Tác giả gốc: @Web3 Mario (https://x.com/web3_mario)
Tóm tắt: Tuần qua có rất nhiều sự việc lớn, Cục Dự trữ Liên bang đã cắt giảm lãi suất tương đối mạnh 50 điểm cơ bản, và Ngân hàng Nhật Bản giữ nguyên điều này về cơ bản cho thấy ít nhất sẽ không có thông tin quá tiêu cực trong thời gian tới. Đã có vài bài viết phân tích liên quan nên tôi sẽ không đi sâu vào chi tiết ở đây, miễn là mọi người chú ý đến hai logic thì sẽ tương đối dễ dàng nắm bắt được rủi ro. Thứ nhất là liệu thị trường việc làm có phục hồi như dự kiến hay không, thứ hai là nguy cơ lạm phát nhen nhóm. Ngoài ra, có một tin thu hút sự chú ý của tác giả, đó là Nirvana Finance, một dự án ổn định trên Solana, đã thông báo khởi động lại V2, dự án này đã bị đình chỉ sau khi bị hacker tấn công hơn 3,5 triệu đô la Mỹ vào tháng 7 năm 2022. Tôi nhớ rằng đã có người ta biết rằng các hacker tấn công dự án đã bị kết án và việc khởi động lại gần đây có nghĩa là các cơ quan tư pháp có liên quan đáng lẽ phải hoàn tất việc chuyển số tiền bị đánh cắp, có nghĩa là toàn bộ vụ việc phải được xác định là . Vụ việc liên quan đến hợp đồng thông minh đầu tiên ở Mỹ là vụ việc bị kết tội tấn công là bước ngoặt đối với hệ thống luật hàng hải, quy trình xử lý các vụ việc tương tự cần được cải thiện đáng kể. Vì vậy, tôi đã dành chút thời gian cuối tuần để sắp xếp chi tiết toàn bộ câu chuyện về vụ án này và chia sẻ với các bạn.
Bối cảnh Nirvana Finance bị tấn công bởi flash loan
Tôi không biết có bao nhiêu bạn bè biết về dự án này. Ở đây tôi sẽ mô tả ngắn gọn thông tin cơ bản của toàn bộ sự việc. Trước hết, Nirvana Finance là một dự án stablecoin thuật toán trên Solana nên tôi sẽ không đi sâu vào chi tiết ở đây. Dự án này được triển khai vào đầu năm 2022 và bị tin tặc tấn công vào ngày 28 tháng 7 năm 2022 và tất cả tài sản thế chấp của stablecoin NIRV trong giao thức đã bị đánh cắp, khoảng 3,5 triệu USD. Chi tiết về cuộc tấn công cụ thể cũng rất thú vị vì hợp đồng của dự án không phải là mã nguồn mở nên hacker vẫn có thể thu lợi từ chức năng flash loan của Solend. Vào thời điểm đó, nhóm phải đối mặt với nhiều cáo buộc tự đánh cắp.
Ngoài ra, trước khi dự án bị đánh cắp, họ còn tuyên bố đã hoàn thành “kiểm toán tự động” nhưng thực tế việc này không có tác dụng gì. Lianchuang Alex Hoffman đã mô tả trong một cuộc phỏng vấn tiếp theo với Cointelegraoh rằng nhóm đã bắt đầu công việc kiểm toán vào tuần xảy ra cuộc tấn công. Theo anh, trên thực tế, anh không ngờ Nirvana Finance lại gây được sự chú ý lớn như vậy khi mới phát triển, cho đến khi nó thu hút được sự chú ý của một số phương tiện truyền thông Trung Quốc, khiến TVL tăng vọt đáng kể. Điều này tất nhiên là dễ hiểu vào thời điểm luna chính thức đạt đến đỉnh cao, đường đua stablecoin thuật toán đương nhiên nhận được sự chú ý rộng rãi. Sau thành công của buổi ra mắt, Anatoly Ykovenko, Giám đốc điều hành của Solana vào thời điểm đó, cũng đích thân thúc giục ông tiến hành kiểm tra hợp đồng thông minh và cố gắng đẩy nó theo lịch trình của công ty kiểm toán.
Sau khi tài sản thế chấp bị đánh cắp, dự án rơi vào tình trạng bế tắc, nhưng cộng đồng Discord của nó vẫn được các nhân viên chính thức duy trì. Trong quá trình này, cộng đồng đã duy trì việc theo dõi số tiền bị đánh cắp, nhưng vì hacker cuối cùng đã chọn lốc xoáy và Monero cũng như các phương tiện khác để cô lập chúng nên thực tế không thu được lợi ích gì trong quá trình phục hồi. Mọi thứ trở nên tốt đẹp hơn vào ngày 14 tháng 12 năm 2023. Một kỹ sư bảo mật phần mềm cấp cao tên là Shakeeb Ahmed, người từng làm việc tại Amazon, đã nhận tội tại Tòa án quận phía Nam của New York về một tội ác liên quan đến Nirvana Finance và một công ty phi tập trung giấu tên. Sàn giao dịch tiền điện tử bị cáo buộc gian lận máy tính liên quan đến hack. Văn phòng Luật sư Hoa Kỳ cũng tuyên bố rằng đây là lần đầu tiên bị kết tội hack hợp đồng thông minh.
