原作者: @Web3マリオ(https://x.com/web3_mario)
要約: 先週は大きな出来事がたくさんありました。FRB は比較的積極的に金利を 50 ベーシスポイント引き下げましたが、日本銀行は金利を据え置きました。これは基本的に、少なくとも次回は過度にネガティブな情報がないことを示しています。すでに関連する分析記事がたくさんあるので、ここでは詳しく説明しませんが、このプロセスでは、2 つのロジックに注意していれば、リスクを把握するのは比較的簡単です。 1つ目は雇用市場が予定通り回復するかどうか、2つ目はインフレが再燃するリスクだ。さらに、筆者が注目したニュースがある。それは、Solana 上の安定したプロジェクトである Nirvana Finance が、2022 年 7 月にハッカーによる 350 万ドル以上の攻撃を受けて、V2 の再開を発表したことである。プロジェクトを攻撃したハッカーが有罪判決を受けたことが知られており、最近の再開は関連する司法機関が盗まれた資金の移管を完了しているはずであることを意味しており、これは事件全体が次のように定義されるべきであることを意味します。米国初のスマートコントラクト関連事件で有罪判決を受けたことは、海事法制度にとって画期的な出来事であり、今後、同様の事件の処理プロセスは大幅に改善されるべきである。そこで、週末に時間をかけてこの事件の全容を詳細に整理し、皆さんと共有することにしました。
ニルヴァーナ・ファイナンスがフラッシュローン攻撃を受ける背景
このプロジェクトについて知っている友人がどれだけいるかわかりませんが、ここで事件全体の背景情報を簡単に説明します。まず第一に、Nirvana Finance は Solana 上のアルゴリズム ステーブルコイン プロジェクトであるため、ここでは詳細には触れません。このプロジェクトは2022年初頭に開始され、2022年7月28日にハッカーによる攻撃を受け、プロトコル内のステーブルコインNIRVの担保すべて、約350万米ドルが盗まれました。特定の攻撃の詳細も非常に興味深いものであり、プロジェクトの契約はオープンソースではないため、ハッカーは依然として Solend のフラッシュ ローン機能から利益を得ることができます。
さらに、プロジェクトが盗まれる前に「自動監査」を完了したと主張していましたが、実際には何の効果もありませんでした。連荘のアレックス・ホフマン氏はその後のコインテレグラオとのインタビューで、チームは攻撃が発生した週にすでに監査作業を開始していたと述べた。同氏によると、実際、ニルヴァーナ・ファイナンスが開発された当初は、中国の複数のニュースメディアの注目を集め、TVLが大幅に上昇するまで、ニルヴァーナ・ファイナンスがこれほど大きな注目を集めるとは予想していなかったという。これは当然のことですが、ルナが正式にピークに達していた当時、アルゴリズムのステーブルコイン追跡は当然ながら広く注目を集めました。立ち上げの成功後、当時 Solana の CEO であった Anatoly Yakovenko 氏も、スマート コントラクトの監査を実施し、監査会社のスケジュールを前倒しするよう個人的に勧めました。
担保が盗まれた後、プロジェクトは停止しましたが、Discord コミュニティは公式担当者によって維持されています。このプロセス中、コミュニティは盗まれた資金の監視を維持してきましたが、ハッカーが最終的にそれらを隔離するためにトルネードやモネロなどの手段を選択したため、実際には回収の利益はありませんでした。 2023 年 12 月 14 日に事態は好転しました。Amazon で働いていた Shakeeb Ahmed という名前の上級ソフトウェア セキュリティ エンジニアが、Nirvana Finance と匿名の分散型企業に関連した犯罪でニューヨーク州南部地方裁判所で有罪を認めました。 . 仮想通貨取引所がハッキングに関連したコンピュータ詐欺容疑で打撃を受けた。米国検察庁はまた、これはスマートコントラクトのハッキングに関する史上初の有罪判決であると述べた。
