Solana上的算稳项目Nirvana Finance重启V2

上周发生了许多重要事件，其中美联储相对激进地降息50个基点，日本央行也按兵不动。这预示着未来几周内可能不会出现过度利空的信息。在这个过程中，我们需要关注两个关键点来把握风险：一是就业市场是否如期恢复，二是通胀重燃风险。

除此之外，一条引人注目的消息是Solana上的算法稳定币项目Nirvana Finance宣布重启V2版本。该项目在2022年7月遭受黑客攻击，损失了350多万美元后被迫中止运营。现在能够重启，意味着相关司法机构可能已经完成了对被盗资金的追回。这可能成为美国首个因智能合约攻击而被定罪的案件，对海洋法系具有标志性意义，今后类似案件的处理流程可能会得到显著改善。

Nirvana Finance遭受闪电贷攻击的背景

Nirvana Finance是Solana区块链上的一个算法稳定币项目。该项目于2022年初启动，但在同年7月28日遭到黑客攻击，所有稳定币NIRV的抵押品（约350万美元）被盗。尽管项目合约未开源，黑客仍利用某借贷平台的闪电贷功能实施了攻击，这一度引发了对项目团队的质疑。

有趣的是，该项目在被攻击前宣称完成了"自动化审计"，但显然这并未起到预期效果。联合创始人Alex Hoffman在接受媒体采访时表示，就在攻击发生的那周，团队刚刚开始进行审计工作。他承认，最初并未预料到项目会获得如此大的关注，直到一些中国媒体的报道导致总锁仓量（TVL）大幅上升。这可以理解，因为当时正值某算法稳定币项目如日中天，整个算法稳定币赛道受到广泛关注。

项目在获得初步成功后，Solana的CEO Anatoly Yakovenko甚至亲自敦促进行智能合约审计，并试图加快审计进程。然而，在抵押品被盗后，项目陷入停滞，只有Discord社区仍由官方人员维护。社区一直在监控被盗资金，但由于黑客使用了某匿名化工具和隐私币等手段进行隔离，追回工作并无实质进展。

案件breakthrough和后续发展

事情在2023年12月14日出现转机。一名叫做Shakeeb Ahmed的前亚马逊高级软件安全工程师在纽约南区法院承认了与Nirvana Finance和一家未具名的去中心化加密货币交易所遭黑客攻击有关的计算机欺诈指控。美国检察官办公室称，这是首例因黑客攻击智能合约而被定罪的案件。

Nirvana Finance的创始人在项目遭攻击后并未停止工作，而是开发了其他项目，如superposition finance和concordia systems。这也体现了保持一定匿名性的好处，至少负面情绪不会被轻易转移。

2024年4月15日，案件迎来宣判。Shakeeb Ahmed因入侵和诈骗两家加密货币交易所被判处三年监禁。6月6日，被盗资金被转移回项目指定账户，标志着资金正式追回。

案件的真正源头和黑客的捕获过程

实际上，整个案件的源头应该是另一个去中心化交易所的攻击事件。Nirvana Finance是在黑客被捕后主动交代而被锁定的。

当时34岁的Shakeeb Ahmed是一家国际科技公司的高级安全工程师，专门从事智能合约和区块链审计，精通软件反向工程。这解释了为什么Nirvana在未开源的情况下也会被攻击。反向工程技术可以将编译过的执行码转换回人类可读的高级语言，而智能合约的编译码都存储在链上，精通此技术的人可以轻松获取。

根据美国司法部公开的文件，案件的真正源头是2022年7月被攻击并损失约900万美元的某去中心化交易所。Ahmed通过闪电贷攻击了该平台，并提出了250万美元的"白帽赏金"以赎回其他用户资产并放弃追诉。最终，该交易所同意接受约168万美元的"白帽赏金"。

Ahmed被捕的关键可能有两点。首先，攻击者与某中心化交易所地址或其关联的嵌套交易所地址进行了交互。其次，Ahmed在使用某匿名化工具时可能出现失误。他在攻击后不久就将资金存入该工具，但很快就有赎回交易发生，而且赎回的资金最终进入了另一家中心化交易所。这似乎暗示司法机关是通过与这两家中心化交易所合作，最终在纽约抓获了Ahmed。

无论如何，被盗资金的追回是一件好事。这反映出两个问题：首先，对于DApp开发者来说，资金安全是必须重点考虑的维度。其次，此类案件现在有了处理的参照蓝本，对相关违法行为应该会起到一定的震慑作用。