Екс-програміст Amazon вкрав $12 млн крипти завдяки смарт-контрактам

Колишній програміст Amazon Шакібу Ахмеду визнав себе винним у крадіжці криптовалюти на суму $12,3 млн завдяки використанню смарт-контрактів.

Про це розповів Insider.

Повідомляється, що цей вирок став першим в історії у справі про злом смарт-контракту.

Раніше чоловік працював інженером із безпеки в Amazon. Тепер же йому загрожуватиме до п’яти років ув’язнення та стягнення $12,3 млн.

Злами, які відбулися у 2022 році, були направлені на Nirvana Finance та другу неназвану криптобіржу на блокчейні Solana.

Ахмед використав вразливість у смарт-контрактах біржі, що дозволило йому надати фальсифіковані дані, які призвели до того, що фейкові контракти забезпечили йому мільйони доларів завищених гонорарів.

Що таке розумні контракти?

Розумні контракти — це блокчейн-програми, які, подібно до терміналу виконують певні функці за заздалегідь визначеними умовами.

Наприклад, орендодавець може використовувати смарт-контракт, за умовами якого орендар має перерахувати заставу, щоб отримати код/ключі від квартири.

За словами прокурора США, Ахмед зміг розробити кроки, необхідні для того, щоб змусити біржі виплачувати величезні суми, використовуючи спеціальні навички, які він розвинув ще працюючи на Amazon.

Ахмед навіть намагався замести сліди і домовитись із неназваною криптобіржею. Він сказав, що погодиться повернути більшу частину вкрадених коштів якщо біржа погодиться не звертатися до правоохоронних органів. Півтора мільйона він хотів залишити собі.

Теоретично перевага смарт-контракту полягає в усуненні ризику шахрайства з боку посередника або, скажімо, брокера. Однак програма була вразливою до атак хакерів.

Нагадаємо, нещодавно група самопроголошених «гей-фурі хакерів» SiegedSec зламала бази центру ядерних досліджень Національної лабораторії штату Айдахо (INL).

Вони запропонували ультиматум установі: вона займеться створенням «кішкодівчаток» (catgirls) у реальному житті, а вони припинять їх тероризувати.