Solana算稳项目Nirvana Finance重启：首个因智能合约攻击被定罪的案例

上周金融市场动态频繁，美联储降息50个基点，日本央行维持政策不变。这预示着短期内不太可能出现重大利空消息。投资者可关注两个关键指标：就业市场恢复情况和通胀重燃风险。

值得关注的是，Solana生态中的算法稳定币项目Nirvana Finance宣布重启V2版本。该项目曾在2022年7月遭受350万美元的黑客攻击而被迫中止。随着项目重启，意味着相关司法程序可能已经完成，被盗资金得以追回。这可能是美国首例因智能合约攻击而被定罪的案件，对海洋法系具有里程碑意义，有望提升类似案件的处理效率。

Nirvana Finance遭遇闪电贷攻击

Nirvana Finance是Solana上的一个算法稳定币项目，于2022年初启动。2022年7月28日，黑客利用闪电贷功能攻击该项目，盗走了约350万美元的NIRV稳定币抵押品。尽管项目合约未开源，黑客仍然成功实施了攻击，引发了一些关于内部作案的质疑。

项目联合创始人Alex Hoffman表示，在遭攻击的当周，团队刚开始进行审计工作。他承认低估了项目的潜在影响力，直到中国媒体的报道引发了TVL的激增。当时正值算法稳定币赛道备受关注，Solana CEO也曾建议加快审计进程。

攻击发生后，项目陷入停滞，但社区一直保持活跃。虽然社区持续监控被盗资金，但由于黑客使用了tornado和门罗币等隐私工具，追踪工作未取得实质性进展。

首例智能合约攻击定罪案

2023年12月14日，案件出现转机。一名叫Shakeeb Ahmed的前亚马逊高级软件安全工程师在纽约南区法院承认了与Nirvana Finance攻击相关的计算机欺诈指控。美国检察官办公室称这是首例因智能合约攻击而被定罪的案件。

2024年4月15日，Shakeeb Ahmed因入侵和诈骗两家加密货币交易所被判处三年监禁。6月6日，被盗资金被转回项目指定账户，标志着资金成功追回。

案件溯源与黑客追踪

实际上，这起案件的源头是2022年7月遭受约900万美元损失的去中心化交易所Crema Finance。Shakeeb Ahmed通过闪电贷攻击该平台，并提出了250万美元的"白帽赏金"换取豁免。最终，Crema Finance同意接受约168万美元的"赏金"。

Nirvana Finance的攻击是在黑客被捕后主动交代的。除了个人电脑浏览记录外，Ahmed还使用了混币协议、Tornado和门罗币等手段尝试掩盖踪迹。

追踪过程中，SolanaFM的分析发现攻击者与某中心化交易所地址有交互。此外，Ahmed在使用Tornado Cash时犯了错误，未能充分混淆资金。最终，通过与中心化交易所合作，执法机构在纽约将其逮捕。

这起案件的成功解决不仅是好消息，也凸显了两个重要问题：首先，DApp开发者必须高度重视资金安全；其次，此类案件现已有了处理参照，有望对类似行为产生震慑作用。