纽约一名黑客被指控检察官 用于利用 Solana 区块链上的去中心化交易所 (DEX)。涉案个人目前正面临法律后果,因涉嫌不当利用 DEX 智能合约中的漏洞,造成重大财务损失。
这标志着一个具有里程碑意义的时刻,纽约南区 (SDNY) 地方检察官达米安·威廉姆斯 (Damian Williams) 现已对去中心化加密货币交易所 (DEX) 领域的智能合约攻击提出了有史以来首例刑事指控。
据官方7月11日发布的消息,近期智能合约攻击案的被告Shakeeb Ahmed涉嫌利用其在一家国际科技公司担任高级安全工程师的职务实施诈骗。
地方检察官威廉姆斯表示:
他的赃物总计约为 900 万美元的加密货币,但他归还了大部分。
攻击者通过闪电贷在交易所产生虚高的费用
攻击者利用交易所智能合约中的漏洞,通过闪贷产生虚高的费用,给去中心化交易所(DEX)的用户造成重大财务损失。
该攻击涉及借入大量加密货币并在交易所执行交易,人为操纵市场并抬高与这些交易相关的费用。一旦交易完成,攻击者就会偿还贷款,通常不会留下任何欺诈活动的痕迹。
然而,在这种情况下,攻击者留下了一条线索,执法部门能够追踪并利用该线索来追查罪犯。此案由一个联合工作组起诉,该工作组包括洗钱和跨国犯罪企业股以及复杂欺诈和网络犯罪股。
地方检察官提及 ”区块链上存在一系列复杂的传输,他在其中交换加密货币,跨越不同的加密区块链,并使用海外加密货币交易所。”
根据威廉姆斯的声明,艾哈迈德返还了除 150 万美元外的所有被盗资金,条件是加密货币交易所不会向执法部门报告此次攻击。
Solana DEX 的目标仍然未知
尽管最近的攻击针对的具体 DEX 并未披露,但之前的报告表明,一名身份不明的黑客于 2022 年 7 月 2 日针对基于 Solana 的流动性协议 Crema Finance,窃取了价值 960 万美元的加密货币。
此外,已经报道 事件发生后,攻击者返还了大部分被盗资金,甚至获得了 160 万美元的白帽赏金。这一信息与达米安·威廉姆斯关于返还 150 万美元的声明一致。
此外,新闻稿中提到了 Solana 区块链上的一个平台,这一事实使得 Crema Finance 事件与最近的智能合约攻击案件之间的相关性更加合理。然而,值得注意的是,目前尚未有官方确认将这两起事件联系起来。
单日图表上加密货币总市值为 1.15 万亿美元 |来源:交易视图
精选图片来自 UnSplash,图表来自 TradingView.com