Solana proyek stabil Nirvana Finance dimulai kembali: awal dan akhir dari kasus hukuman serangan smart contract pertama
Minggu lalu, Federal Reserve mengumumkan pemotongan suku bunga sebesar 50 basis poin, sementara Bank Jepang mempertahankan kebijakan yang ada, ini menunjukkan bahwa kemungkinan tidak ada berita negatif besar dalam waktu dekat. Fokus perhatian pasar terutama tertuju pada pemulihan pasar tenaga kerja dan risiko kebangkitan inflasi.
Sementara itu, sebuah berita dalam ekosistem Solana menarik perhatian luas. Proyek stablecoin algoritmik Nirvana Finance, yang pernah diserang hacker sebesar 3,5 juta dolar AS pada Juli 2022, mengumumkan peluncuran kembali versi V2. Pentingnya peristiwa ini tidak hanya terletak pada pemulihan proyek itu sendiri, tetapi juga menandai kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, memberikan referensi penting untuk proses penanganan kasus serupa di bawah sistem hukum laut.
Tinjauan Kejadian Serangan Peminjaman Kilat Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik dalam ekosistem Solana, yang diluncurkan pada awal tahun 2022. Pada 28 Juli 2022, proyek ini mengalami serangan hacker yang mengakibatkan semua jaminan stablecoin NIRV (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak bersumber terbuka, penyerang masih berhasil melaksanakan serangan dengan memanfaatkan fungsi pinjaman kilat Solend, yang sekali lagi menimbulkan keraguan terhadap tim proyek.
Perlu dicatat bahwa Nirvana Finance mengklaim telah menyelesaikan "audit otomatis" sebelum mengalami serangan, tetapi jelas ini tidak dapat mencegah risiko dengan efektif. Salah satu pendiri proyek, Alex Hoffman, kemudian mengungkapkan dalam sebuah wawancara bahwa tim awalnya berencana untuk memulai pekerjaan audit resmi pada minggu serangan terjadi. Dia mengakui bahwa pada awal proyek, mereka tidak mengantisipasi akan mendapatkan perhatian sebesar itu, sampai memicu laporan dari beberapa media Tiongkok, yang menyebabkan jumlah terkunci (TVL) meningkat secara signifikan.
Proses Pelacakan dan Pidana
Setelah dana dicuri, proyek Nirvana Finance terhenti, tetapi komunitasnya tetap aktif. Anggota komunitas terus memantau aliran dana yang dicuri, tetapi karena peretas menggunakan alat anonim seperti Tornado Cash dan Monero, pekerjaan pelacakan sempat terhenti.
Titik balik terjadi pada 14 Desember 2023. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengakui tuduhan melakukan serangan peretasan terhadap Nirvana Finance dan satu lagi bursa cryptocurrency terdesentralisasi yang tidak disebutkan namanya di pengadilan Distrik Selatan New York. Kantor Kejaksaan AS menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena serangan smart contract.
Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman penjara tiga tahun karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dikembalikan ke akun yang ditentukan oleh proyek, menandai penyelesaian kasus ini.
Kunci Pelacakan Kasus dan Pengungkapan Kasus
Sebenarnya, sumber kasus ini dapat ditelusuri kembali ke serangan terhadap Crema Finance pada 4 Juli 2022. Shakeeb Ahmed memanfaatkan serangan pinjaman kilat pada platform tersebut, menyebabkan kerugian sekitar 9 juta dolar. Dia kemudian mengajukan proposal "hadiah topi putih" sebesar 2,5 juta dolar, dan akhirnya Crema Finance setuju untuk menerima sekitar 1,68 juta dolar sebagai kompensasi.
Kasus Nirvana Finance terungkap setelah Ahmed ditangkap. Penyelidik mengidentifikasi tersangka dengan menganalisis riwayat penjelajahan di komputer pribadinya, serta melacak alat yang digunakannya seperti protokol pencampuran, Tornado Cash, dan Monero.
