ผู้เขียนต้นฉบับ: @Web3 Mario (https://x.com/web3_mario)
บทคัดย่อ: มีเรื่องสำคัญๆ มากมายในสัปดาห์ที่แล้ว ธนาคารกลางสหรัฐฯ ปรับลดอัตราดอกเบี้ยค่อนข้างรุนแรงลง 50 จุด และธนาคารแห่งประเทศญี่ปุ่นยังคงระงับไว้ โดยพื้นฐานแล้ว อย่างน้อยก็จะไม่มีข้อมูลเชิงลบมากเกินไปในครั้งต่อไป ไม่กี่สัปดาห์ มีบทความวิเคราะห์ที่เกี่ยวข้องอยู่บ้าง ดังนั้น ฉันจะไม่ลงรายละเอียดที่นี่ ตราบใดที่ทุกคนใส่ใจกับตรรกะสองประการ มันก็จะค่อนข้างง่ายที่จะเข้าใจความเสี่ยง ประการแรกคือตลาดงานจะฟื้นตัวตามกำหนดหรือไม่ และประการที่สองคือความเสี่ยงที่จะเกิดภาวะเงินเฟ้ออีกครั้ง นอกจากนี้ยังมีข่าวที่ดึงดูดความสนใจของผู้เขียนนั่นคือ Nirvana Finance ซึ่งเป็นโปรเจ็กต์ที่มั่นคงบน Solana ได้ประกาศการรีสตาร์ท V2 โปรเจ็กต์นี้ถูกระงับหลังจากถูกแฮกเกอร์โจมตีเป็นเงินมากกว่า 3.5 ล้านดอลลาร์สหรัฐในเดือนกรกฎาคม 2565 ฉันจำได้ว่ามี เป็นที่รู้กันว่าแฮกเกอร์ที่โจมตีโครงการถูกตัดสินลงโทษ และการรีสตาร์ทครั้งล่าสุดหมายความว่าหน่วยงานตุลาการที่เกี่ยวข้องควรจะโอนเงินที่ถูกขโมยเสร็จสิ้นแล้ว ซึ่งหมายความว่าเหตุการณ์ทั้งหมดควรถูกกำหนดให้เป็น เหตุการณ์ที่เกี่ยวข้องกับสัญญาอัจฉริยะครั้งแรกในสหรัฐอเมริกา คดีการถูกตัดสินว่ามีความผิดถือเป็นจุดสังเกตสำหรับระบบกฎหมายการเดินเรือ นับจากนี้ไป กระบวนการจัดการคดีที่คล้ายกันควรได้รับการปรับปรุงอย่างมีนัยสำคัญ ดังนั้นฉันจึงใช้เวลาในช่วงสุดสัปดาห์เพื่อแยกแยะเรื่องราวทั้งหมดของคดีนี้โดยละเอียดและแบ่งปันกับคุณ
เบื้องหลัง Nirvana Finance ถูกโจมตีโดยสินเชื่อแฟลช
ฉันไม่รู้ว่ามีเพื่อนกี่คนที่รู้เกี่ยวกับโครงการนี้ ฉันจะอธิบายข้อมูลความเป็นมาของเหตุการณ์ทั้งหมดโดยย่อ ก่อนอื่น Nirvana Finance เป็นโปรเจ็กต์ Stablecoin แบบอัลกอริทึมบน Solana ดังนั้นฉันจะไม่ลงรายละเอียดที่นี่ โครงการนี้เปิดตัวในต้นปี 2565 และถูกแฮกเกอร์โจมตีเมื่อวันที่ 28 กรกฎาคม 2565 และหลักประกันทั้งหมดของ Stablecoin NIRV ในโปรโตคอลถูกขโมยไป ประมาณ 3.5 ล้านเหรียญสหรัฐ รายละเอียดของการโจมตีนั้นน่าสนใจมาก เนื่องจากสัญญาของโครงการไม่ใช่โอเพ่นซอร์ส แฮกเกอร์จึงยังคงได้รับผลประโยชน์จากฟังก์ชันแฟลชโลนของ Solend ในขณะนั้น ทีมงานต้องเผชิญกับข้อกล่าวหาเรื่องการโจรกรรมตัวเองมากมาย
นอกจากนี้ ก่อนที่โครงการนี้จะถูกขโมยไป ทางโครงการอ้างว่าได้เสร็จสิ้น การตรวจสอบอัตโนมัติ แล้ว แต่จริงๆ แล้วสิ่งนี้ไม่มีผลใดๆ Lianchuang Alex Hoffman อธิบายในการสัมภาษณ์ครั้งต่อไปกับ Cointelegraoh ว่าทีมงานได้เริ่มงานตรวจสอบแล้วในสัปดาห์ที่เกิดการโจมตี ตามที่เขาพูด ในความเป็นจริง เขาไม่ได้คาดหวังว่า Nirvana Finance จะได้รับความสนใจมากขนาดนี้เมื่อได้รับการพัฒนาครั้งแรก