紐約檢察官指控一名黑客利用Solana區塊鏈上的去中心化交易所(DEX)。涉案個人目前因涉嫌不當利用DEX 智能合約漏洞造成重大財務損失而面臨法律後果。
這標誌著一個具有里程碑意義的時刻,紐約南區(SDNY) 地方檢察官達米安·威廉姆斯(Damian Williams) 現已對去中心化加密貨幣交易所(DEX) 領域的智能合約攻擊提出了有史以來首例刑事指控。
據官方7月11日發布的消息,近期智能合約攻擊案的被告Shakeeb Ahmed涉嫌利用其在一家國際科技公司擔任高級安全工程師的職務實施詐騙。
地方檢察官威廉姆斯表示:
他的贓物總計約為900 萬美元的加密貨幣,但他歸還了大部分。
攻擊者通過閃電貸在交易所產生虛高的費用
攻擊者利用交易所智能合約中的漏洞,通過閃貸產生虛高的費用,給去中心化交易所(DEX)的用戶造成重大財務損失。
該攻擊涉及借入大量加密貨幣並在交易所執行交易,人為操縱市場並抬高與這些交易相關的費用。一旦交易完成,攻擊者就會償還貸款,通常不會留下任何欺詐活動的痕跡。
然而,在這種情況下,攻擊者留下了一條線索,執法部門能夠追踪並利用該線索來追查罪犯。此案由一個聯合工作組起訴,該工作組包括洗錢和跨國犯罪企業股以及復雜欺詐和網絡犯罪股。
地方檢察官提到,“區塊鏈上存在一系列複雜的傳輸,他在其中交易所加密貨幣,跨越不同的加密貨幣區塊鏈,並使用海外加密貨幣交易所。”
根據威廉姆斯的聲明,艾哈邁德退還了除150 萬美元外的所有被盜資金,條件是加密貨幣交易所不會向執法部門報告此次攻擊。
Solana DEX 的目標仍然未知
儘管最近的攻擊針對的具體DEX 並未披露,但之前的報告表明,一名身份不明的黑客於2022 年7 月2 日針對基於Solana 的流動性協議Crema Finance,竊取了價值960 萬美元的加密貨幣。
此外,據報導,攻擊者在事件發生後返還了大部分被盜資金,甚至獲得了160萬美元的白帽賞金。這一信息與達米安·威廉姆斯關於返還150 萬美元的聲明一致。
此外,新聞稿中提到了Solana區塊鏈上的平台,這一事實使得Crema Finance 事件與最近的智能合約攻擊案例之間的關聯性更加可信。然而,值得注意的是,目前尚未有官方確認將這兩起事件聯繫起來。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:紐約地方檢察官對利用Solana DEX 的黑客提出指控