Kunci untuk menyelesaikan kasus ini mungkin berasal dari dua aspek: pertama, catatan interaksi antara penyerang dan alamat bursa tertentu; kedua, kesalahan dalam penggunaan Tornado Cash. Ahmed segera melakukan penarikan setelah menyetor dana, dan dana yang ditarik akhirnya mengalir ke bursa terpusat tertentu. Petunjuk-petunjuk ini memberikan dasar penting bagi lembaga penegak hukum untuk melakukan pelacakan.
Inspirasi dan Dampak
Penyelesaian yang sukses dari peristiwa Nirvana Finance tidak hanya membawa harapan bagi proyek yang terkena dampak, tetapi juga memberikan pelajaran berharga bagi seluruh industri cryptocurrency. Bagi pengembang DApp, ini sekali lagi menekankan pentingnya keamanan dana. Sementara itu, kasus ini memberikan referensi untuk penanganan peristiwa serupa di masa depan, diharapkan dapat memberikan efek jera terhadap potensi tindakan serangan.
Dengan meningkatnya tindakan penegakan hukum terhadap kejahatan mata uang kripto, kita dapat mengharapkan lebih banyak dana yang dicuri akan dipulihkan di masa depan, memberikan dukungan yang kuat untuk perkembangan sehat industri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
7
Bagikan
Komentar
0/400
ChainMaskedRider
· 07-10 00:44
Apakah Anda terjebak dalam jaring sendiri? Restart V2?
Lihat AsliBalas0
PseudoIntellectual
· 07-09 04:59
Sepertinya ekosistem SoL akan To da moon.
Lihat AsliBalas0
FloorPriceNightmare
· 07-07 12:11
V2 adalah catch a falling knife yang baru datang.
Lihat AsliBalas0
CryptoPhoenix
· 07-07 01:42
Rugi lebih dari 500w... tapi selama keyakinan masih ada, segalanya bisa lahir kembali! Tidak hanya Solana yang bisa bereinkarnasi.. aset kita juga.
Lihat AsliBalas0
PebbleHander
· 07-07 01:39
Restart V2.. hasilnya malah dikupas Kupon Klip?
Lihat AsliBalas0
MEVHunterLucky
· 07-07 01:30
Ah, ini benar-benar dipukul dan kembali lagi. Tim proyek cukup bisa membuat keributan.
Lihat AsliBalas0
GateUser-beba108d
· 07-07 01:26
Apakah sol masih berani melakukan perhitungan stabil? Lucu sekali.
Solana dianggap sebagai proyek stabil Nirvana Finance dimulai kembali: analisis lengkap dari kasus hukuman pertama untuk serangan smart contract
Solana proyek stabil Nirvana Finance dimulai kembali: awal dan akhir dari kasus hukuman serangan smart contract pertama
Minggu lalu, Federal Reserve mengumumkan pemotongan suku bunga sebesar 50 basis poin, sementara Bank Jepang mempertahankan kebijakan yang ada, ini menunjukkan bahwa kemungkinan tidak ada berita negatif besar dalam waktu dekat. Fokus perhatian pasar terutama tertuju pada pemulihan pasar tenaga kerja dan risiko kebangkitan inflasi.
Sementara itu, sebuah berita dalam ekosistem Solana menarik perhatian luas. Proyek stablecoin algoritmik Nirvana Finance, yang pernah diserang hacker sebesar 3,5 juta dolar AS pada Juli 2022, mengumumkan peluncuran kembali versi V2. Pentingnya peristiwa ini tidak hanya terletak pada pemulihan proyek itu sendiri, tetapi juga menandai kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, memberikan referensi penting untuk proses penanganan kasus serupa di bawah sistem hukum laut.
