Nirvana Finance重啓：智能合約攻擊引發的首個定罪案件

上周發生了諸多重要事件，其中联准会相對激進的降息決定以及日本央行的按兵不動，預示着短期內不太可能出現過度利空的信息。對於這些宏觀經濟動向，市場已有充分討論，本文不再贅述。值得關注的是，投資者應主要關注兩個關鍵因素：就業市場的恢復情況和通脹重燃的風險。

然而，一則引人注目的消息是Solana生態系統中的算法穩定幣項目Nirvana Finance宣布重啓V2版本。該項目曾在2022年7月遭受黑客攻擊，損失超過350萬美元後被迫中止運營。如今的重啓意味着相關司法機構可能已完成了被盜資金的處理。這一事件可能成爲美國首個因智能合約攻擊而被定罪的案例，對於普通法系國家具有重要意義，未來類似案件的處理流程有望得到顯著改善。

Nirvana Finance遭遇閃電貸攻擊的背景

Nirvana Finance是Solana區塊鏈上的一個算法穩定幣項目。該項目於2022年初啓動，但在同年7月28日遭受黑客攻擊，導致其穩定幣NIRV的全部抵押品（約350萬美元）被盜。盡管項目合約並未開源，攻擊者仍然利用某借貸平台的閃電貸功能成功實施了攻擊，這一事實也引發了一些關於內部作案的猜測。

值得一提的是，該項目在遭受攻擊前曾宣稱完成了"自動化審計"，但事實證明這種做法並不可靠。項目聯合創始人Alex Hoffman在接受媒體採訪時表示，攻擊發生的那周，團隊剛剛開始正式的審計工作。他承認，最初並未預料到項目會引起如此廣泛的關注，直到一些媒體的報道導致總鎖倉量（TVL）大幅上升。這種情況在當時算法穩定幣賽道備受矚目的背景下並不罕見。

在項目取得初步成功後，某區塊鏈平台的首席執行官還親自督促團隊進行智能合約審計，並試圖加快審計進程。然而，在抵押品被盜後，項目陷入了停滯狀態，盡管其社區平台仍有官方人員維護。

整個事件在2023年12月14日迎來轉機，一名曾在某科技巨頭任職的高級軟件安全工程師Shakeeb Ahmed在紐約南區法院承認了與Nirvana Finance及另一家去中心化加密貨幣交易所遭遇黑客攻擊有關的計算機欺詐指控。美國檢察官辦公室稱，這是首例因黑客攻擊智能合約而被定罪的案件。

項目創始人在遭受攻擊後並未停止創新，轉而開發了其他項目，如superposition finance和concordia systems。這也體現了保持一定匿名性的優勢，至少避免了負面情緒的蔓延。

2024年4月15日，案件迎來宣判，Shakeeb Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。隨後在6月6日，被盜資金被轉回指定帳戶，標志着項目被盜資金正式追回。

案件的源頭：從Crema Finance到Nirvana Finance

實際上，這個案件的源頭應該是另一個去中心化交易所Crema Finance。Nirvana Finance是在黑客被捕後主動交代出來的。

Shakeeb Ahmed，時年34歲的軟件安全工程師，在實施攻擊時是一家國際科技公司的高級安全工程師，專長於智能合約和區塊鏈審計。他精通軟件反向工程，這解釋了爲何Nirvana的未開源合約會被攻擊。反向工程技術允許將編譯後的執行碼轉換回人類可讀的高級語言，盡管合約未開源，但所有編譯碼都存儲在區塊鏈上，熟悉此技術的開發人員可以輕鬆獲取。

根據美國司法部公開的文件，整個案件的源頭是2022年7月被攻擊並損失約900萬美元的去中心化交易所Crema Finance。2022年7月4日，Ahmed通過閃電貸攻擊了該平台，並提出了250萬美元的"白帽賞金"以換取其他用戶資產的歸還並放棄追訴。最終，Crema Finance同意接受約168萬美元的"賞金"。

Nirvana Finance的攻擊是在Ahmed被捕後主動交代的。除了對其個人電腦瀏覽記錄的調查外，文件還描述了他使用多種方法，包括混幣協議、隱私幣等來混淆資金流向。

那麼，Ahmed最終是如何被捕的呢？有兩種可能的解釋：

1. 根據攻擊發生時的鏈上分析，攻擊者與某中心化交易所地址有交互，因爲攻擊地址的初始資金來源於此。

2. Ahmed在使用某隱私協議時可能犯了錯誤。該協議的混淆效果與存入資金的時間和期間發生的贖回交易數量有關。Ahmed在攻擊後不久就將資金存入該協議，並很快進行了贖回，最終資金流入了另一家中心化交易所。

這些線索表明，執法機構可能通過與這些中心化交易所合作，最終在紐約逮捕了Ahmed。

無論如何，被盜資金的追回是一個積極的結果。這個案例突顯了兩個關鍵問題：首先，DApp開發者必須將資金安全作爲首要考慮因素；其次，此類案件現在有了處理的參考模板，這可能對類似行爲產生一定的震懾作用。