📢 Gate广场 #MBG任务挑战# 发帖赢大奖活动火热开启!
想要瓜分1,000枚MBG?现在就来参与,展示你的洞察与实操,成为MBG推广达人!
💰️ 本期将评选出20位优质发帖用户,每人可轻松获得50枚MBG!
如何参与:
1️⃣ 调研MBG项目
对MBG的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与MBG相关活动(包括CandyDrop、Launchpool或现货交易),并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是现货行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
MBG热门活动(帖文需附下列活动链接):
Gate第287期Launchpool:MBG — 质押ETH、MBG即可免费瓜分112,500 MBG,每小时领取奖励!参与攻略见公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通过首次交易、交易MBG、邀请好友注册交易即可分187,500 MBG!参与攻略见公告:https://www.gate.com/announcements
Solana生态项目Nirvana重启 首例智能合约攻击定罪案件落幕
Solana上的Nirvana Finance项目重启:首个智能合约攻击定罪案例的始末
上周,金融市场迎来了一系列重要事件,其中美联储的降息决定和日本央行的政策维持备受关注。然而,在这些宏观经济动向之外,一则关于加密货币领域的消息引起了业内人士的注目。Solana生态系统中的算法稳定币项目Nirvana Finance宣布重启V2版本,这一消息背后蕴含着一个具有里程碑意义的司法案例。
Nirvana Finance于2022年7月遭遇黑客攻击,损失超过350万美元。近期,该项目能够重新启动,意味着相关司法程序已经完成,被盗资金也已归还。这一事件被认为是美国首个因智能合约攻击而定罪的案例,对于未来类似事件的处理流程将产生深远影响。
Nirvana Finance遭遇闪电贷攻击的背景
Nirvana Finance是Solana上的一个算法稳定币项目,于2022年初推出。7月28日,该项目遭遇黑客攻击,所有稳定币NIRV的抵押品被盗,损失约350万美元。尽管项目合约未开源,攻击者仍能利用某借贷平台的闪电贷功能获利,这一事实引发了一些对项目团队的质疑。
项目联合创始人Alex Hoffman在接受媒体采访时表示,攻击发生前,团队刚开始进行审计工作。他承认,项目初期并未预料到会受到如此广泛关注,直到一些媒体报道引发了总锁仓量的大幅增长。当时,某公链的首席执行官还曾亲自建议加快智能合约审计进程。
黑客攻击后,Nirvana Finance项目陷入停滞,但其社区一直保持活跃。尽管社区成员持续监控被盗资金的流向,但由于攻击者使用了混币工具和隐私币,追踪工作并未取得实质性进展。
案件突破:首个因智能合约攻击被定罪的黑客
2023年12月14日,案件迎来重大转机。一名叫做Shakeeb Ahmed的前亚马逊高级软件安全工程师在纽约南区法院承认了与Nirvana Finance和另一个去中心化交易所遭受黑客攻击有关的计算机欺诈指控。美国检察官办公室称这是首例因黑客攻击智能合约而被定罪的案件。
2024年4月15日,Shakeeb Ahmed因入侵和诈骗两家加密货币交易所被判处三年监禁。6月6日,被盗资金被归还至项目指定账户,标志着这一事件的圆满解决。
案件的深层原因及启示
实际上,这起案件的源头是2022年7月4日对某去中心化交易所的攻击,造成约900万美元的损失。Shakeeb Ahmed在该事件中提出了"白帽赏金"的概念,最终与平台达成了赔偿协议。
Nirvana Finance的案件是在Ahmed被捕后主动交代的。调查人员通过分析其个人电脑的浏览记录,以及追踪其使用混币协议和隐私币的行为,最终锁定了嫌疑人。
Ahmed被抓获的原因可能有两点:一是攻击者与某些中心化交易所地址有交互;二是在使用混币工具时操作不当,导致资金流向可追踪。这表明,即使使用了复杂的隐私保护措施,仍有可能留下痕迹。
这一案例的成功解决,为类似事件的处理提供了参考。它不仅彰显了执法机构在处理加密货币犯罪方面的能力提升,也为DApp开发者敲响了警钟,提醒他们必须将资金安全放在首要位置。同时,这一案例也可能对潜在的攻击者产生震慑作用,有助于维护加密货币生态系统的安全。