Tất nhiên, người sáng lập đã không dừng lại sau khi dự án bị tấn công mà chuyển sang phát triển các dự án khác, tài chính chồng chất và hệ thống concordia. Đây cũng là lợi ích của việc duy trì sự ẩn danh nào đó, ít nhất Fud sẽ không bị chuyển giao. Vụ án sau đó dẫn đến tuyên án vào ngày 15 tháng 4 năm 2024, khi Shakeeb Ahmed bị kết án ba năm tù vì tội hack và lừa đảo hai sàn giao dịch tiền điện tử. Sau đó vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản của nhóm, đồng nghĩa với việc số tiền bị đánh cắp cho dự án đã chính thức được thu hồi.
Trên thực tế, nguồn gốc của toàn bộ vụ việc phải là Crema Finance, và Nirvana Finance đã bị khóa sau khi hacker bị bắt và chủ động lộ diện.
Trên thực tế, kỹ sư bảo mật phần mềm 34 tuổi này đang làm kỹ sư bảo mật cấp cao tại một công ty công nghệ quốc tế vào thời điểm xảy ra vụ tấn công, chuyên về hợp đồng thông minh và kiểm toán blockchain. Và anh ấy thành thạo kỹ thuật đảo ngược phần mềm, điều này giải thích tại sao Nirvana bị tấn công trước khi nó là nguồn mở. Cái gọi là kỹ thuật đảo ngược là sử dụng một số phần mềm dịch ngược để tạo ngược một số mã thực thi đã biên dịch trở lại trước khi biên dịch. đó là con người có thể đọc được. Mặc dù hợp đồng tương ứng không phải là nguồn mở nhưng trên thực tế, tất cả mã hóa và giải mã của hợp đồng thông minh đều được lưu trữ trên chuỗi và các nhà phát triển thành thạo công nghệ này có thể dễ dàng lấy được nó.
Theo các tài liệu được Bộ Tư pháp Hoa Kỳ tiết lộ sau đó , nguồn gốc của toàn bộ vụ việc là một sàn giao dịch phi tập trung đã bị tấn công vào tháng 7 năm 2022 và mất 9 triệu USD mỗi tháng. Qua so sánh, người ta đánh giá rằng đó phải là Crema Finance vào tháng 7. 2022, Vào ngày 4 tháng 3, Shakeeb Ahmed cũng tấn công nền tảng này thông qua các khoản vay nhanh và đề xuất tiền thưởng mũ trắng trị giá 2,5 triệu đô la Mỹ để đổi tài sản của người dùng khác và từ bỏ việc truy đuổi hacker. Cuối cùng, Crema Finance thông báo rằng họ đã có. đã đồng ý chấp nhận khoảng 168 A “tiền thưởng mũ trắng” trị giá 10.000 đô la.
Trong tài liệu mô tả rằng Nirvana Finance đã bị khóa sau khi hacker bị bắt và tự nguyện nhận tội. Trong số các bằng chứng kết tội Shakeeb Ahmed, ngoài việc lấy lại lịch sử duyệt web trên máy tính cá nhân của anh ta, người ta còn tìm thấy một số nội dung liên quan. Ngoài ra, anh ta cũng mô tả rằng sau khi phát động các cuộc tấn công này, anh ta đã sử dụng nhiều phương pháp, bao gồm một số giao thức trộn tiền tệ, Tornado và Monero để gây nhầm lẫn. Vì vậy, điều này đặt ra một câu hỏi thú vị, chính xác thì Shakeeb Ahmed đã làm gì dẫn đến việc anh ta bị bắt?
Có hai câu trả lời có thể. Đầu tiên, theo phân tích của SolanaFM tại thời điểm xảy ra cuộc tấn công, người ta phát hiện ra rằng kẻ tấn công đã tương tác với địa chỉ sàn giao dịch Huobi hoặc với địa chỉ sàn giao dịch lồng nhau được liên kết với Huobi. Bởi vì số tiền ban đầu cho địa chỉ tấn công đến từ đây. Thứ hai là sai lầm trong việc sử dụng Tornado Cash. Vì khả năng gây nhầm lẫn tiền của Tornado Cash có liên quan đến thời gian gửi và tồn tại, chỉ khi nó được gửi trong thời gian đủ dài và có nhiều giao dịch mua lại hơn trong thời gian này, nó sẽ bị nhầm lẫn mức độ sẽ tăng lên. Ngay sau cuộc tấn công, một giao dịch mua lại đã diễn ra ngay sau khi Ahmed gửi tiền vào Tornado và số tiền được chuộc cuối cùng đã được đưa vào sàn giao dịch tập trung Gemini. Điều này dường như chỉ ra rằng các cơ quan tư pháp đã hợp tác với hai sàn giao dịch tập trung nêu trên để xác định vị trí của Shakeeb Ahmed và cuối cùng bắt giữ anh ta ở New York.
Trong mọi trường hợp, việc thu hồi số tiền bị đánh cắp là một điều tốt và điều này cũng phản ánh hai vấn đề. Thứ nhất, đối với các nhà phát triển DApp, bảo mật quỹ là một khía cạnh phải được xem xét. Thứ hai, loại vụ việc này hiện đã có phương án xử lý nên cũng có tác dụng răn đe nhất định đối với các hành vi liên quan.