مشروع Solana المستقر Nirvana Finance يعيد التشغيل: تفاصيل أول قضية إدانة لهجوم على العقود الذكية
الأسبوع الماضي، أعلن الاحتياطي الفيدرالي عن خفض سعر الفائدة بمقدار 50 نقطة أساس، بينما أبقى بنك اليابان على سياسته دون تغيير، مما يشير إلى أنه من غير المرجح أن تظهر أخبار سلبية كبيرة في المدى القصير. تركزت اهتمامات السوق بشكل رئيسي على حالة تعافي سوق العمل ومخاطر تجدد التضخم.
في الوقت نفسه، أثارت رسالة في نظام Solana البيئي اهتمامًا واسعًا. أعلنت مشروع العملة المستقرة الخوارزمية Nirvana Finance، الذي تعرض لهجوم قراصنة بقيمة 3.5 مليون دولار في يوليو 2022، عن إعادة تشغيل النسخة V2. إن أهمية هذا الحدث لا تكمن فقط في انتعاش المشروع نفسه، بل في أنه يمثل الحالة الأولى في الولايات المتحدة التي تم فيها الإدانة بسبب هجوم على العقود الذكية، مما يوفر مرجعًا مهمًا لعملية معالجة حالات مماثلة في النظام القانوني البحري.
نظرة على حادثة هجوم القرض السريع على Nirvana Finance
نيرفانا فاينانس هو مشروع عملة مستقرة خوارزمية ضمن نظام سولانا البيئي، بدأ في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم قراصنة أدى إلى سرقة جميع الضمانات للعملة المستقرة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يتم فتح مصدره، إلا أن المهاجمين تمكنوا من تنفيذ الهجوم باستخدام ميزة القروض الفورية من Solend، مما أثار تساؤلات حول فريق المشروع.
من الجدير بالذكر أن Nirvana Finance قد أعلنت قبل تعرضها للهجوم أنها أكملت "تدقيقًا آليًا"، لكن من الواضح أن هذا لم يتمكن من منع المخاطر بشكل فعال. وكشف المؤسس المشارك للمشروع أليكس هوفمان في مقابلة لاحقة أن الفريق كان يخطط لبدء العمل في التدقيق الرسمي في الأسبوع الذي حدث فيه الهجوم. وأقر بأن المشروع في مراحله الأولى لم يتوقع أن يحصل على هذا القدر الكبير من الاهتمام، حتى أثار تقارير عدة من وسائل الإعلام الصينية، مما أدى إلى زيادة كبيرة في حجم الأموال المقفلة (TVL).
عملية التتبع والإدانة
بعد سرقة الأموال، توقفت مشروع Nirvana Finance، لكن مجتمعها ظل نشطًا. يستمر أعضاء المجتمع في مراقبة اتجاه الأموال المسروقة، لكن بسبب استخدام القراصنة لأدوات مجهولة مثل Tornado Cash و Monero، توقفت جهود التتبع لفترة.
حدث التحول في 14 ديسمبر 2023. اعترف Shakeeb Ahmed، وهو مهندس أمان برمجي سابق في أمازون، في محكمة المقاطعة الجنوبية في نيويورك بالتهم الموجهة إليه بشأن الهجمات الإلكترونية على Nirvana Finance و بورصة عملات رقمية لامركزية أخرى غير مسماة. وأكد مكتب المدعي العام الأمريكي أن هذه هي أول حالة في التاريخ يتم فيها الإدانة بسبب هجوم على العقود الذكية.
في 15 أبريل 2024 ، حُكم على شيكيب أحمد بالسجن ثلاث سنوات بتهمة الاختراق والاحتيال على اثنين من بورصات العملات المشفرة. في 6 يونيو ، تم تحويل الأموال المسروقة إلى الحساب المخصص للمشروع ، مما يمثل الحل الناجح لهذه القضية.
تتبع القضايا ومفاتيح حلها
في الواقع، يمكن تتبع جذور هذه القضية إلى الهجوم على Crema Finance في 4 يوليو 2022. استخدم Shakeeb Ahmed هجوم القرض الفوري على المنصة، مما أسفر عن خسائر تقدر بحوالي 9 ملايين دولار. ثم اقترح مكافأة "قبعة بيضاء" بقيمة 2.5 مليون دولار، وفي النهاية وافقت Crema Finance على قبول حوالي 1.68 مليون دولار كتعويض.
قضية Nirvana Finance تم الكشف عنها طوعًا بعد اعتقال أحمد. قام المحققون بتحليل سجلات التصفح على جهاز الكمبيوتر الشخصي الخاص به، وتتبع الأدوات التي استخدمها مثل بروتوكول خلط العملات، Tornado Cash و Monero، وفي النهاية حددوا المشتبه به.