จนกระทั่งได้รับความสนใจจากสื่อข่าวจีนหลายแห่ง ทำให้ TVL พุ่งสูงขึ้นอย่างมาก แน่นอนว่าสิ่งนี้เป็นสิ่งที่เข้าใจได้ ในเวลานั้น เมื่อ luna มาถึงจุดสูงสุดอย่างเป็นทางการ การติดตาม Stablecoin แบบอัลกอริทึมก็ได้รับความสนใจอย่างกว้างขวาง หลังจากประสบความสำเร็จในการเปิดตัว Anatoly Yakovenko ซึ่งเป็น CEO ของ Solana ในขณะนั้น ได้กระตุ้นให้เขาดำเนินการตรวจสอบสัญญาอัจฉริยะเป็นการส่วนตัว และพยายามก้าวไปข้างหน้าตามกำหนดการของบริษัทตรวจสอบบัญชี
หลังจากที่หลักประกันถูกขโมยไป โครงการก็หยุดนิ่ง แต่ชุมชน Discord ของโครงการยังคงได้รับการดูแลโดยเจ้าหน้าที่ของทางการ ในระหว่างกระบวนการนี้ ชุมชนยังคงติดตามตรวจสอบเงินที่ถูกขโมยไป แต่เนื่องจากในที่สุดแฮ็กเกอร์ก็เลือกพายุทอร์นาโดและ Monero และวิธีการอื่นในการแยกเงินเหล่านั้นออกไป จึงไม่สามารถกู้คืนได้จริง ๆ สิ่งต่างๆ พลิกผันให้ดีขึ้นในวันที่ 14 ธันวาคม 2023 วิศวกรรักษาความปลอดภัยซอฟต์แวร์อาวุโสชื่อ Shakeeb Ahmed ซึ่งเคยทำงานที่ Amazon ได้สารภาพในศาลแขวงทางใต้ของนิวยอร์กในข้อหาก่ออาชญากรรมที่เกี่ยวข้องกับ Nirvana Finance และบริษัทกระจายอำนาจที่ไม่มีชื่อ การแลกเปลี่ยน Cryptocurrency โดนข้อหาฉ้อโกงคอมพิวเตอร์ที่เกี่ยวข้องกับการแฮ็ก สำนักงานอัยการสหรัฐฯ ยังระบุด้วยว่านี่เป็นความผิดฐานแฮ็กสัญญาอัจฉริยะเป็นครั้งแรก
แน่นอนว่าผู้ก่อตั้งไม่ได้หยุดหลังจากที่โครงการถูกโจมตี และหันไปพัฒนาโครงการอื่นๆ ระบบการเงินและระบบคอนคอร์เดีย นี่เป็นข้อดีของการรักษาความไม่เปิดเผยตัวตนด้วย อย่างน้อย Fud ก็จะไม่ถูกถ่ายโอน คดีดังกล่าวเริ่มมีการพิจารณาโทษในวันที่ 15 เมษายน 2024 เมื่อ Shakeeb Ahmed ถูกตัดสินจำคุก 3 ปีในข้อหาแฮ็กและฉ้อโกงบริษัทแลกเปลี่ยนสกุลเงินดิจิทัล 2 แห่ง จากนั้นในวันที่ 6 มิถุนายน เงินที่ถูกขโมยจะถูกโอนกลับไปยังบัญชีของทีม ซึ่งหมายความว่าเงินที่ถูกขโมยสำหรับโครงการได้รับการกู้คืนอย่างเป็นทางการ
ในความเป็นจริง แหล่งที่มาของคดีทั้งหมดควรเป็น Crema Finance และ Nirvana Finance ถูกล็อคหลังจากแฮ็กเกอร์ถูกจับและถูกเปิดเผยในเชิงรุก
ในความเป็นจริง วิศวกรรักษาความปลอดภัยซอฟต์แวร์อายุ 34 ปี ทำงานเป็นวิศวกรความปลอดภัยอาวุโสของบริษัทเทคโนโลยีระดับนานาชาติในช่วงเวลาที่เกิดการโจมตี โดยเชี่ยวชาญด้านสัญญาอัจฉริยะและการตรวจสอบบล็อกเชน และเขามีความเชี่ยวชาญในด้านวิศวกรรมย้อนกลับของซอฟต์แวร์ ซึ่งอธิบายว่าทำไม Nirvana จึงถูกโจมตีก่อนที่จะเป็นโอเพ่นซอร์ส สิ่งที่เรียกว่าวิศวกรรมย้อนกลับคือการใช้ซอฟต์แวร์ถอดรหัสบางส่วนเพื่อสร้างโค้ดการดำเนินการที่คอมไพล์แล้วกลับไปสู่ภาษาระดับสูง นั่นเป็นสิ่งที่มนุษย์สามารถอ่านได้ แม้ว่าสัญญาที่เกี่ยวข้องจะไม่ใช่โอเพ่นซอร์ส แต่ในความเป็นจริงแล้ว การเข้ารหัสและถอดรหัสสัญญาอัจฉริยะทั้งหมดจะถูกจัดเก็บไว้ในห่วงโซ่ และนักพัฒนาที่เชี่ยวชาญด้านเทคโนโลยีนี้สามารถขอรับได้อย่างง่ายดาย
