美国司法部週二宣布已逮捕前安全工程师 Shakeeb Ahmed,并对其提起刑事诉讼,指控他从一家未具名的去中心化加密货币交易所(DEX)利用闪电贷攻击盗取了价值 900 万美元的加密货币,有多家媒体根据起诉书线索猜测该案件受害的 DEX 疑似是 Crema Finance。 (前情提要:Crema Finance 骇客洗白!归还 800 万镁被盗资产,官方 : 将提补偿方案、重启协议) (背景补充:Solana | Crema Finance 遭闪电贷损超600万镁、TVL 降70%,官方 : 已暂停 展开调查)
美国司法部(DOJ)昨(11)日以电汇诈欺和洗钱罪名对一家国际科技公司前安全工程师 Shakeeb Ahmed 提起刑事诉讼,指控他从一家未具名的去中心化加密货币交易所(DEX)窃取了价值 900 万美元的加密货币,这名 34 岁工程师已在週二于纽约被捕。
纽约南区美国检察官办公室声明指出称此案是「第一起涉及对去中心化交易所运营的智能合约进行攻击的刑事案件」。
Shakeeb Ahmed 利用自身的专业知识,透过该家未具名去中心化交易所的智能合约漏洞发动闪电贷攻击,随后还通过区块链上的一系列複杂转帐,包括兑币交易,将诈骗收益从 Solana 跨链到以太坊,最后将其兑换成门罗币并使用海外交易所来清洗数百万美元的被盗资金。
2022 年 7 月,Ahmed 利用加密货币交易所智能合约之漏洞,并插入虚假定价数据,以非法诈欺方式导致该智能合约产生价值约 900 万美元的虚增费用,从而对加密货币交易所进行了攻击,非法取得了这些加密货币。
DEX 疑似是 Crema Finance
根据美国检察官提交的起诉书,该间海外成立的 DEX 是在 Solana 区块链上运行。Ahmed 进行了价值「数千万美元」的闪电贷,并将其存入 DEX 的流动性池中,后续提取资金并收取很大一部分费用,据称,他至少申请了 21 笔闪电贷。
在窃取了他未合法赚取的费用后,Ahmed 与该家 DEX 进行了沟通,如果交易所同意不将该起攻击案件提交给执法部门,他愿归还所有被盗资金,并换取 150 万美元的奖励。
儘管起诉书中没有具体指名该间 DEX,但多家媒体根据起诉书中提及的骇客攻击时间点、被盗金额和归还资金等线索,猜测该案件或与部署于 Solana 的集中流动性做市商 Crema Finance 有关。
动区去年报导,Crema Finance 在 7 月 3 日遭到骇客攻击损失近 900 万美元资金。攻击者在 6 日自愿转为白帽骇客,在保留价值约 170 万美元的部分奖励后,归还了其余被盗取的所有资金:6064 ETH + 23967.9 SOL(当时价值近 800 万美元)。
至截稿前,Crema Finance 未对此案件作出正式回应。