USA: pierwszy wyrok za hakowanie smart-contractów

Amerykański sąd uznał Shakeeba Ahmeda winnym kradzieży ponad 12 milionów dolarów z zdecentralizowanych giełd kryptowalut. 34-latek zaatakował m.in. giełdę Nirvana Finance. Musi również pokryć szkody w wysokości 12,3 miliona dolarów i zapłacić 5 milionów odszkodowania.

Na czym polegał atak?

W ataku na Nirvana Finance, Ahmed wziął błyskawiczną pożyczkę (ang. flash loan), czyli pożyczkę, która musi być spłacona w tym samym bloku w blockchainie. Udało mu się zakupić kryptowaluty po cenie niższej niż przewidywały to same kontrakty. Następnie sprzedał je za wiele większą kwotę, na czym zarobił 3,6 miliona dolarów.

W rezultacie $ANA spadło błyskawicznie o 85%. Po krótkim czasie jej wartość osiągnęła praktycznie zero – przestała być notowana na crypto.com we wrześniu 2023 roku.

Drugą zaatakowaną giełdą jest Crema. Wykradziono z niej 8,8 miliona dolarów w kryptowalutach. Co ciekawe, giełda wysłała atakującemu wiadomość w blockchainie, która mówiła o możliwości zawarcia ugody z hakerem, który miałby dostać 800 tysięcy dolarów. Finalnie konto hakera zasiliło 1,6 milionów dolarów nagrody w formie kryptowaluty Solana.

Bezpieczeństwo blockchain

Należy podkreślić, że ofiarą atakujących nie padła Solana lub Solend (platforma do błyskawicznych pożyczek kryptowalut), lecz oprogramowanie stosowane przez poszczególne giełdy.

Nie zmienia to faktu, że podczas korzystania ze smart-contractów należy zachować szczególną ostrożność. Proste ataki w kontrolowanych środowiskach stały się już stałym elementem konkursów CTF (ang. Capture the flag), które są dostępne dla każdego.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].