ตามเอกสารที่เปิดเผยในภายหลังโดยกระทรวงยุติธรรมของสหรัฐอเมริกา แหล่งที่มาของคดีทั้งหมดคือการแลกเปลี่ยนแบบกระจายอำนาจที่ถูกโจมตีในเดือนกรกฎาคม 2022 และสูญเสียเงิน 9 ล้านดอลลาร์ต่อเดือน จากการเปรียบเทียบ ได้รับการตัดสินว่าควรเป็น Crema Finance เมื่อวันที่ 4 มีนาคม ปี 2022 Shakeeb Ahmed ยังได้โจมตีแพลตฟอร์มดังกล่าวผ่านทาง flash Loan และเสนอ เงินรางวัลหมวกขาว จำนวน 2.5 ล้านเหรียญสหรัฐ เพื่อแลกทรัพย์สินของผู้ใช้รายอื่น และยกเลิกการตามล่าแฮ็กเกอร์ ในที่สุด Crema Finance ก็ประกาศว่าได้ดำเนินการแล้ว ตกลงที่จะรับ ค่าหัวหมวกขาว ประมาณ 168 A 10,000 ดอลลาร์
มีการอธิบายไว้ในเอกสารว่า Nirvana Finance ถูกล็อคหลังจากแฮ็กเกอร์ถูกจับและสารภาพโดยสมัครใจ ในบรรดาหลักฐานการตัดสินลงโทษ Shakeeb Ahmed นอกเหนือจากการแลกประวัติการท่องเว็บบนคอมพิวเตอร์ส่วนตัวของเขาแล้ว ยังพบเนื้อหาที่เกี่ยวข้องบางส่วนอีกด้วย นอกจากนี้ เขายังอธิบายอีกว่าหลังจากเริ่มการโจมตีเหล่านี้ เขาได้ใช้วิธีการต่างๆ มากมาย รวมถึงโปรโตคอลการผสมสกุลเงินบางอย่าง ทอร์นาโด และโมเนโร เพื่อสร้างความสับสน นี่ทำให้เกิดคำถามที่น่าสนใจว่า Shakeeb Ahmed ทำอะไรกันแน่ที่นำไปสู่การจับกุมในที่สุด?
มีสองคำตอบที่เป็นไปได้ ประการแรก ตาม การวิเคราะห์ของ SolanaFM ณ เวลาที่โจมตี พบว่า ผู้โจมตีโต้ตอบกับที่อยู่แลกเปลี่ยน Huobi หรือกับที่อยู่แลกเปลี่ยนแบบซ้อนที่เกี่ยวข้องกับ Huobi เพราะเงินทุนเริ่มต้นสำหรับที่อยู่การโจมตีมาจากสิ่งนี้ ประการที่สองคือข้อผิดพลาดในการใช้ Tornado Cash เนื่องจากความสามารถของ Tornado Cash ในการสร้างความสับสนให้กับเงินทุนนั้นสัมพันธ์กับเวลาที่ฝากและคงอยู่เฉพาะในกรณีที่การฝากนั้นนานเพียงพอและมีธุรกรรมการไถ่ถอนมากขึ้นในช่วงเวลานี้ ระดับความสับสนจะเพิ่มขึ้น ไม่นานหลังจากการโจมตี ธุรกรรมการไถ่ถอนเกิดขึ้น ไม่นานหลังจากที่ Ahmed ฝากเงินเข้าใน Tornado และในที่สุดกองทุนที่ไถ่ถอนก็เข้าสู่การแลกเปลี่ยนแบบรวมศูนย์ Gemini ในที่สุด สิ่งนี้ดูเหมือนจะบ่งชี้ว่าหน่วยงานตุลาการร่วมมือกับการแลกเปลี่ยนแบบรวมศูนย์ทั้งสองที่กล่าวถึงข้างต้นเพื่อค้นหา Shakeeb Ahmed และในที่สุดก็จับกุมเขาในนิวยอร์ก
ไม่ว่าในกรณีใด การเรียกคืนเงินที่ถูกขโมยไปเป็นสิ่งที่ดี และนี่ก็สะท้อนถึงสองประเด็นเช่นกัน ประการแรกสำหรับนักพัฒนา DApp ความปลอดภัยของกองทุนเป็นมิติที่ต้องพิจารณา ประการที่สอง ขณะนี้กรณีประเภทนี้มีพิมพ์เขียวสำหรับการจัดการ ซึ่งน่าจะมีผลในการยับยั้งพฤติกรรมที่เกี่ยวข้องด้วย
