Nirvana Finance重啟:史上首個因智能合約攻擊被定罪的黑客是如何被捕的
作者:@Web3Mario摘要
上周真是大事不少,美聯儲相對激進降息50個BP,連帶著日本央行按兵不動,這基本也就預示了至少在未來幾周內不會有過度利空的信息出現,相關分析的文章已經有不少了,在這里就不再贅述了,在這個過程中大家只要關注兩個邏輯,就可以相對容易的把握風險,其一是就業市場是否如期恢復,其二是通脹重燃風險。除此之外,倒是有一條快訊吸引筆者的注意,就是Solana上的一個算穩項目NirvanaFinance宣布重啟V2,這個項目在2022年7月被黑客攻擊350余萬美金后宣布中止,我記得之前有了解過攻擊該項目的黑客被定罪,而最近能夠重啟也就意味著相關司法機構應該已經完成了對被盜資金的移轉,這就意味著整個事件應該可以被定義為美國首個因智能合約攻擊而被定罪的案件,這對于海洋法系來說具有標志性意義,至此之后類似案件的處理流程應該會得到顯著提升。因此周末花了一些事件來詳細整理了這個案件的始末,與諸君分享。 NirvanaFinance被閃電貸攻擊的背景
不知道有多少小伙伴了解這個項目,在這里先簡單描述一下整個事件的背景信息。首先NirvanaFinance是Solana上的一個算法穩定幣項目,在這里就不展開講了。這個項目在2022年年初啟動,并且在2022年7月28日被黑客攻擊,并盜走了協議中穩定幣NIRV的所有抵押品,大概350萬美金。具體攻擊的細節也很有趣,由于該項目的合約并沒有開源,而黑客仍然可以借助Solend的閃電貸功能獲利,當時也一度當其團隊面對了不少關于監守自盜的指控。
當然該創始人在項目被攻擊后并沒有停下腳步,轉而開發了其他的項目,superpositionfinance和concordiasystems。這也是保持一定匿名性的好處,至少Fud不會被轉移。而后該案件在2024年4月15日迎來了宣判,ShakeebAhmed因入侵和詐騙兩家Crypto交易所而被判處三年監禁。而后在6月6日,被盜資金被轉移回團隊制定賬戶,至此意味著該項目被盜資金被正式追回。
事實上,這位時年34歲的軟件安全工程時,在攻擊時是一家國際科技公司的高級安全工程師,專門從事智能合約和Blockchain審計。并且精通軟件反向工程,這就解釋了Nirvana為什么在未開源時就會被攻擊,所謂反向工程,就是利用一些反編譯軟件,將一些被編譯過的用于執行碼反向生成回編譯前的高級語言,從而時人類可讀。雖然對應合約并沒有開源,但事實上智能合約的所有編譯碼都儲存在鏈上,精通此技術的開發人員倒也是可以輕松獲得。
而據后來美國司法部公開的文件中顯示,整個案件的源頭是一個2022年7月被攻擊并損失了月900萬美金的DEX,通過比對判斷應該是CremaFinance,2022年7月4日,ShakeebAhmed也是通過閃電貸攻擊了該平臺,并且提出了250萬美金的“白帽賞金”以贖回其他用戶資產并放棄對黑客的追訴,并且最終CremaFinance宣布同意接受約168萬美元的“白帽賞金”。
而在文件中描述,NirvanaFinance是在黑客被捕捉后被主動交代出來從而鎖定的,關于ShakeebAhmed的定罪證據中,除了對其個人電腦中網頁的瀏覽記錄進行回贖,找到了一些相關內容之外,也描述了他在發起這些攻擊后,用了很多手段,包括一些混幣協議、Tornado和門羅幣等進行混淆。那么這就產生一個有趣的問題,ShakeebAhmed究竟做了什么事情,導致他最終被捕呢?
答案可能有兩種。首先根據攻擊發生時SolanaFM的分析發現,攻擊者要么與HTX交易所地址進行交互,要么與與HTX相關聯的嵌套交易所地址進行交互。因為攻擊地址的初始資金來源于此。其次是對于TornadoCash的使用失誤,由于TornadoCash對于資金的混淆能力與其存入資金并持續的時間有關,只有存入足夠長的時間,并且在此期間有較多的贖回交易發生,被混淆的程度才會提升。而在攻擊發生后的不久,Ahmed將資金存入Tornado后很短時間內,就有贖回交易發生,而且被贖回的資金最終進入了CEXGemini。而這似乎預示著司法機關是通過與上述兩個CEX進行合作,從而定位ShakeebAhmed并最終將其在紐約抓獲。
不管怎么說,被盜資金追回是一件好事情,而這也反映兩個問題,首先對于DApp開發者來說,資金安全都是必須要著重考慮的維度。其次此類案件至此有了處理參照的藍本,對于相關行為應該也會有一定的震懾性作用。