Экс-сотрудник Amazon украл $12+ млн в крипте. Это первый кейс со взломом смарт-контрактов

Шакиб Ахмед работал в Amazon старшим инженером по безопасности. Взломы Nirvana Finance и ещё одной биржи на базе блокчейна Solana, название которой не уточняется, он совершил в 2022 году.

Одно из преимуществ блокчейна с точки зрения безопасности заключается в том, что данные в блоках цепи невозможно видоизменить. Ахмед воспользовался уязвимостью в смарт-контрактах неназванной биржи, которая позволила ему с помощью обратного проектирования подделать данные в них и сгенерировать около $9 млн лишней комиссии с транзакций. Здесь ему пригодились навыки, приобретённые за время работы в техногиганте. Как пишет Bleeping Computer, Ахмед вывел всё награбленное и обещал крипобирже вернуть примерно $1,5 млн, если та не сдаст его правоохранителям.

Далее Ахмед взялся за Nirvana и её токен ANA. Одна из функций криптовалюты должна повышать цену каждого токена после покупки большой партии. Уязвимость в смарт-контрактах биржи позволила инженеру приобрести токены на $10 млн по искусственно заниженной цене и продать по завышенной с «наваром» в $3,6 млн.

Nirvana, отмечает Business Insider, предлагала Ахмеду $600 тысяч в награду за находку, если он вернёт украденное. Но он потребовал $1,4 млн — договориться не получилось, и все средства он оставил себе. Nirvana вскоре закрылась.

Ахмед пытался замести следы путём обмена украденной крипты на Monero при помощи миксеров и иностранных криптоплощадок. Теперь он должен возместить все $12,3 млн, украденные в крипте, а также компенсировать своим жертвам более $5 млн. Ему грозит до 5 лет тюрьмы.