Nirvana Financeはソラナ上のアルゴリズム安定コインプロジェクトで、2022年初頭に開始されました。7月28日、このプロジェクトはハッキング攻撃に遭い、すべての安定コインNIRVの担保が盗まれ、約350万ドルの損失が発生しました。プロジェクトの契約はオープンソースではありませんが、攻撃者はある貸出プラットフォームのフラッシュローン機能を利用して利益を上げることができ、この事実はプロジェクトチームに対するいくつかの疑念を引き起こしました。
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ソラナエコシステムプロジェクトNirvanaが再起動、初のスマートコントラクト攻撃有罪判決事件が幕を閉じる
ソラナ上のNirvana Financeプロジェクト再起動:初のスマートコントラクト攻撃有罪判決の始末
先週、金融市場は一連の重要な出来事を迎えましたが、その中でもアメリカ連邦準備制度の利下げ決定と日本銀行の政策維持が特に注目されました。しかし、これらのマクロ経済の動向とは別に、暗号通貨分野に関するあるニュースが業界関係者の関心を集めました。ソラナエコシステム内のアルゴリズムステーブルコインプロジェクトであるNirvana FinanceがV2バージョンの再起動を発表しましたが、このニュースの背後には画期的な司法事例が含まれています。
ニルヴァーナファイナンスは2022年7月にハッキングを受け、350万ドル以上の損失を被りました。最近、このプロジェクトは再起動することができ、関連する司法手続きが完了し、盗まれた資金も返還されたことを意味します。この事件は、アメリカで初めてスマートコントラクト攻撃により有罪判決を受けたケースと見なされ、今後の類似事件の処理プロセスに深い影響を及ぼすでしょう。
ニルヴァーナ・ファイナンスに対するフラッシュローン攻撃の背景###
Nirvana Financeはソラナ上のアルゴリズム安定コインプロジェクトで、2022年初頭に開始されました。7月28日、このプロジェクトはハッキング攻撃に遭い、すべての安定コインNIRVの担保が盗まれ、約350万ドルの損失が発生しました。プロジェクトの契約はオープンソースではありませんが、攻撃者はある貸出プラットフォームのフラッシュローン機能を利用して利益を上げることができ、この事実はプロジェクトチームに対するいくつかの疑念を引き起こしました。
プロジェクトの共同創設者アレックス・ホフマンは、メディアのインタビューで、攻撃が発生する前にチームが監査作業を始めたばかりだったと述べました。彼は、プロジェクトの初期にはこれほど広範な注目を受けるとは予想していなかったことを認め、いくつかのメディアの報道が総ロックアップ量の大幅な増加を引き起こしたと語りました。その時、あるパブリックチェーンのCEOがスマートコントラクトの監査プロセスを加速するように直接提案したこともありました。
ハッキング攻撃の後、Nirvana Financeプロジェクトは停滞していますが、そのコミュニティは常に活発です。コミュニティメンバーは盗まれた資金の流れを監視し続けていますが、攻撃者がミキシングツールやプライバシーコインを使用したため、追跡作業は実質的な進展を見ていません。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
ケースの突破:スマートコントラクト攻撃で有罪判決を受けた初のハッカー
2023年12月14日、事件は重大な転機を迎えました。Shakeeb Ahmedという元アマゾンの上級ソフトウェアセキュリティエンジニアがニューヨーク南区裁判所で、Nirvana Financeおよび別の分散型取引所がハッキングされたことに関連するコンピュータ詐欺の罪を認めました。アメリカ合衆国検察官事務所は、これはハッキングによってスマートコントラクトが攻撃されたために有罪判決を受けた初めての事件だと述べています。
2024年4月15日、Shakeeb Ahmedは二つの暗号通貨取引所への侵入と詐欺により三年の禁固刑を言い渡されました。6月6日、盗まれた資金がプロジェクト指定の口座に返還され、この事件の円満な解決を示しました。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
事件の根本的な原因と影響
実際、この事件の発端は2022年7月4日に行われたある分散型取引所への攻撃で、約900万ドルの損失をもたらしました。Shakeeb Ahmedはこの事件で"ホワイトハットバウンティ"の概念を提唱し、最終的にプラットフォームと賠償合意に達しました。
Nirvana Financeの事件は、アフメドが逮捕された後に自発的に明らかにされた。調査官は、彼の個人コンピュータのブラウジング履歴を分析し、混合コインプロトコルやプライバシーコインの使用行動を追跡することで、最終的に容疑者を特定した。
Ahmedが逮捕された理由は二つ考えられます:一つ目は、攻撃者がいくつかの中央集権型取引所のアドレスと相互作用していたこと;二つ目は、ミキシングツールを使用する際に操作が不適切で、資金の流れが追跡可能になったことです。これは、複雑なプライバシー保護措置を使用しても、痕跡が残る可能性があることを示しています。
この事例の成功した解決は、類似の事件の処理に対する参考を提供しました。それは、暗号通貨犯罪に対処する際の法執行機関の能力の向上を示すだけでなく、DApp開発者に対して、資金の安全を最優先にする必要があることを警告しています。同時に、この事例は潜在的な攻撃者に対して抑止力を発揮し、暗号通貨エコシステムの安全を維持するのに役立つ可能性があります。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?