원저자: @Web3 Mario (https://x.com/web3_mario)
요약: 지난주에 많은 큰 일이 있었습니다. 연준은 금리를 상대적으로 공격적으로 50bp 인하했고 일본 은행은 금리를 동결했습니다. 이는 기본적으로 다음에는 지나치게 부정적인 정보가 없을 것임을 나타냅니다. 관련 분석 기사가 이미 꽤 있으므로 여기서는 자세히 설명하지 않겠습니다. 이 과정에서 모두가 두 가지 논리에 주의를 기울이면 위험을 비교적 쉽게 파악할 수 있습니다. 첫째는 고용시장이 예정대로 회복될지 여부이고, 둘째는 인플레이션 재점화 위험이다. 게다가 저자의 관심을 끌었던 소식이 있는데, 바로 솔라나의 안정적인 프로젝트인 너바나 파이낸스(Nirvana Finance)가 V2의 재개를 발표했다는 것이다. 이 프로젝트는 2022년 7월 350만 달러 이상의 해커들의 공격을 받은 뒤 중단됐다. 해당 프로젝트를 공격한 해커들이 유죄판결을 받은 것으로 알려졌으며, 최근 재개했다는 것은 해당 사법기관이 훔친 자금의 이체를 완료했음을 의미하므로 사건 전체를 다음과 같이 정의해야 한다는 의미이다. 미국 최초의 스마트 계약 관련 사건. 공격으로 유죄 판결을 받은 사례는 이제 해양법 시스템의 획기적인 사건입니다. 그래서 저는 주말 동안 시간을 내어 이번 사건의 전체적인 내용을 자세하게 정리해서 여러분께 전해드리게 되었습니다.
너바나파이낸스가 플래시론 공격을 받은 배경
이 프로젝트에 대해 아는 친구들이 몇 명이나 되는지 모르겠습니다. 여기서는 전체 사건의 배경 정보를 간략하게 설명하겠습니다. 우선, Nirvana Finance는 솔라나의 알고리즘 기반 스테이블코인 프로젝트이므로 여기서는 자세히 설명하지 않겠습니다. 이 프로젝트는 2022년 초에 시작되어 2022년 7월 28일 해커의 공격을 받아 프로토콜에 있는 스테이블 코인 NIRV의 모든 담보물인 약 350만 달러를 도난당했습니다. 구체적인 공격 내용도 매우 흥미롭다. 프로젝트 계약이 오픈소스가 아니기 때문에 해커들은 여전히 솔렌드의 플래시 대출 기능을 통해 이익을 얻을 수 있다. 당시 팀은 자기도용 혐의로 많은 비난을 받았다.
또, 해당 프로젝트가 도용되기 전 자동 감사를 완료했다고 주장했지만, 실제로는 아무런 효과가 없었다. Lianchuang Alex Hoffman은 Cointelegraoh와의 후속 인터뷰에서 공격이 발생한 주에 팀이 이미 감사를 시작했다고 설명했습니다. 그에 따르면 실제로 그는 Nirvana Finance가 처음 개발되었을 때 여러 중국 언론 매체의 관심을 끌면서 TVL이 크게 급증할 때까지 그렇게 큰 관심을 받을 것이라고 기대하지 않았습니다. 물론 이는 루나가 공식적으로 정점에 달했던 당시 알고리즘 기반의 스테이블코인 트랙이 자연스럽게 폭넓은 관심을 받았던 것은 이해할 수 있는 일입니다. 출시 성공 후, 당시 솔라나의 CEO였던 아나톨리 야코벤코(Anatoly Yakovenko)도 스마트 컨트랙트 감사를 실시하고 감사 회사의 일정에 맞춰 추진하도록 개인적으로 촉구하기도 했습니다.
담보물이 도난당한 후 프로젝트는 중단되었지만 Discord 커뮤니티는 공식 직원에 의해 유지되었습니다. 이 과정에서 커뮤니티에서는 탈취된 자금을 지속적으로 모니터링해 왔지만, 해커가 결국 토네이도와 모네로 등의 격리 수단을 선택했기 때문에 사실상 복구에 따른 이득은 없었습니다. 2023년 12월 14일 상황은 호전되었습니다. Amazon에서 근무했던 선임 소프트웨어 보안 엔지니어 Shakeeb Ahmed는 뉴욕 남부 지방 법원에서 Nirvana Finance 및 익명의 분산 회사와 관련된 범죄에 대해 유죄를 인정했습니다. .해킹 관련 컴퓨터 사기 혐의로 피해를 입은 암호화폐 거래소. 미국 검찰청도 이것이 스마트 계약 해킹에 대한 최초의 유죄 판결이라고 밝혔습니다.
