Hacker đầu tiên từng bị kết tội tấn công hợp đồng thông minh đã bị bắt như thế nào

Tác giả: @Web3Mario

Tóm tắt

Có rất nhiều điều lớn lao xảy ra vào tuần trước. lãi suất 50 BP tương đối mạnh mẽ, cùng với việc Ngân hàng Nhật Bản đứng yên, điều này về cơ bản cho thấy rằng ít nhất sẽ không có thông tin tiêu cực quá mức trong vài tuần tới. Đã có nhiều bài phân tích liên quan nên tôi sẽ không. đi vào chi tiết ở đây Trong quá trình này Miễn là mọi người chú ý đến hai logic, sẽ tương đối dễ dàng nắm bắt được rủi ro. Thứ nhất là liệu thị trường việc làm có phục hồi như dự kiến ​​hay không, và thứ hai là nguy cơ lạm phát mới. Ngoài ra, có một tin thu hút sự chú ý của tác giả, đó là Nirvana Finance, một dự án ổn định trên Solana, đã thông báo khởi động lại V2, dự án này đã bị đình chỉ sau khi bị hack hơn 3,5 triệu đô la Mỹ vào tháng 7 năm 2022. hãy nhớ rằng có Người ta hiểu rằng các tin tặc tấn công dự án đã bị kết án và việc khởi động lại gần đây có nghĩa là các cơ quan tư pháp có liên quan đáng lẽ phải hoàn thành việc chuyển số tiền bị đánh cắp, có nghĩa là toàn bộ vụ việc phải được xác định là vụ việc thông minh đầu tiên Vụ việc bị kết tội tấn công là bước ngoặt đối với hệ thống luật hàng hải từ nay trở đi, quy trình xử lý các vụ việc tương tự cần được cải thiện đáng kể. Vì vậy, tôi đã dành chút thời gian cuối tuần để sắp xếp chi tiết toàn bộ câu chuyện về vụ án này và chia sẻ với các bạn.  

Bối cảnh Nirvana Finance bị tấn công bởi các khoản vay nhanh 

Không biết có bao nhiêu bạn bè biết về dự án này. mô tả ngắn gọn về toàn bộ dự án. Trước hết, Nirvana Finance là một dự án stablecoin thuật toán trên Solana nên tôi sẽ không đi sâu vào chi tiết ở đây. Dự án này được triển khai vào đầu năm 2022 và bị tin tặc tấn công vào ngày 28 tháng 7 năm 2022, đồng thời tất cả tài sản thế chấp bằng loại tiền tệ ổn định NIRV trong giao thức đã bị đánh cắp, khoảng 3,5 triệu USD. Chi tiết về cuộc tấn công cụ thể cũng rất thú vị vì hợp đồng của dự án không phải là nguồn mở nên tin tặc vẫn có thể thu lợi từ chức năng flash loan của Solend. Vào thời điểm đó, nhóm phải đối mặt với nhiều cáo buộc tự vi phạm và trộm cắp.

Ngoài ra, dự án là Trước khi bị trộm , người ta khẳng định rằng một cuộc "kiểm toán tự động" đã được hoàn thành nhưng thực tế việc này không có tác dụng. Lianchuang Alex Hoffman đã mô tả trong một cuộc phỏng vấn tiếp theo với Cointelegraoh rằng nhóm đã bắt đầu kiểm toán vào tuần cuộc tấn công xảy ra. Theo anh, trên thực tế, anh không ngờ Nirvana Finance lại gây được sự chú ý lớn như vậy khi mới phát triển, cho đến khi nó thu hút được sự chú ý của một số phương tiện truyền thông Trung Quốc, khiến TVL tăng vọt đáng kể. Điều này tất nhiên là dễ hiểu vào thời điểm Luna chính thức đạt đến đỉnh cao, đường đua stablecoin thuật toán đương nhiên nhận được sự chú ý rộng rãi. Sau thành công của buổi ra mắt, Anatoly Ykovenko, Giám đốc điều hành của Solana vào thời điểm đó, cũng đích thân thúc giục ông tiến hành kiểm tra hợp đồng thông minh và cố gắng đẩy nó theo lịch trình của công ty kiểm toán.  

Sau khi tài sản thế chấp bị đánh cắp, dự án rơi vào tình trạng bế tắc, nhưng cộng đồng Discord của nó vẫn được duy trì bởi các nhân viên chính thức. Trong quá trình này, cộng đồng đã duy trì việc theo dõi số tiền bị đánh cắp, nhưng vì cuối cùng tin tặc đã chọn lốc xoáy và Monero cũng như các phương tiện khác để cô lập chúng nên thực tế không thu được lợi ích gì trong việc phục hồi. Mọi thứ trở nên tốt đẹp hơn vào ngày 14 tháng 12 năm 2023. Một kỹ sư bảo mật phần mềm cấp cao tên là Shakeeb Ahmed, người từng làm việc tại Amazon, đã nhận tội tại Tòa án quận phía Nam của New York về một tội ác liên quan đến Nirvana Finance và một công ty phi tập trung giấu tên. Sàn giao dịch tiền điện tử bị cáo buộc gian lận máy tính liên quan đến hack. Văn phòng Luật sư Hoa Kỳ cũng tuyên bố rằng đây là lần đầu tiên bị kết tội hack hợp đồng thông minh.

