史上首個(gè)因智能合約攻擊被定罪的黑客是如何被捕的

作者：@Web3Mario

摘要

上周真是大事不少，美聯(lián)儲(chǔ)相對(duì)激進(jìn)降息50個(gè)BP，連帶著日本央行按兵不動(dòng)，這基本也就預(yù)示了至少在未來幾周內(nèi)不會(huì)有過度利空的信息出現(xiàn)，相關(guān)分析的文章已經(jīng)有不少了，在這里就不再贅述了，在這個(gè)過程中大家只要關(guān)注兩個(gè)邏輯，就可以相對(duì)容易的把握風(fēng)險(xiǎn)，其一是就業(yè)市場(chǎng)是否如期恢復(fù)，其二是通脹重燃風(fēng)險(xiǎn)。除此之外，倒是有一條快訊吸引筆者的注意，就是Solana上的一個(gè)算穩(wěn)項(xiàng)目Nirvana Finance宣布重啟V2，這個(gè)項(xiàng)目在2022年7月被黑客攻擊350余萬美金后宣布中止，我記得之前有了解過攻擊該項(xiàng)目的黑客被定罪，而最近能夠重啟也就意味著相關(guān)司法機(jī)構(gòu)應(yīng)該已經(jīng)完成了對(duì)被盜資金的移轉(zhuǎn)，這就意味著整個(gè)事件應(yīng)該可以被定義為美國(guó)首個(gè)因智能合約攻擊而被定罪的案件，這對(duì)于海洋法系來說具有標(biāo)志性意義，至此之后類似案件的處理流程應(yīng)該會(huì)得到顯著提升。因此周末花了一些事件來詳細(xì)整理了這個(gè)案件的始末，與諸君分享。?

Nirvana Finance被閃電貸攻擊的背景?

不知道有多少小伙伴了解這個(gè)項(xiàng)目，在這里先簡(jiǎn)單描述一下整個(gè)事件的背景信息。首先Nirvana Finance是Solana上的一個(gè)算法穩(wěn)定幣項(xiàng)目，在這里就不展開講了。這個(gè)項(xiàng)目在2022年年初啟動(dòng)，并且在2022年7月28日被黑客攻擊，并盜走了協(xié)議中穩(wěn)定幣NIRV的所有抵押品，大概350萬美金。具體攻擊的細(xì)節(jié)也很有趣，由于該項(xiàng)目的合約并沒有開源，而黑客仍然可以借助Solend的閃電貸功能獲利，當(dāng)時(shí)也一度當(dāng)其團(tuán)隊(duì)面對(duì)了不少關(guān)于監(jiān)守自盜的指控。

除此之外，該項(xiàng)目在被盜之前，宣稱其經(jīng)過據(jù)其完成了“自動(dòng)化審計(jì)”，但是事實(shí)上這并沒有其效果。聯(lián)創(chuàng)Alex Hoffman在之后接收Cointelegraoh的采訪中描述，就在攻擊發(fā)生的當(dāng)周，團(tuán)隊(duì)本來已經(jīng)開始了審計(jì)工作。據(jù)他介紹，事實(shí)上他在開發(fā)之初并沒有料想到Nirvana Finance可以獲得如此大的關(guān)注，直到引起了幾家中國(guó)新聞媒體的關(guān)注，導(dǎo)致TVL大幅飆升。這當(dāng)然也能理解，彼時(shí)正式luna如日中天的時(shí)期，算法穩(wěn)定幣賽道自然收到了廣泛關(guān)注。在獲得了啟動(dòng)的成功后，當(dāng)時(shí)Solana的首席執(zhí)行官Anatoly Yakovenko也親自敦促他進(jìn)行智能合約審計(jì)，并且嘗試將它在審計(jì)公司的排期中向前推進(jìn)。?

而在抵押品被盜后，該項(xiàng)目就陷入了停滯，但是其Discord社區(qū)倒一直有官方人員維護(hù)。而在這個(gè)過程中，社區(qū)一直保持了對(duì)被盜資金的監(jiān)控，但是由于黑客最終選擇了tornado與門羅幣等手段進(jìn)行了隔離，追討事實(shí)上并沒有什么收獲。事情在2023年12月14日迎來了轉(zhuǎn)機(jī)，一名叫做Shakeeb Ahmed的曾在亞馬遜工作過的高級(jí)軟件安全工程師，在紐約南區(qū)法院承認(rèn)了一項(xiàng)與 Nirvana Finance 和一家未具名的去中心化加密貨幣交易所遭到黑客攻擊有關(guān)的計(jì)算機(jī)欺詐指控。美國(guó)檢察官辦公室也表示，這是有史以來第一起因黑客攻擊智能合約而被定罪的案件。

