Solana算穩項目Nirvana Finance重啓：首個因智能合約攻擊被定罪的案例

上周金融市場動態頻繁，联准会降息50個基點，日本央行維持政策不變。這預示着短期內不太可能出現重大利空消息。投資者可關注兩個關鍵指標：就業市場恢復情況和通脹重燃風險。

值得關注的是，Solana生態中的算法穩定幣項目Nirvana Finance宣布重啓V2版本。該項目曾在2022年7月遭受350萬美元的黑客攻擊而被迫中止。隨着項目重啓，意味着相關司法程序可能已經完成，被盜資金得以追回。這可能是美國首例因智能合約攻擊而被定罪的案件，對海洋法系具有裏程碑意義，有望提升類似案件的處理效率。

Nirvana Finance遭遇閃電貸攻擊

Nirvana Finance是Solana上的一個算法穩定幣項目，於2022年初啓動。2022年7月28日，黑客利用閃電貸功能攻擊該項目，盜走了約350萬美元的NIRV穩定幣抵押品。盡管項目合約未開源，黑客仍然成功實施了攻擊，引發了一些關於內部作案的質疑。

項目聯合創始人Alex Hoffman表示，在遭攻擊的當周，團隊剛開始進行審計工作。他承認低估了項目的潛在影響力，直到中國媒體的報道引發了TVL的激增。當時正值算法穩定幣賽道備受關注，Solana CEO也曾建議加快審計進程。

攻擊發生後，項目陷入停滯，但社區一直保持活躍。雖然社區持續監控被盜資金，但由於黑客使用了tornado和門羅幣等隱私工具，追蹤工作未取得實質性進展。

首例智能合約攻擊定罪案

2023年12月14日，案件出現轉機。一名叫Shakeeb Ahmed的前亞馬遜高級軟件安全工程師在紐約南區法院承認了與Nirvana Finance攻擊相關的計算機欺詐指控。美國檢察官辦公室稱這是首例因智能合約攻擊而被定罪的案件。

2024年4月15日，Shakeeb Ahmed因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。6月6日，被盜資金被轉回項目指定帳戶，標志着資金成功追回。

案件溯源與黑客追蹤

實際上，這起案件的源頭是2022年7月遭受約900萬美元損失的去中心化交易所Crema Finance。Shakeeb Ahmed通過閃電貸攻擊該平台，並提出了250萬美元的"白帽賞金"換取豁免。最終，Crema Finance同意接受約168萬美元的"賞金"。

Nirvana Finance的攻擊是在黑客被捕後主動交代的。除了個人電腦瀏覽記錄外，Ahmed還使用了混幣協議、Tornado和門羅幣等手段嘗試掩蓋蹤跡。

追蹤過程中，SolanaFM的分析發現攻擊者與某中心化交易所地址有交互。此外，Ahmed在使用Tornado Cash時犯了錯誤，未能充分混淆資金。最終，通過與中心化交易所合作，執法機構在紐約將其逮捕。

這起案件的成功解決不僅是好消息，也凸顯了兩個重要問題：首先，DApp開發者必須高度重視資金安全；其次，此類案件現已有了處理參照，有望對類似行爲產生震懾作用。