣布重啟 V2。這個計畫在2022年7月被駭客攻擊超過350萬美元後就被暫停了。了移交被盜資金的金額，這意味著整個事件應該被定義為美國首例因智能合約攻擊而被定罪的案件。這對於海商法體系具有標誌性意義。今後，類似案件的處理流程將會明顯改善。因此，我週末花了一些時間，詳細整理了這個案例的整個過程，並分享給大家。

Nirvana Finance閃電貸攻擊背景

我不知道大家對這個專案有多少了解，以下我簡單介紹一下整個事件的背景。首先，Nirvana Finance是Solana上的演算法穩定幣項目，這裡就不詳細說了。該計畫於2022年初啟動，2022年7月28日被駭客攻擊，協議中穩定幣NIRV的抵押品全部被盜，約350萬美元。具體攻擊的細節也很有趣。由於專案的合約並未開源，駭客仍可藉助Solend的閃貸功能獲利。當時，球隊也面臨不少挪用公款的指控。

此外，在被盜之前，該項目聲稱已經完成了自動化審核，但事實上這並沒有起到作用。 Solana 聯合創始人 Alex Hoffman 在後來接受 Cointelegraoh 採訪時表示，該團隊在攻擊發生的那一周就已經開始了審計工作。據他介紹，其實他並沒有想到Nirvana Finance在發展之初會受到如此多的關注，直到引起了多家中國新聞媒體的關注，導致TVL飆升。這當然是可以理解的。當時正值Luna鼎盛時期，演算法穩定幣賽道自然受到了廣泛關注。上線成功後，時任 Solana 執行長 Anatoly Yakovenko 也親自督促他進行智能合約審計，並試圖在審計公司的日程中推進。

抵押品被盜後，該項目陷入停滯，但其 Discord 社群一直由官方人員維護。在這個過程中，社群一直在監控被盜資金，但由於駭客最終選擇了龍捲風和門羅幣來隔離，因此追回資金實際上沒有任何收穫。 2023 年 12 月 14 日，事情出現了轉機，曾在亞馬遜工作的高級軟體安全工程師 Shakeeb Ahmed 在紐約南區法院承認了與駭客攻擊 Nirvana 相關的電腦詐欺指控。交易所。美國檢察官辦公室還表示，這是有史以來第一起因駭客攻擊智能合約而被定罪的案件。

當然，項目遭到攻擊後創始人並沒有停下來，轉而開發其他項目，疊加金融和concordia系統。這也是保持一定程度匿名性的好處，至少Fud不會被轉移。隨後該案於 2024 年 4 月 15 日宣判，Shakeeb Ahmed 因駭客攻擊和詐騙兩家加密貨幣交易所被判處三年監禁。隨後6月6日，被盜資金被轉回團隊指定帳戶，這意味著該項目被盜資金已正式追回。

事實上，整個案件的源頭應該是Crema Finance，而Nirvana Finance則是在駭客被抓獲並招供後被針對的。

事實上，這名34歲的軟體安全工程師在襲擊發生時是一家國際科技公司的高級安全工程師，專門從事智慧合約和區塊鏈審計。他也精通軟體逆向工程，這也解釋了為什麼 Nirvana 在開源之前就受到了攻擊。逆向工程就是利用一些反編譯軟體，將一些編譯好的可執行程式碼逆向編譯前的高階語言，使其成為人類可讀的。雖然相應的合約並未開源，但實際上智能合約的所有編譯程式碼都儲存在鏈上，精通這項技術的開發者可以輕鬆取得。

根據美國司法部隨後公佈的文件 整個案件的源頭是一家去中心化交易所，該交易所於2022年7月遭到攻擊，損失$9百萬。經過對比，判斷為Crema Finance。 2022年7月4日，Shakeeb Ahmed也透過閃電貸攻擊該平台，並提出$2.50萬的白帽賞金，用於贖回其他用戶資產並放棄對駭客的起訴。最終，Crema Finance宣布同意接受約$168萬的白帽賞金。

文件稱，在駭客被抓獲並自願披露後，Nirvana Finance 成為攻擊目標。在Shakeeb Ahmeds定罪的證據中，除了贖回其個人電腦上的網頁瀏覽歷史並找到一些相關內容外，還描述了他在發動這些攻擊後使用了多種手段，包括一些貨幣混合協議、Tornado和門羅幣混淆。這就提出了一個有趣的問題：沙基布·艾哈邁德做了什麼最終被捕？

可能有兩個答案。首先，根據 SolanaFM 分析 攻擊發生時，攻擊者要么與火幣交易所地址進行交互，要么與與火幣關聯的嵌套交易所地址進行交互。因為攻擊地址的初始資金就是來自於此。其次，是龍捲風現金的使用錯誤。由於Tornado Cash混淆資金的能力與其存入時間和持續時間有關，只有存入足夠長的時間並且在此期間有更多的贖回交易，混淆程度才會增加。襲擊發生後不久，艾哈邁德將資金存入龍捲風 並且發生了贖回交易 短時間內，贖回的資金最終進入中心化交易所Gemini。這似乎表明司法當局與上述兩家中心化交易所合作尋找Shakeeb Ahmed，並最終在紐約將其逮捕。

無論如何，被竊資金追回是件好事，而這也反映出兩個問題。首先，對DApp開發者來說，資金安全是必須考慮的一個維度。其次，這類案件現在有了處理藍圖，對相關行為應該有一定的嚇阻作用。

本文源自網路：Nirvana Finance重啟：第一個因智慧合約攻擊被定罪的駭客是如何被捕的

相關：從開發者的角度來看 TON 的未來成長潛力（黑客馬拉松優質專案）

Original article from Howard (Head of Developer Relations, Asia, TON Foundation) Compiled by Odaily Planet Daily Golem ( @网页3_golem ) Summarize: From Q1 to Q2 2024, the number of developers on the TON blockchain increased rapidly. The influx of talent is just the first step, and high-quality projects are on the way. The entire ecosystem is about to prosper. Developers bring good projects, which in turn attracts more funds into the TON blockchain. The ecosystem is expected to prosper in one or two quarters. Many excellent and experienced teams are working on various tracks, not only DeFi, DEX, Yield Farming or lending products, but also DApps with practical value. Most importantly, Telegram Stars plays a key role in the entire ecosystem. Currently, some interesting projects are emerging. TONs path to…