もちろん、創設者はプロジェクトが攻撃された後も止まらず、他のプロジェクト、重ね合わせファイナンス、コンコルディアシステムの開発に着手しました。これはある程度の匿名性を維持する利点でもあり、少なくともファドは転送されません。その後、この訴訟は2024年4月15日に判決が言い渡され、2つの仮想通貨取引所をハッキングして詐欺した罪でシャキーブ・アーメッドに懲役3年の判決が言い渡された。そして 6 月 6 日、盗まれた資金がチームの口座に戻されました。これは、プロジェクトの盗まれた資金が正式に回収されたことを意味します。
実際、事件全体の情報源はクレマ・ファイナンスであるはずで、ハッカーが捕らえられ積極的に暴露された後、ニルヴァーナ・ファイナンスはロックされた。
実際、この 34 歳のソフトウェア セキュリティ エンジニアは、攻撃当時、国際的なテクノロジー企業でシニア セキュリティ エンジニアとして働いており、スマート コントラクトとブロックチェーン監査を専門としていました。また、彼はソフトウェア リバース エンジニアリングに精通しており、これにより Nirvana がオープンソースになる前に攻撃された理由が説明されています。いわゆるリバース エンジニアリングとは、逆コンパイル ソフトウェアを使用して、コンパイル済みの実行コードをコンパイル前に戻すことです。それは人間が判読できるものです。対応するコントラクトはオープンソースではありませんが、実際にはスマートコントラクトのすべてのコードはチェーン上に保存されており、このテクノロジーに精通した開発者は簡単にそれを入手できます。
後に米国司法省によって開示された文書によると、事件全体の発生源は2022年7月に攻撃され、月間900万ドルを失った分散型取引所であったとの比較を通じて、7月にクレマ・ファイナンスであると判断された。 2022年3月4日、シェキーブ・アーメッドもフラッシュローンを通じてプラットフォームを攻撃し、他のユーザーの資産を償還してハッカーの追跡を断念するために250万米ドルの「ホワイトハット報奨金」を提案したと、ついにクレマ・ファイナンスが発表した。約168Aドル10,000の「ホワイトハット報奨金」を受け取ることに同意した。
文書には、ハッカーが逮捕され自白した後、ニルヴァーナ・ファイナンスがロックされたと記載されており、シャキーブ・アーメッドの有罪判決の証拠の中には、彼の個人コンピュータ上のウェブ閲覧履歴の償還に加えて、いくつかの関連コンテンツが見つかった。さらに、これらの攻撃を開始した後、混乱させるためにいくつかの通貨混合プロトコル、トルネード、モネロなどの多くの方法を使用したとも述べました。そこで、これは興味深い疑問を引き起こします。シャキーブ・アーメッドは、最終的に逮捕に至った正確には何をしたのでしょうか?
考えられる答えは 2 つあります。まず、 攻撃時の SolanaFM の分析によると、攻撃者が Huobi 交換アドレス、または Huobi に関連付けられた入れ子になった交換アドレスを操作したことが判明しました。なぜなら、攻撃アドレスの最初の資金はここから来ていたからです。 2つ目は、Tornado Cashの使用上の間違いです。Tornado Cashが資金を混乱させる可能性は、十分な期間にわたって入金され、この期間中にさらに多くの償還取引があった場合にのみ発生します。混乱するレベルになります。攻撃直後、アーメド氏がトルネードに資金を預けた直後に償還取引が発生し、償還された資金は最終的に集中取引所ジェミニに流入した。これは、司法当局が上記の 2 つの集中取引所と協力してシャキーブ・アーメッドの居場所を特定し、最終的に彼をニューヨークで逮捕したことを示しているようです。
いずれにせよ、盗まれた資金の回収は良いことであり、これには 2 つの問題も反映されています。 まず、DApp 開発者にとって、資金のセキュリティは考慮する必要があります。第二に、この種の事件には対応のための青写真があり、関連する行為に対して一定の抑止効果も得られるはずです。
