Nirvana Finance重启：史上首个因智能合约攻击被定罪的黑客是如何被捕的

原文作者：@Web3 Mario（https://x.com/web3_mario）

摘要：上周真是大事不少，美联储相对激进降息 50 个 BP，连带着日本央行按兵不动，这基本也就预示了至少在未来几周内不会有过度利空的信息出现，相关分析的文章已经有不少了，在这里就不再赘述了，在这个过程中大家只要关注两个逻辑，就可以相对容易的把握风险，其一是就业市场是否如期恢复，其二是通胀重燃风险。除此之外，倒是有一条快讯吸引笔者的注意，就是 Solana 上的一个算稳项目 Nirvana Finance 宣布重启V2，这个项目在 2022 年 7 月被黑客攻击 350 余万美金后宣布中止，我记得之前有了解过攻击该项目的黑客被定罪，而最近能够重启也就意味着相关司法机构应该已经完成了对被盗资金的移转，这就意味着整个事件应该可以被定义为美国首个因智能合约攻击而被定罪的案件，这对于海洋法系来说具有标志性意义，至此之后类似案件的处理流程应该会得到显著提升。因此周末花了一些事件来详细整理了这个案件的始末，与诸君分享。

而据后来美国司法部公开的文件中显示，整个案件的源头是一个 2022 年 7 月被攻击并损失了月 900 万美金的去中心化交易所，通过比对判断应该是 Crema Finance， 2022 年 7 月 4 日，Shakeeb Ahmed 也是通过闪电贷攻击了该平台，并且提出了 250 万美金的“白帽赏金”以赎回其他用户资产并放弃对黑客的追诉，并且最终 Crema Finance 宣布同意接受约 168 万美元的“白帽赏金”。

而在文件中描述，Nirvana Finance 是在黑客被捕捉后被主动交代出来从而锁定的，关于 Shakeeb Ahmed 的定罪证据中，除了对其个人电脑中网页的浏览记录进行回赎，找到了一些相关内容之外，也描述了他在发起这些攻击后，用了很多手段，包括一些混币协议、Tornado 和门罗币等进行混淆。那么这就产生一个有趣的问题，Shakeeb Ahmed 究竟做了什么事情，导致他最终被捕呢？

答案可能有两种。首先根据攻击发生时 SolanaFM 的分析发现，攻击者要么与火币交易所地址进行交互，要么与与火币相关联的嵌套交易所地址进行交互。因为攻击地址的初始资金来源于此。其次是对于 Tornado Cash 的使用失误，由于 Tornado Cash 对于资金的混淆能力与其存入资金并持续的时间有关，只有存入足够长的时间，并且在此期间有较多的赎回交易发生，被混淆的程度才会提升。而在攻击发生后的不久，Ahmed 将资金存入 Tornado 后很短时间内，就有赎回交易发生，而且被赎回的资金最终进入了中心化交易所 Gemini。而这似乎预示着司法机关是通过与上述两个中心化交易所进行合作，从而定位 Shakeeb Ahmed 并最终将其在纽约抓获。

不管怎么说，被盗资金追回是一件好事情，而这也反映两个问题，首先对于 DApp 开发者来说，资金安全都是必须要着重考虑的维度。其次此类案件至此有了处理参照的蓝本，对于相关行为应该也会有一定的震慑性作用。