Старший инженер по безопасности Шакиб Ахмед признался во взломе протокола Nirvana Finance и еще одной неназванной децентрализованной биржи (DEX). Он согласился вернуть $12,3 млн, полученных в результате эксплойта, а также выплатить компенсацию в размере $5,07 млн.
По данным прокуратуры США, летом 2022 года Ахмед воспользовался уязвимостью в смарт-контракте неназванной биржи на базе Solana для кражи средств.
Спустя несколько недель хакер провел еще одну атаку на другой проект Nirvana Finance. Представители протокола предложили ему награду в размере $500 000 за возврат средств, однако стороны так и не пришли к соглашению.
Суд Южного округа Нью-Йорка признал Шакиба Ахмеда виновным во взломе смарт-контрактов и похищении активов. В отчете сказано, что злоумышленник «использовал сложные методы отмывания средств, такие как мосты, транзакции между несколькими блокчейнами, обмен активов с использованием Monero, а также криптомиксер Samourai Whirpool».
Прокурор США Дамиан Уильямс заявил, что дело Шакиба Ахмеда является первым в истории приговором за подобный взлом:
«Мы объявили о первом в истории аресте, связанным с атакой на смарт-контракт. Обвиняемый Шакиб Ахмед признал себя виновным и согласился вернуть всю украденную криптовалюту. Сегодняшний приговор показывает, что какими бы изощренными ни были используемые методы, мошенничество есть мошенничество, и мы всегда поймаем и осудим преступников».
В документе сказано, что Ахмеду грозит максимальное наказание в виде пяти лет тюремного заключения. Окончательный приговор по делу вынесут 13 марта 2024 года.
5 октября в смарт-контракте протокола Stars Arena обнаружили критическую уязвимость. Специалисты компании по кибербезопасности PeckShield сообщили о краже токенов AVAX на $2,9 млн. Впоследствии хакер согласился вернуть платформе 90% украденных средств.
Источник: cryptocurrency.tech