前亚马逊开发人员承认犯有 Nirvana Finance 黑客事件,并同意支付 1200 万美元
Ahmed 正在等待 2024 年 3 月 13 日的宣判,他面临最高五年的监禁。
Ahmed 正在等待宣判。 a>
艾哈迈德的 LinkedIn 个人资料无法证实他之前在亚马逊的工作经历。然而,亚马逊发言人此前已证实艾哈迈德曾在那里工作,但已不再受雇于该公司。
Ahmed 已同意没收 1230 万美元,其中 560 万美元是加密货币。艾哈迈德将向该漏洞的受害者支付 500 万美元的赔偿金。他正在等待美国地区法官维克多·马雷罗 (Victor Marrero) 于 2024 年 3 月 13 日做出的判决,该指控最高可判处五年监禁。
“AHMED 被盗的 360 万美元几乎代表了 Nirvana Finance 所拥有的全部资金,因此在 AHMED 受到攻击后不久就关闭了,”美国检察官办公室表示。
在漏洞发生后的最初几周内,Nirvana Finance 向 Ahmed 提供了 30 万美元的白帽赏金,要求其归还被盗资金。根据新闻声明,悬赏金额高达 60 万美元。然而,艾哈迈德并没有答应这一要求,并索要140万美元。在与 Nirvana Finance 谈判后,艾哈迈德后来卖掉了他持有的资产(ANA 币),导致 Nirvana Finance 关闭。
Ahmed 对 Nirvana Finance 的攻击使用了一种称为闪电贷利用,这是一种不需要预付抵押品并在同一交易块内偿还借入资产的贷款。这种类型的漏洞经常用于针对去中心化金融借贷协议。
“AHMED 通过利用加密货币交易所智能系统之一的漏洞对加密货币交易所进行了攻击。美国检察官办公室表示:“智能合约产生了价值约 900 万美元的虚高费用。”
Coindesk 的一份报告表明,鉴于其与参考文献的匹配方式,上述 DEX 很可能是 Crema Finance。尽管如此,有关这种联系的证据仍然没有定论,法院也没有具体说明涉及的其他交易所。
该案艾哈迈德是第一个因入侵去中心化交易所(DEX)智能合约而被定罪的人。据美国检察官办公室称,艾哈迈德还承认参与黑客攻击另一个未命名的 DEX。
亚马逊前软件安全工程师 Shakeeb Ahmed 承认犯有一项与 2022 年 7 月 Nirvana Finance 遭受黑客攻击有关的计算机欺诈罪。