Tất nhiên, sau khi dự án bị tấn công, người sáng lập Ông đã không dừng lại và phát triển các dự án khác, chẳng hạn như hệ thống tài chính chồng chất và concordia. Đây cũng là lợi ích của việc duy trì tính ẩn danh nhất định, ít nhất Fud sẽ không bị chuyển nhượng. Vụ án sau đó dẫn đến tuyên án vào ngày 15 tháng 4 năm 2024. Shakeeb Ahmed bị kết án ba năm tù vì tội hack và lừa đảo hai sàn giao dịch tiền điện tử. Sau đó vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển trở lại tài khoản được chỉ định của nhóm, điều đó có nghĩa là số tiền bị đánh cắp cho dự án đã chính thức được thu hồi.  

Trên thực tế, nguồn gốc của toàn bộ vụ việc phải là Crema Finance, và Nirvana Finance đã tích cực bàn giao và khóa sau khi hacker bị bắt 

Trên thực tế, Kỹ sư bảo mật phần mềm 34 tuổi này là kỹ sư bảo mật cấp cao tại một công ty công nghệ quốc tế vào thời điểm xảy ra vụ tấn công, chuyên về hợp đồng thông minh và kiểm toán blockchain. Và anh ấy thành thạo kỹ thuật đảo ngược phần mềm, điều này giải thích tại sao Nirvana bị tấn công trước khi nó là nguồn mở. Cái gọi là kỹ thuật đảo ngược là sử dụng một số phần mềm dịch ngược để tạo ngược một số mã thực thi đã biên dịch trở lại trước khi biên dịch. đó là con người có thể đọc được. Mặc dù hợp đồng tương ứng không phải là nguồn mở nhưng trên thực tế, tất cả mã hóa và giải mã của hợp đồng thông minh đều được lưu trữ trên chuỗi và các nhà phát triển thành thạo công nghệ này có thể dễ dàng lấy được nó.

Theo các tài liệu được Bộ Tư pháp Hoa Kỳ tiết lộ sau đó, nguồn gốc của toàn bộ vụ việc là một sàn giao dịch phi tập trung bị tấn công vào tháng 7 năm 2022 và mất 9 triệu USD mỗi tháng. Qua so sánh, người ta đánh giá rằng It. là Crema Finance. Vào ngày 4 tháng 7 năm 2022, Shakeeb Ahmed cũng đã tấn công nền tảng này thông qua các khoản vay nhanh và đề xuất "tiền thưởng mũ trắng" trị giá 2,5 triệu đô la Mỹ để đổi các tài sản khác của người dùng và từ bỏ việc truy đuổi hacker, và cuối cùng là Crema Finance. thông báo rằng họ đã đồng ý chấp nhận "tiền thưởng mũ trắng" khoảng 1,68 triệu USD.

Như được mô tả trong tài liệu, Nirvana Finance đã bị khóa sau khi hacker bị bắt và tự nguyện nhận tội. Trong số các bằng chứng kết tội Shakeeb Ahmed, bên cạnh việc chuộc lại lịch sử duyệt web trên máy tính cá nhân của anh ta. Ngoài việc tìm ra một số nội dung liên quan, anh ta còn mô tả rằng sau khi phát động các cuộc tấn công này, anh ta đã sử dụng nhiều phương pháp, trong đó có một số giao thức trộn tiền tệ, Tornado và Monero để gây nhầm lẫn. Vì vậy, điều này đặt ra một câu hỏi thú vị, chính xác thì Shakeeb Ahmed đã làm gì dẫn đến việc anh ta bị bắt giữ?  

Có hai câu trả lời có thể xảy ra. Đầu tiên, phân tích của SolanaFM tại thời điểm xảy ra cuộc tấn công cho thấy kẻ tấn công đang tương tác với địa chỉ sàn giao dịch Huobi hoặc với địa chỉ sàn giao dịch lồng nhau được liên kết với Huobi. Bởi vì số tiền ban đầu cho địa chỉ tấn công đến từ đây. Thứ hai là sai lầm trong việc sử dụng Tornado Cash. Vì khả năng nhầm lẫn tiền của Tornado Cash có liên quan đến thời gian gửi và tồn tại, chỉ khi khoản tiền gửi đủ dài và có nhiều giao dịch mua lại hơn trong khoảng thời gian này thì nó mới bị nhầm lẫn. mức độ sẽ tăng lên. Ngay sau cuộc tấn công, các giao dịch mua lại đã diễn ra trong một khoảng thời gian ngắn sau khi Ahmed gửi tiền vào Tornado và số tiền được chuộc cuối cùng đã được đưa vào sàn giao dịch tập trung Gemini. Điều này dường như chỉ ra rằng các cơ quan tư pháp đã hợp tác với hai sàn giao dịch tập trung nói trên để xác định vị trí của Shakeeb Ahmed và cuối cùng bắt giữ anh ta ở New York.  

Trong mọi trường hợp, việc thu hồi số tiền bị đánh cắp là một điều tốt và điều này cũng phản ánh hai vấn đề. Thứ nhất, đối với các nhà phát triển DApp, bảo mật quỹ là một khía cạnh phải được xem xét. Thứ hai, loại vụ việc này hiện đã có phương án xử lý nên cũng có tác dụng răn đe nhất định đối với các hành vi liên quan.