Колишнього інженера з безпеки міжнародної технологічної фірми заарештували та звинуватили у нібито використанні помилки смарт-контракту для викрадення 9 мільйонів доларів у криптовалюті з децентралізованої біржі криптовалют на базі Solana.
11 червня прокурор Південного округу Нью-Йорка Деміан Вільямс оголосив про «першу в історії кримінальну справу» про атаку на смарт-контракт, керований децентралізованою біржею (DEX).
У заяві Вільямс стверджує, що обвинувачений — Шакіб Ахмед — «використав свій досвід, щоб обдурити біржу та її користувачів і вкрасти приблизно 9 мільйонів доларів у криптовалюті».
U.S. Attorney Damian Williams announces the first-ever criminal case involving an attack on a smart contract operated by a decentralized cryptocurrency exchange pic.twitter.com/j3JPv2L612
— US Attorney SDNY (@SDNYnews) July 11, 2023
Вільямс сказав, що атака була здійснена в липні 2022 року і була спрямована на DEX на базі Solana.
Атака передбачала використання вразливості в смарт-контрактах біржі для генерування завищених комісій за швидкі кредити.
Потім їх було вилучено та відмито за допомогою «серії складних переказів у блокчейні, де він обмінював криптовалюти, переходив між різними блокчейнами криптовалют і використовував закордонні біржі криптовалют».
Хоча Вільямс не розкрив DEX, який був використаний у липні, попередні звіти Cointelegraph показують, що невідомий хакер використав протокол ліквідності Crema Finance на основі Solana 2 липня 2022 року, викравши 9,6 мільйона доларів у криптовалюті.
Пізніше експлуататор повернув більшу частину коштів, але йому дозволили залишити 1,6 мільйона доларів як винагороду за білий капелюх.
У заяві Вільяма також зазначено, що Ахмед вирішив повернути всі вкрадені кошти, за винятком 1,5 мільйона доларів, за умови, що біржа криптовалюти не передасть атаку правоохоронним органам.
«Жодна з цих дій не заметла слідів відповідача чи не ввела в оману правоохоронних органів, і вони точно не зупинили мій Офіс чи наших партнерів із правоохоронних органів відслідковувати гроші», — сказав він.
Ахмеда заарештували в Нью-Йорку, йому висунули звинувачення в шахрайстві та відмиванні грошей, пов’язаних з атакою на базований у Солані DEX у липні 2022 року.
Cointelegraph зв’язався з Crema Finance за роз’ясненнями, але не одразу отримав відповідь.
Пов’язане: у другому кварталі 2023 року зломи та експлойти криптовалюти забрали понад 300 мільйонів доларів
Відповідаючи на останні новини, крипто- та стартап-юрист «Orlando.btc» прокоментував, що цей крок може бути корисним для загальної екосистеми DeFi.
У обвинувальному висновку зазначено, що Міністерство юстиції «притягне до кримінальної відповідальності, якщо особа навмисно використовує протокол у спосіб, який не був призначений для використання».
1/ Today, the US Attorney's Office for SDNY announced criminal charges for exploiting a DEX on @solana.
What does it mean for the rest of crypto?
Your favorite startup founder & cryptocurrency lawyer read the indictment so you don't have to.
Let's dig in.https://t.co/NskuEeWgHn
— orlando.btc ⌐◨-◨ (@Orlando_btc) July 11, 2023
