Nirvana Finance重啓：首個因智能合約攻擊被定罪的案例

上周發生了諸多重大事件，包括联准会較爲激進地降息50個基點，以及日本央行維持政策不變。這些事件預示着未來幾周內可能不會出現過度利空的信息。在關注這些宏觀經濟動向時，我們主要需要關注兩個關鍵點：就業市場是否如期恢復，以及通脹重燃的風險。

然而，一則引人注目的消息是Solana上的算法穩定幣項目Nirvana Finance宣布重啓V2版本。該項目在2022年7月遭遇黑客攻擊，損失超過350萬美元後被迫中止運營。近期的重啓表明，相關司法機構可能已完成了對被盜資金的追回和轉移。這一事件可能成爲美國首個因智能合約攻擊而被定罪的案例，對於普通法系國家具有裏程碑式的意義，有望顯著提升未來類似案件的處理效率。

Nirvana Finance遭遇閃電貸攻擊的背景

Nirvana Finance是Solana生態系統中的一個算法穩定幣項目，於2022年初啓動。2022年7月28日，該項目遭受黑客攻擊，所有抵押品（約350萬美元）被盜。盡管項目合約並未開源，攻擊者仍能利用某借貸平台的閃電貸功能實施攻擊，這一事實引發了一些對項目團隊的質疑。

值得注意的是，該項目在遭攻擊前曾宣稱完成了"自動化審計"，但事實證明這種審計並未發揮應有的作用。項目聯合創始人Alex Hoffman在接受媒體採訪時表示，攻擊發生的那周，團隊剛開始進行審計工作。他承認，項目初期並未預料到會受到如此廣泛的關注，直到引起了部分中國媒體的興趣，導致總鎖倉量（TVL）快速增長。

在項目取得初步成功後，某知名區塊鏈平台的首席執行官親自建議進行智能合約審計，並試圖加快審計進程。然而，在抵押品被盜後，項目陷入停滯狀態，只有官方人員繼續維護社區。

案件的轉折點

事態在2023年12月14日出現轉機。一名曾在某科技巨頭擔任高級軟件安全工程師的Shakeeb Ahmed在紐約南區法院承認了與Nirvana Finance和另一個去中心化加密貨幣交易所遭受黑客攻擊有關的計算機欺詐指控。檢察官辦公室稱，這是歷史上首次因黑客攻擊智能合約而被定罪的案件。

2024年4月15日，Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。隨後在6月6日，被盜資金被轉回項目指定帳戶，標志着資金被正式追回。

案件的真相浮出水面

實際上，整個案件的源頭是另一個去中心化交易所，而Nirvana Finance是在黑客被捕後主動供述出來的。Ahmed在實施攻擊時是一家國際科技公司的高級安全工程師，專門從事智能合約和區塊鏈審計，精通軟件反向工程技術。

據美國司法部公開的文件顯示，案件的起點是2022年7月一個遭受攻擊並損失約900萬美元的去中心化交易所。Ahmed通過閃電貸攻擊了該平台，並提出了250萬美元的"白帽賞金"條件。

至於Ahmed最終被捕的原因，可能有兩種解釋。一是攻擊者與某些交易所地址進行了交互；二是對某混幣協議的使用存在疏漏，導致資金流向可被追蹤。這些線索可能幫助執法機構最終在紐約將其抓獲。

無論如何，被盜資金的追回是一個積極的結果。這個案例突顯了DApp開發者需要高度重視資金安全的重要性，同時也爲類似案件的處理提供了參考，可能對相關犯罪行爲產生一定的震懾作用。