Відновлення V2 проекту Nirvana Finance на Solana

Минулого тижня відбулося багато важливих подій, серед яких Федеральна резервна система відносно агресивно знизила процентну ставку на 50 базисних пунктів, тоді як Банк Японії залишився на місці. Це передвіщає, що в найближчі кілька тижнів не очікується надмірних негативних новин. У цьому процесі нам потрібно зосередитися на двох ключових моментах для оцінки ризиків: перше - чи відновиться ринок праці згідно з очікуваннями, друге - ризик відновлення інфляції.

Окрім цього, привабливою новиною є те, що проект алгоритмічних стабільних монет Nirvana Finance на Solana оголосив про перезапуск версії V2. Проект був змушений зупинити свою роботу після того, як у липні 2022 року зазнав хакерської атаки, внаслідок якої було вкрадено понад 3,5 мільйона доларів. Тепер можливість перезапуску свідчить про те, що відповідні судові органи, можливо, завершили процес повернення вкрадених коштів. Це може стати першим випадком у США, коли через атаку на смарт-контракт було винесено вирок, що має знакове значення для системи морського права, і в майбутньому процеси розгляду подібних справ можуть бути значно поліпшені.

Фон атаки на Nirvana Finance за допомогою кредиту з миттєвим погашенням

Nirvana Finance є проектом алгоритмічної стабільної монети на блокчейні Solana. Проект був запущений на початку 2022 року, але 28 липня того ж року зазнав хакерської атаки, в результаті якої було вкрадено всі застави стабільної монети NIRV (приблизно 3,5 мільйона доларів). Незважаючи на те, що контракт проекту не був відкритим, хакери все ж скористалися функцією миттєвих позик одного з кредитних платформ для здійснення атаки, що викликало сумніви щодо команди проекту.

Цікаво, що цей проєкт стверджував, що завершив "автоматизований аудит" перед атакою, але, очевидно, це не спрацювало, як очікувалося. Співзасновник Алекс Хоффман в інтерв'ю ЗМІ зазначив, що саме в тиждень, коли сталася атака, команда тільки почала проводити аудиторські роботи. Він визнав, що спочатку не очікували, що проєкт отримає таку велику увагу, поки деякі китайські ЗМІ не призвели до різкого зростання загальної заблокованої вартості (TVL). Це можна зрозуміти, оскільки тоді якраз перебувала на піку популярності одна з алгоритмічних стейблкоїнів, і вся ніша алгоритмічних стейблкоїнів користувалася широкою увагою.

Після досягнення початкового успіху, CEO Solana Анатолій Яковенко навіть особисто закликав до проведення аудиту смарт-контрактів і намагався прискорити процес аудиту. Однак після крадіжки застави проект зазнав зупинки, і лише спільнота Discord залишалася під контролем офіційних осіб. Спільнота продовжувала моніторинг вкрадених коштів, але через те, що хакери використали анонімізуючі інструменти та конфіденційні монети для ізоляції, робота з повернення коштів не принесла суттєвого прогресу.

Прорив у справі та подальший розвиток

Події отримали новий поворот 14 грудня 2023 року. Чоловік на ім'я Шакіб Ахмед, колишній старший інженер з програмного забезпечення безпеки в Amazon, визнав у південному окрузі Нью-Йорка вину за звинуваченнями у комп'ютерному шахрайстві, пов'язаними з хакерською атакою на Nirvana Finance та неназвану децентралізовану криптовалютну біржу. Офіс прокурора США заявив, що це перший випадок, коли хакерська атака на смарт-контракт призвела до засудження.

Засновники Nirvana Finance не зупинили свою роботу після атаки на проект, а натомість розробили інші проекти, такі як superposition finance та concordia systems. Це також показує переваги підтримки певної анонімності, принаймні негативні емоції не можуть бути легко перенесені.

15 квітня 2024 року справа отримала вирок. Шакіб Ахмед засуджений до трьох років ув'язнення за злом і шахрайство в двох криптовалютних біржах. 6 червня вкрадені кошти були повернуті на вказаний проектом рахунок, що стало ознакою офіційного повернення коштів.

Справжнє джерело справи та процес захоплення хакера

Насправді, весь випадок має своє коріння в атаці на іншу децентралізовану біржу. Nirvana Finance був заблокований після того, як хакера заарештували і він добровільно здався.

На той час 34-річний Шакіб Ахмед був старшим інженером з безпеки в міжнародній технологічній компанії, спеціалізувався на аудиті смарт-контрактів та блокчейну, мав глибокі знання в зворотному проектуванні програмного забезпечення. Це пояснює, чому Nirvana був атакований, незважаючи на те, що не був відкритим кодом. Технології зворотного проектування можуть перетворювати скомпільовані виконувані коди назад у зрозумілу людині мову високого рівня, тоді як скомпільовані коди смарт-контрактів зберігаються в ланцюзі, і ті, хто добре володіє цією технологією, можуть легко їх отримати.

Згідно з документами, опублікованими Міністерством юстиції США, справжнім джерелом справи є певна децентралізована біржа, яка була атакована в липні 2022 року і зазнала збитків приблизно на 9 мільйонів доларів. Ахмед здійснив атаку через флеш-кредит на цю платформу і запропонував 2,5 мільйона доларів "білого капелюха" для викупу активів інших користувачів і відмови від переслідування. Врешті-решт, біржа погодилася прийняти приблизно 1,68 мільйона доларів "білого капелюха".

Ключовими моментами затримання Ахмеда можуть бути два. По-перше, нападник взаємодіяв з адресою певної централізованої біржі або її асоційованою адресою вбудованої біржі. По-друге, Ахмед, можливо, припустився помилки при використанні певного анонімізуючого інструменту. Незабаром після атаки він вніс кошти в цей інструмент, але дуже швидко відбулася транзакція на викуп, і виведені кошти врешті-решт потрапили до іншої централізованої біржі. Це, здається, натякає на те, що правоохоронні органи, співпрацюючи з цими двома централізованими біржами, врешті-решт затримали Ахмеда в Нью-Йорку.

У будь-якому випадку повернення вкрадених коштів є хорошою справою. Це відображає дві проблеми: по-перше, для розробників DApp безпека коштів є необхідним пріоритетом. По-друге, такі випадки тепер мають еталон для розгляду, що повинно мати певний стримуючий ефект на відповідні правопорушення.