قد تأتي مفتاح حل القضية من جانبين: الأول هو سجل التفاعل بين المهاجم وعنوان أحد البورصات; الثاني هو الاستخدام الخاطئ لـ Tornado Cash. قام أحمد بسحب الأموال بسرعة بعد إيداعها، وذهبت الأموال المسحوبة في النهاية إلى إحدى البورصات المركزية. توفر هذه الأدلة أساسًا مهمًا للتتبع للجهات القانونية.
الإلهام والتأثير
إن الحل الناجح لحدث Nirvana Finance لا يوفر الأمل فقط للمشروعات المتضررة، بل يقدم أيضًا دروسًا قيمة لصناعة العملات المشفرة ككل. بالنسبة لمطوري DApp، فإن هذا يؤكد مرة أخرى على أهمية أمان الأموال. في نفس الوقت، يوفر هذا المثال مرجعًا لمعالجة الأحداث المماثلة في المستقبل، ومن المتوقع أن يكون له تأثير رادع على السلوكيات الهجومية المحتملة.
مع تزايد جهود وكالات إنفاذ القانون لمكافحة جرائم العملات المشفرة، يمكننا أن نتوقع أن يتم استرداد المزيد من الأموال المسروقة في المستقبل، مما يوفر دعمًا قويًا لتطور الصناعة بشكل صحي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
7
مشاركة
تعليق
0/400
ChainMaskedRider
· 07-10 00:44
هل هذه خدعة لنفسك؟ إعادة تشغيل V2؟
شاهد النسخة الأصليةرد0
PseudoIntellectual
· 07-09 04:59
يبدو أن النظام البيئي SoL سيلقى القمر
شاهد النسخة الأصليةرد0
FloorPriceNightmare
· 07-07 12:11
V2 هو التقاط السكين المتساقطة الجديد.
شاهد النسخة الأصليةرد0
CryptoPhoenix
· 07-07 01:42
خسرت أكثر من 5000000... لكن طالما أن الإيمان لا يزال موجودًا، كل شيء يمكن أن يُعاد إلى الحياة! ليس فقط Solana يمكن أن تُبعث من جديد.. أصولنا أيضًا.
شاهد النسخة الأصليةرد0
PebbleHander
· 07-07 01:39
إعادة تشغيل V2.. هل تم اقتطاف القسائم مرة أخرى؟
شاهد النسخة الأصليةرد0
MEVHunterLucky
· 07-07 01:30
آه، لقد تعرضت للضرب حقًا ثم عدت من جديد. فريق المشروع قادر على إثارة المتاعب.
شاهد النسخة الأصليةرد0
GateUser-beba108d
· 07-07 01:26
هل لا يزال سول يجرؤ على القيام بالتحسين؟ إنه أمر مضحك.
Solana مشروع مستقر Nirvana Finance يعيد التشغيل: تحليل كامل لقضية الإدانة الأولى لهجوم على العقود الذكية
مشروع Solana المستقر Nirvana Finance يعيد التشغيل: تفاصيل أول قضية إدانة لهجوم على العقود الذكية
الأسبوع الماضي، أعلن الاحتياطي الفيدرالي عن خفض سعر الفائدة بمقدار 50 نقطة أساس، بينما أبقى بنك اليابان على سياسته دون تغيير، مما يشير إلى أنه من غير المرجح أن تظهر أخبار سلبية كبيرة في المدى القصير. تركزت اهتمامات السوق بشكل رئيسي على حالة تعافي سوق العمل ومخاطر تجدد التضخم.
في الوقت نفسه، أثارت رسالة في نظام Solana البيئي اهتمامًا واسعًا. أعلنت مشروع العملة المستقرة الخوارزمية Nirvana Finance، الذي تعرض لهجوم قراصنة بقيمة 3.5 مليون دولار في يوليو 2022، عن إعادة تشغيل النسخة V2. إن أهمية هذا الحدث لا تكمن فقط في انتعاش المشروع نفسه، بل في أنه يمثل الحالة الأولى في الولايات المتحدة التي تم فيها الإدانة بسبب هجوم على العقود الذكية، مما يوفر مرجعًا مهمًا لعملية معالجة حالات مماثلة في النظام القانوني البحري.
