O projeto de estabilidade no Solana, Nirvana Finance, reinicia a V2

Na semana passada, ocorreram muitos eventos importantes, incluindo a redução agressiva da taxa de juros pelo Federal Reserve em 50 pontos base, enquanto o Banco do Japão manteve-se inalterado. Isso sugere que nas próximas semanas pode não haver informações excessivamente negativas. Nesse processo, precisamos prestar atenção a dois pontos-chave para gerenciar os riscos: primeiro, se o mercado de trabalho se recupera conforme esperado, e segundo, o risco de ressurgimento da inflação.

Além disso, uma notícia chamativa é que o projeto de stablecoin algorítmica Nirvana Finance na Solana anunciou o relançamento da versão V2. O projeto foi forçado a interromper suas operações após sofrer um ataque de hackers em julho de 2022, resultando em perdas de mais de 3,5 milhões de dólares. O fato de conseguir reiniciar agora significa que as autoridades judiciais relevantes podem ter concluído a recuperação dos fundos roubados. Isso pode se tornar o primeiro caso nos Estados Unidos a resultar em condenação devido a um ataque a contrato inteligente, tendo um significado icônico para o sistema de direito marítimo, e os processos para lidar com casos semelhantes podem ser significativamente melhorados no futuro.

O contexto do ataque de flash loan à Nirvana Finance

Nirvana Finance é um projeto de stablecoin algorítmica na blockchain Solana. O projeto foi lançado no início de 2022, mas em 28 de julho do mesmo ano sofreu um ataque de hackers, resultando no roubo de todos os colaterais da stablecoin NIRV (cerca de 3,5 milhões de dólares). Apesar de o contrato do projeto não ser open source, os hackers conseguiram realizar o ataque utilizando a funcionalidade de empréstimos relâmpago de uma plataforma de empréstimos, o que gerou dúvidas sobre a equipe do projeto.

Curiosamente, o projeto afirmou ter concluído uma "auditoria automatizada" antes de ser atacado, mas claramente isso não teve o efeito desejado. O co-fundador Alex Hoffman disse em uma entrevista à mídia que, na semana do ataque, a equipe havia acabado de começar o trabalho de auditoria. Ele admitiu que inicialmente não esperava que o projeto atraísse tanta atenção, até que algumas reportagens da mídia chinesa resultaram em um aumento significativo no valor total bloqueado (TVL). Isso é compreensível, pois na época, um certo projeto de moeda estável algorítmica estava em alta, e todo o setor de moedas estáveis algorítmicas estava recebendo ampla atenção.

Após obter sucesso inicial, o CEO da Solana, Anatoly Yakovenko, até mesmo instou pessoalmente a realização de auditorias de contratos inteligentes e tentou acelerar o processo de auditoria. No entanto, após o roubo das garantias, o projeto ficou paralisado, com apenas a comunidade do Discord sendo mantida por pessoal oficial. A comunidade tem monitorado os fundos roubados, mas devido ao uso de ferramentas de anonimização e moedas de privacidade pelos hackers para isolamento, o trabalho de recuperação não teve progressos substanciais.

Quebra de caso e desenvolvimentos subsequentes

As coisas tomaram um rumo em 14 de dezembro de 2023. Um ex-engenheiro de segurança de software sênior da Amazon chamado Shakeeb Ahmed admitiu, no tribunal do sul de Nova Iorque, acusações de fraude informática relacionadas a um ataque de hackers contra a Nirvana Finance e uma exchange de criptomoedas descentralizada não identificada. O escritório do procurador dos Estados Unidos afirmou que este é o primeiro caso condenado por um ataque de hackers a um contrato inteligente.

Os fundadores da Nirvana Finance não pararam de trabalhar após o ataque ao projeto, mas desenvolveram outros projetos, como superposition finance e concordia systems. Isso também reflete os benefícios de manter um certo nível de anonimato, pelo menos as emoções negativas não podem ser facilmente transferidas.

No dia 15 de abril de 2024, o caso foi julgado. Shakeeb Ahmed foi condenado a três anos de prisão por invasão e fraude em duas exchanges de criptomoedas. No dia 6 de junho, os fundos roubados foram transferidos de volta para a conta designada do projeto, marcando a recuperação oficial dos fundos.

A verdadeira origem do caso e o processo de captura do hacker

Na verdade, a origem de todo o caso deve ser um ataque a outro intercâmbio descentralizado. A Nirvana Finance foi bloqueada após confessar ativamente após a prisão do hacker.

Na época, Shakeeb Ahmed, de 34 anos, era engenheiro de segurança sênior em uma empresa internacional de tecnologia, especializado em auditoria de contratos inteligentes e blockchain, e era um especialista em engenharia reversa de software. Isso explica por que o Nirvana foi atacado mesmo sem ser open source. A técnica de engenharia reversa pode converter código executável compilado de volta para uma linguagem de alto nível legível por humanos, e o código compilado dos contratos inteligentes é armazenado na blockchain, o que permite que pessoas que dominam essa técnica possam acessá-lo facilmente.

De acordo com documentos públicos do Departamento de Justiça dos EUA, a verdadeira origem do caso é uma determinada bolsa descentralizada que foi atacada em julho de 2022 e perdeu cerca de 9 milhões de dólares. Ahmed atacou a plataforma através de um empréstimo relâmpago e ofereceu uma "recompensa de chapéu branco" de 2,5 milhões de dólares para resgatar os ativos de outros usuários e desistir da acusação. No final, a bolsa concordou em aceitar uma "recompensa de chapéu branco" de cerca de 1,68 milhões de dólares.

A captura de Ahmed pode ter sido influenciada por dois pontos-chave. Primeiro, os atacantes interagiram com o endereço de uma determinada exchange centralizada ou com o endereço de uma exchange aninhada associada. Em segundo lugar, Ahmed pode ter cometido um erro ao usar uma determinada ferramenta de anonimização. Logo após o ataque, ele depositou fundos nessa ferramenta, mas logo ocorreram transações de resgate, e os fundos resgatados acabaram entrando em outra exchange centralizada. Isso parece sugerir que as autoridades judiciais colaboraram com essas duas exchanges centralizadas, levando à captura de Ahmed em Nova Iorque.

De qualquer forma, a recuperação de fundos roubados é algo positivo. Isso reflete duas questões: em primeiro lugar, para os desenvolvedores de DApp, a segurança dos fundos deve ser uma dimensão a ser considerada com atenção. Em segundo lugar, casos como este agora têm um modelo de referência para tratamento, o que deve ter um certo efeito dissuasor sobre comportamentos ilícitos relacionados.