Le projet de stabilité sur Solana, Nirvana Finance, redémarre en V2

La semaine dernière, de nombreux événements importants ont eu lieu, parmi lesquels la Réserve fédérale a réduit ses taux d'intérêt de 50 points de base de manière relativement agressive, tandis que la Banque du Japon est restée immobile. Cela indique qu'il pourrait ne pas y avoir d'informations trop négatives dans les semaines à venir. Dans ce processus, nous devons nous concentrer sur deux points clés pour évaluer les risques : premièrement, si le marché de l'emploi se rétablit comme prévu, et deuxièmement, le risque de réémergence de l'inflation.

En outre, une nouvelle frappante est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé le redémarrage de sa version V2. Ce projet a été contraint de suspendre ses opérations après avoir subi un piratage en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. Le fait qu'il puisse redémarrer signifie que les autorités judiciaires concernées ont peut-être réussi à récupérer les fonds volés. Cela pourrait devenir le premier cas aux États-Unis à être condamné en raison d'une attaque par contrat intelligent, ayant une signification emblématique pour le système de droit maritime, et le traitement de cas similaires pourrait s'améliorer de manière significative à l'avenir.

Contexte de l'attaque par prêt éclair de Nirvana Finance

Nirvana Finance est un projet de stablecoin algorithmique sur la blockchain Solana. Le projet a été lancé au début de 2022, mais a été victime d'une attaque de hacker le 28 juillet de la même année, entraînant le vol de tous les collatéraux du stablecoin NIRV (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, le hacker a tout de même utilisé la fonction de prêt éclair d'une plateforme de prêt pour mener l'attaque, ce qui a suscité des doutes sur l'équipe du projet.

Il est intéressant de noter que le projet a déclaré avoir achevé un "audit automatisé" avant d'être attaqué, mais cela n'a manifestement pas eu l'effet escompté. Le co-fondateur Alex Hoffman a déclaré lors d'une interview avec les médias que l'équipe venait à peine de commencer le travail d'audit la semaine de l'attaque. Il a admis qu'ils ne s'attendaient pas à ce que le projet suscite autant d'attention, jusqu'à ce que certains reportages de médias chinois entraînent une forte augmentation du montant total verrouillé (TVL). Cela peut se comprendre, car à l'époque, certains projets de stablecoins algorithmiques étaient en plein essor, attirant une large attention sur l'ensemble de la catégorie des stablecoins algorithmiques.

Après avoir obtenu un succès préliminaire, le PDG de Solana, Anatoly Yakovenko, a même encouragé personnellement la réalisation d'un audit des contrats intelligents et a essayé d'accélérer le processus d'audit. Cependant, après le vol de la garantie, le projet a été mis en pause, seule la communauté Discord étant encore maintenue par le personnel officiel. La communauté a surveillé les fonds volés, mais en raison de l'utilisation par les hackers d'outils d'anonymisation et de cryptomonnaies de confidentialité pour isoler les fonds, il n'y a pas eu de progrès substantiel dans le travail de récupération.

Percée de l'affaire et développements ultérieurs

Les choses ont pris un tournant le 14 décembre 2023. Un ancien ingénieur senior en sécurité logicielle d'Amazon, nommé Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique en lien avec une attaque par des hackers sur Nirvana Finance et une bourse de cryptomonnaies décentralisée non identifiée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de condamnation en raison d'une attaque de hacker sur un contrat intelligent.

Les fondateurs de Nirvana Finance n'ont pas cessé de travailler après l'attaque du projet, mais ont plutôt développé d'autres projets, tels que superposition finance et concordia systems. Cela illustre également les avantages de maintenir un certain anonymat, au moins les émotions négatives ne peuvent pas être facilement transférées.

Le 15 avril 2024, le verdict de l'affaire a été rendu. Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux plateformes d'échange de cryptomonnaies. Le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant ainsi le retour officiel des fonds.

La véritable origine de l'affaire et le processus de capture des hackers

En réalité, l'origine de toute l'affaire devrait être un incident d'attaque d'un autre échange décentralisé. Nirvana Finance a été verrouillé après que le hacker a été arrêté et a fait des aveux.

À l'époque, Shakeeb Ahmed, âgé de 34 ans, était ingénieur en sécurité senior dans une entreprise technologique internationale, spécialisé dans l'audit des contrats intelligents et de la blockchain, et maîtrisant l'ingénierie inverse des logiciels. Cela explique pourquoi Nirvana a été attaqué même sans être open source. Les techniques d'ingénierie inverse peuvent convertir le code exécutable compilé en un langage de haut niveau lisible par les humains, et le code compilé des contrats intelligents est stocké sur la chaîne, ce qui permet à ceux qui maîtrisent cette technique d'y accéder facilement.

Selon des documents rendus publics par le ministère de la Justice des États-Unis, la véritable origine de l'affaire est un échange décentralisé qui a été attaqué en juillet 2022, entraînant une perte d'environ 9 millions de dollars. Ahmed a attaqué la plateforme par le biais d'un prêt éclair et a proposé une "prime de chapeau blanc" de 2,5 millions de dollars pour récupérer les actifs d'autres utilisateurs et renoncer à des poursuites. Finalement, l'échange a accepté une "prime de chapeau blanc" d'environ 1,68 million de dollars.

Les raisons clés de l'arrestation d'Ahmed pourraient être liées à deux points. Tout d'abord, les attaquants ont interagi avec l'adresse d'un certain échange centralisé ou avec les adresses de ses échanges imbriqués associés. Deuxièmement, Ahmed a peut-être commis une erreur en utilisant un certain outil d'anonymisation. Peu de temps après l'attaque, il a déposé des fonds dans cet outil, mais une transaction de rachat a rapidement eu lieu, et les fonds rachetés ont finalement été transférés vers un autre échange centralisé. Cela semble indiquer que les autorités judiciaires ont coopéré avec ces deux échanges centralisés pour finalement arrêter Ahmed à New York.

Quoi qu'il en soit, le recouvrement des fonds volés est une bonne chose. Cela reflète deux problèmes : tout d'abord, pour les développeurs de DApp, la sécurité des fonds est un aspect qui doit être pris en compte en priorité. Ensuite, de tels cas ont désormais un modèle de traitement de référence, ce qui devrait avoir un effet dissuasif sur les comportements illégaux connexes.