نظرة على حادثة هجوم القرض السريع على Nirvana Finance
نيرفانا فاينانس هو مشروع عملة مستقرة خوارزمية ضمن نظام سولانا البيئي، بدأ في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم قراصنة أدى إلى سرقة جميع الضمانات للعملة المستقرة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يتم فتح مصدره، إلا أن المهاجمين تمكنوا من تنفيذ الهجوم باستخدام ميزة القروض الفورية من Solend، مما أثار تساؤلات حول فريق المشروع.
من الجدير بالذكر أن Nirvana Finance قد أعلنت قبل تعرضها للهجوم أنها أكملت "تدقيقًا آليًا"، لكن من الواضح أن هذا لم يتمكن من منع المخاطر بشكل فعال. وكشف المؤسس المشارك للمشروع أليكس هوفمان في مقابلة لاحقة أن الفريق كان يخطط لبدء العمل في التدقيق الرسمي في الأسبوع الذي حدث فيه الهجوم. وأقر بأن المشروع في مراحله الأولى لم يتوقع أن يحصل على هذا القدر الكبير من الاهتمام، حتى أثار تقارير عدة من وسائل الإعلام الصينية، مما أدى إلى زيادة كبيرة في حجم الأموال المقفلة (TVL).
عملية التتبع والإدانة
بعد سرقة الأموال، توقفت مشروع Nirvana Finance، لكن مجتمعها ظل نشطًا. يستمر أعضاء المجتمع في مراقبة اتجاه الأموال المسروقة، لكن بسبب استخدام القراصنة لأدوات مجهولة مثل Tornado Cash و Monero، توقفت جهود التتبع لفترة.
حدث التحول في 14 ديسمبر 2023. اعترف Shakeeb Ahmed، وهو مهندس أمان برمجي سابق في أمازون، في محكمة المقاطعة الجنوبية في نيويورك بالتهم الموجهة إليه بشأن الهجمات الإلكترونية على Nirvana Finance و بورصة عملات رقمية لامركزية أخرى غير مسماة. وأكد مكتب المدعي العام الأمريكي أن هذه هي أول حالة في التاريخ يتم فيها الإدانة بسبب هجوم على العقود الذكية.
في 15 أبريل 2024 ، حُكم على شيكيب أحمد بالسجن ثلاث سنوات بتهمة الاختراق والاحتيال على اثنين من بورصات العملات المشفرة. في 6 يونيو ، تم تحويل الأموال المسروقة إلى الحساب المخصص للمشروع ، مما يمثل الحل الناجح لهذه القضية.
تتبع القضايا ومفاتيح حلها
في الواقع، يمكن تتبع جذور هذه القضية إلى الهجوم على Crema Finance في 4 يوليو 2022. استخدم Shakeeb Ahmed هجوم القرض الفوري على المنصة، مما أسفر عن خسائر تقدر بحوالي 9 ملايين دولار. ثم اقترح مكافأة "قبعة بيضاء" بقيمة 2.5 مليون دولار، وفي النهاية وافقت Crema Finance على قبول حوالي 1.68 مليون دولار كتعويض.
قضية Nirvana Finance تم الكشف عنها طوعًا بعد اعتقال أحمد. قام المحققون بتحليل سجلات التصفح على جهاز الكمبيوتر الشخصي الخاص به، وتتبع الأدوات التي استخدمها مثل بروتوكول خلط العملات، Tornado Cash و Monero، وفي النهاية حددوا المشتبه به.
قد تأتي مفتاح حل القضية من جانبين: الأول هو سجل التفاعل بين المهاجم وعنوان أحد البورصات; الثاني هو الاستخدام الخاطئ لـ Tornado Cash. قام أحمد بسحب الأموال بسرعة بعد إيداعها، وذهبت الأموال المسحوبة في النهاية إلى إحدى البورصات المركزية. توفر هذه الأدلة أساسًا مهمًا للتتبع للجهات القانونية.
الإلهام والتأثير
إن الحل الناجح لحدث Nirvana Finance لا يوفر الأمل فقط للمشروعات المتضررة، بل يقدم أيضًا دروسًا قيمة لصناعة العملات المشفرة ككل. بالنسبة لمطوري DApp، فإن هذا يؤكد مرة أخرى على أهمية أمان الأموال. في نفس الوقت، يوفر هذا المثال مرجعًا لمعالجة الأحداث المماثلة في المستقبل، ومن المتوقع أن يكون له تأثير رادع على السلوكيات الهجومية المحتملة.
مع تزايد جهود وكالات إنفاذ القانون لمكافحة جرائم العملات المشفرة، يمكننا أن نتوقع أن يتم استرداد المزيد من الأموال المسروقة في المستقبل، مما يوفر دعمًا قويًا لتطور الصناعة بشكل صحي.