紐約一名黑客被指控 檢察官 用於利用 Solana 區塊鏈上的去中心化交易所 (DEX)。 涉案個人目前因涉嫌不當利用 DEX 智能合約漏洞造成重大財務損失而面臨法律後果。
這標誌著一個具有里程碑意義的時刻,紐約南區 (SDNY) 地方檢察官達米安·威廉姆斯 (Damian Williams) 現已對去中心化加密貨幣交易所 (DEX) 領域的智能合約攻擊提出了有史以來首例刑事指控。
據官方7月11日發布的消息,近期智能合約攻擊案的被告Shakeeb Ahmed涉嫌利用其在一家國際科技公司擔任高級安全工程師的職務實施詐騙。
地方檢察官威廉姆斯表示:
他的贓物總計約為 900 萬美元的加密貨幣,但他歸還了大部分。
攻擊者通過閃電貸在交易所產生虛高的費用
攻擊者利用交易所智能合約中的漏洞,通過閃貸產生虛高的費用,給去中心化交易所(DEX)的用戶造成重大財務損失。
該攻擊涉及借入大量加密貨幣並在交易所執行交易,人為操縱市場並抬高與這些交易相關的費用。 一旦交易完成,攻擊者就會償還貸款,通常不會留下任何欺詐活動的痕跡。
然而,在這種情況下,攻擊者留下了一條線索,執法部門能夠追踪並利用該線索來追查罪犯。 此案由一個聯合工作組起訴,該工作組包括洗錢和跨國犯罪企業股以及復雜欺詐和網絡犯罪股。
地方檢察官 提及 有一個 “在區塊鏈上進行一系列複雜的傳輸,他交換加密貨幣,跨越不同的加密區塊鏈,並使用海外加密貨幣交易所。”
根據威廉姆斯的聲明,艾哈邁德退還了除 150 萬美元外的所有被盜資金,條件是加密貨幣交易所不會向執法部門報告此次攻擊。
Solana DEX 的目標仍然未知
儘管最近的攻擊針對的具體 DEX 並未披露,但之前的報告表明,一名身份不明的黑客於 2022 年 7 月 2 日針對基於 Solana 的流動性協議 Crema Finance,竊取了價值 960 萬美元的加密貨幣。
此外,已經 報導 事件發生後,攻擊者返還了大部分被盜資金,甚至獲得了 160 萬美元的白帽賞金。 這一信息與達米安·威廉姆斯關於返還 150 萬美元的聲明一致。
此外,新聞稿中提到了 Solana 區塊鏈上的一個平台,這一事實使得 Crema Finance 事件與最近的智能合約攻擊案件之間的相關性更加合理。 然而,值得注意的是,目前尚未有官方確認將這兩起事件聯繫起來。
精選圖片來自 UnSplash,圖表來自 TradingView.com