Solana 項目重啓引發關注，智能合約攻擊首次定罪案件分析

上周金融市場動向引人矚目，联准会相對激進的降息政策和日本央行的觀望態度預示着短期內不太可能出現重大利空消息。市場分析已有諸多，此處不再贅述。值得關注的是就業市場恢復情況和通脹風險這兩個關鍵因素。

然而，一則引人注目的消息是 Solana 上的算法穩定幣項目 Nirvana Finance 宣布重啓 V2 版本。該項目曾於 2022 年 7 月遭受黑客攻擊，損失超過 350 萬美元。項目重啓意味着相關司法程序可能已經完成，被盜資金已被追回。這可能是美國首例因智能合約攻擊而定罪的案件，對海洋法系具有重要意義，未來類似案件的處理流程或將得到顯著改善。

Nirvana Finance 遭遇閃電貸攻擊始末

Nirvana Finance 是 Solana 上的一個算法穩定幣項目，於 2022 年初啓動。2022 年 7 月 28 日，該項目遭到黑客攻擊，所有穩定幣 NIRV 的抵押品被盜，損失約 350 萬美元。盡管項目合約未開源，黑客仍利用某借貸平台的閃電貸功能實施了攻擊，引發了對項目團隊的質疑。

有趣的是，項目此前曾宣稱完成了"自動化審計"，但顯然未能發揮應有的作用。聯合創始人 Alex Hoffman 後來在接受採訪時表示，攻擊發生當周他們才剛開始審計工作。他承認沒有預料到項目會引起如此廣泛的關注，直到某些媒體報道導致總鎖倉量大幅增加。當時正值算法穩定幣賽道備受矚目之際，某公鏈的首席執行官也曾親自敦促進行智能合約審計。

項目遭攻擊後陷入停滯，但社區一直保持對被盜資金的監控。然而，由於黑客採用了某些混幣工具和隱私幣進行轉移，追討工作並未取得實質性進展。

黑客身分揭曉與案件進展

2023 年 12 月 14 日，案件出現轉機。一名叫做 Shakeeb Ahmed 的前某科技巨頭高級軟件安全工程師在紐約南區法院承認了與 Nirvana Finance 和另一家去中心化加密貨幣交易所遭黑客攻擊有關的計算機欺詐指控。美國檢察官辦公室稱這是首例因智能合約攻擊而被定罪的案件。

2024 年 4 月 15 日，Shakeeb Ahmed 因入侵和詐騙兩家加密貨幣交易所被判處三年監禁。6 月 6 日，被盜資金被轉回項目指定帳戶，標志着資金追回工作正式完成。

案件源頭與破案過程

值得注意的是，這個案件的源頭實際上是另一個去中心化交易所的攻擊事件。該交易所於 2022 年 7 月遭到攻擊，損失約 900 萬美元。Shakeeb Ahmed 在攻擊該平台後，提出了 250 萬美元的"白帽賞金"以換取豁免追訴，最終雙方達成了約 168 萬美元的協議。

Nirvana Finance 的案件是在黑客被捕後主動交代出來的。除了個人電腦瀏覽記錄等證據外，黑客還使用了多種混淆手段，包括某些混幣協議和隱私幣。

關於黑客最終被捕的原因，有兩種可能性：一是攻擊者與某些中心化交易所地址有交互；二是對某混幣工具的使用不當，在存入資金後很快就進行了贖回操作，且贖回的資金最終進入了某中心化交易所。這些線索暗示司法機關可能通過與相關中心化交易所合作，最終在紐約將 Shakeeb Ahmed 抓獲。

這個案件的成功解決不僅是好消息，也反映出兩個重要問題：首先，DApp 開發者必須高度重視資金安全；其次，此類案件處理現已有了參照標準，對相關違法行爲應該會產生一定的震懾作用。