當(dāng)然該創(chuàng)始人在項(xiàng)目被攻擊后并沒有停下腳步，轉(zhuǎn)而開發(fā)了其他的項(xiàng)目，superposition finance和concordia systems。這也是保持一定匿名性的好處，至少Fud不會(huì)被轉(zhuǎn)移。而后該案件在2024年4月15日迎來了宣判，Shakeeb Ahmed因入侵和詐騙兩家加密貨幣交易所而被判處三年監(jiān)禁。而后在6月6日，被盜資金被轉(zhuǎn)移回團(tuán)隊(duì)制定賬戶，至此意味著該項(xiàng)目被盜資金被正式追回。?

事實(shí)上整個(gè)案件的源頭應(yīng)該是Crema Finance，而Nirvana Finance是在黑客被捕捉后被主動(dòng)交代出來從而鎖定的?

事實(shí)上，這位時(shí)年34歲的軟件安全工程時(shí)，在攻擊時(shí)是一家國(guó)際科技公司的高級(jí)安全工程師，專門從事智能合約和區(qū)塊鏈審計(jì)。并且精通軟件反向工程，這就解釋了Nirvana為什么在未開源時(shí)就會(huì)被攻擊，所謂反向工程，就是利用一些反編譯軟件，將一些被編譯過的用于執(zhí)行碼反向生成回編譯前的高級(jí)語言，從而時(shí)人類可讀。雖然對(duì)應(yīng)合約并沒有開源，但事實(shí)上智能合約的所有編譯碼都儲(chǔ)存在鏈上，精通此技術(shù)的開發(fā)人員倒也是可以輕松獲得。

而據(jù)后來美國(guó)司法部公開的文件中顯示，整個(gè)案件的源頭是一個(gè)2022年7月被攻擊并損失了月900萬美金的去中心化交易所，通過比對(duì)判斷應(yīng)該是Crema Finance，2022年7月4日，Shakeeb Ahmed也是通過閃電貸攻擊了該平臺(tái)，并且提出了250萬美金的“白帽賞金”以贖回其他用戶資產(chǎn)并放棄對(duì)黑客的追訴，并且最終Crema Finance 宣布同意接受約 168 萬美元的“白帽賞金”。

而在文件中描述，Nirvana Finance是在黑客被捕捉后被主動(dòng)交代出來從而鎖定的，關(guān)于Shakeeb Ahmed的定罪證據(jù)中，除了對(duì)其個(gè)人電腦中網(wǎng)頁的瀏覽記錄進(jìn)行回贖，找到了一些相關(guān)內(nèi)容之外，也描述了他在發(fā)起這些攻擊后，用了很多手段，包括一些混幣協(xié)議、Tornado和門羅幣等進(jìn)行混淆。那么這就產(chǎn)生一個(gè)有趣的問題，Shakeeb Ahmed究竟做了什么事情，導(dǎo)致他最終被捕呢？?

答案可能有兩種。首先根據(jù)攻擊發(fā)生時(shí) SolanaFM 的分析發(fā)現(xiàn)，攻擊者要么與火幣交易所地址進(jìn)行交互，要么與與火幣相關(guān)聯(lián)的嵌套交易所地址進(jìn)行交互。因?yàn)楣舻刂返某跏假Y金來源于此。其次是對(duì)于Tornado Cash的使用失誤，由于Tornado Cash對(duì)于資金的混淆能力與其存入資金并持續(xù)的時(shí)間有關(guān)，只有存入足夠長(zhǎng)的時(shí)間，并且在此期間有較多的贖回交易發(fā)生，被混淆的程度才會(huì)提升。而在攻擊發(fā)生后的不久，Ahmed將資金存入Tornado后很短時(shí)間內(nèi)，就有贖回交易發(fā)生，而且被贖回的資金最終進(jìn)入了中心化交易所Gemini。而這似乎預(yù)示著司法機(jī)關(guān)是通過與上述兩個(gè)中心化交易所進(jìn)行合作，從而定位Shakeeb Ahmed并最終將其在紐約抓獲。?

不管怎么說，被盜資金追回是一件好事情，而這也反映兩個(gè)問題，首先對(duì)于DApp開發(fā)者來說，資金安全都是必須要著重考慮的維度。其次此類案件至此有了處理參照的藍(lán)本，對(duì)于相關(guān)行為應(yīng)該也會(huì)有一定的震懾性作用。