물론 창립자는 프로젝트가 공격을 받은 후에도 멈추지 않고 다른 프로젝트, 중첩 금융 및 컨코디아 시스템 개발에 전념했습니다. 이는 익명성을 유지하는 것의 이점이기도 합니다. 적어도 Fud는 전송되지 않습니다. 이 사건은 2024년 4월 15일 셰키브 아흐메드(Shakeeb Ahmed)가 두 암호화폐 거래소를 해킹하고 사기한 혐의로 3년 징역형을 선고하면서 선고로 이어졌습니다. 그러다가 6월 6일, 도난당한 자금이 팀의 계좌로 다시 이체되었으며, 이는 프로젝트에서 도난당한 자금이 공식적으로 회수되었음을 의미합니다.
실제로 사건 전체의 출처는 크레마 파이낸스(Crema Finance)여야 하며, 너바나 파이낸스는 해커를 검거해 선제적으로 밝혀낸 뒤 잠긴 상태였다.
실제로 34세의 소프트웨어 보안 엔지니어는 공격 당시 스마트 계약 및 블록체인 감사를 전문으로 하는 국제 기술 회사의 수석 보안 엔지니어로 일하고 있었습니다. 그리고 그는 소프트웨어 리버스 엔지니어링에 능숙하며, 이는 Nirvana가 오픈 소스가 되기 전에 공격을 받은 이유를 설명합니다. 소위 리버스 엔지니어링은 일부 디컴파일 소프트웨어를 사용하여 컴파일 전의 일부 컴파일된 실행 코드를 역으로 생성하는 것입니다. 사람이 읽을 수 있는 것입니다. 해당 계약이 오픈 소스는 아니지만 실제로 스마트 계약의 모든 코드는 체인에 저장되어 있으며, 이 기술에 능숙한 개발자는 쉽게 얻을 수 있습니다.
이후 미국 법무부가 공개한 문서에 따르면 전체 사건의 출처는 2022년 7월 공격을 받아 월 900만 달러의 손실을 입은 탈중앙화 거래소로, 비교를 통해 지난 7월 크레마 파이낸스(Crema Finance)가 되어야 한다고 판단됐다. 2022년 3월 4일, Shakeeb Ahmed도 플래시 대출을 통해 플랫폼을 공격하고 다른 사용자의 자산을 상환하고 해커 추적을 포기하기 위해 250만 달러의 화이트 햇 현상금을 제안했습니다. 마침내 Crema Finance는 발표했습니다. 약 168A $10,000의 하얀 모자 현상금을 수락하는 데 동의했습니다.
문서에는 해커가 체포되어 자발적으로 자백한 후 Nirvana Finance가 잠겼다고 설명되어 있습니다. Shakeeb Ahmed의 유죄 판결에 대한 증거 중에는 그의 개인 컴퓨터의 웹 검색 기록을 되찾은 것 외에도 일부 관련 내용이 발견되었습니다. 또한 그는 이러한 공격을 시작한 후 일부 통화 혼합 프로토콜, 토네이도 및 모네로를 포함한 다양한 방법을 사용하여 혼란을 겪었다고 설명했습니다. 그래서 흥미로운 질문이 제기됩니다. Shakeeb Ahmed가 정확히 무엇을 하여 결국 체포되었습니까?
두 가지 가능한 대답이 있습니다. 먼저, 공격 당시 솔라나FM의 분석에 따르면, 공격자는 후오비 거래소 주소 또는 후오비와 연계된 중첩 거래소 주소를 이용해 상호작용한 것으로 드러났다 . 공격 주소에 대한 초기 자금이 여기에서 나왔기 때문입니다. 두 번째는 토네이도캐시 사용상의 실수입니다. 토네이도캐시의 자금 혼란 능력은 예치 및 지속 시간과 관련이 있으므로, 충분히 장기간 예치하고 이 기간 동안 환매 거래가 더 많은 경우에만 가능합니다. 혼란스러워질 것이다. 공격 직후 Ahmed가 Tornado에 자금을 입금한 직후 환매 거래가 발생했고 , 환매된 자금은 결국 중앙화 거래소 Gemini에 들어갔습니다. 이는 사법 당국이 위에서 언급한 두 중앙화된 거래소와 협력하여 샤키브 아흐메드를 찾아 결국 뉴욕에서 그를 체포했음을 나타내는 것으로 보입니다.
어쨌든 도난당한 자금을 되찾는 것은 좋은 일이며, 이는 두 가지 문제를 반영합니다. 첫째, DApp 개발자에게 자금 보안은 반드시 고려해야 할 차원입니다. 둘째, 이러한 유형의 사건은 이제 처리 청사진을 갖게 되었으며, 이는 관련 행동에 대한 특정 억제 효과도 가져야 합니다.