Tinjauan Kejadian Serangan Peminjaman Kilat Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik dalam ekosistem Solana, yang diluncurkan pada awal tahun 2022. Pada 28 Juli 2022, proyek ini mengalami serangan hacker yang mengakibatkan semua jaminan stablecoin NIRV (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak bersumber terbuka, penyerang masih berhasil melaksanakan serangan dengan memanfaatkan fungsi pinjaman kilat Solend, yang sekali lagi menimbulkan keraguan terhadap tim proyek.
Perlu dicatat bahwa Nirvana Finance mengklaim telah menyelesaikan "audit otomatis" sebelum mengalami serangan, tetapi jelas ini tidak dapat mencegah risiko dengan efektif. Salah satu pendiri proyek, Alex Hoffman, kemudian mengungkapkan dalam sebuah wawancara bahwa tim awalnya berencana untuk memulai pekerjaan audit resmi pada minggu serangan terjadi. Dia mengakui bahwa pada awal proyek, mereka tidak mengantisipasi akan mendapatkan perhatian sebesar itu, sampai memicu laporan dari beberapa media Tiongkok, yang menyebabkan jumlah terkunci (TVL) meningkat secara signifikan.
Proses Pelacakan dan Pidana
Setelah dana dicuri, proyek Nirvana Finance terhenti, tetapi komunitasnya tetap aktif. Anggota komunitas terus memantau aliran dana yang dicuri, tetapi karena peretas menggunakan alat anonim seperti Tornado Cash dan Monero, pekerjaan pelacakan sempat terhenti.
Titik balik terjadi pada 14 Desember 2023. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengakui tuduhan melakukan serangan peretasan terhadap Nirvana Finance dan satu lagi bursa cryptocurrency terdesentralisasi yang tidak disebutkan namanya di pengadilan Distrik Selatan New York. Kantor Kejaksaan AS menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena serangan smart contract.
Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman penjara tiga tahun karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dikembalikan ke akun yang ditentukan oleh proyek, menandai penyelesaian kasus ini.
Kunci Pelacakan Kasus dan Pengungkapan Kasus
Sebenarnya, sumber kasus ini dapat ditelusuri kembali ke serangan terhadap Crema Finance pada 4 Juli 2022. Shakeeb Ahmed memanfaatkan serangan pinjaman kilat pada platform tersebut, menyebabkan kerugian sekitar 9 juta dolar. Dia kemudian mengajukan proposal "hadiah topi putih" sebesar 2,5 juta dolar, dan akhirnya Crema Finance setuju untuk menerima sekitar 1,68 juta dolar sebagai kompensasi.
Kasus Nirvana Finance terungkap setelah Ahmed ditangkap. Penyelidik mengidentifikasi tersangka dengan menganalisis riwayat penjelajahan di komputer pribadinya, serta melacak alat yang digunakannya seperti protokol pencampuran, Tornado Cash, dan Monero.
Kunci untuk menyelesaikan kasus ini mungkin berasal dari dua aspek: pertama, catatan interaksi antara penyerang dan alamat bursa tertentu; kedua, kesalahan dalam penggunaan Tornado Cash. Ahmed segera melakukan penarikan setelah menyetor dana, dan dana yang ditarik akhirnya mengalir ke bursa terpusat tertentu. Petunjuk-petunjuk ini memberikan dasar penting bagi lembaga penegak hukum untuk melakukan pelacakan.
Inspirasi dan Dampak
Penyelesaian yang sukses dari peristiwa Nirvana Finance tidak hanya membawa harapan bagi proyek yang terkena dampak, tetapi juga memberikan pelajaran berharga bagi seluruh industri cryptocurrency. Bagi pengembang DApp, ini sekali lagi menekankan pentingnya keamanan dana. Sementara itu, kasus ini memberikan referensi untuk penanganan peristiwa serupa di masa depan, diharapkan dapat memberikan efek jera terhadap potensi tindakan serangan.
Dengan meningkatnya tindakan penegakan hukum terhadap kejahatan mata uang kripto, kita dapat mengharapkan lebih banyak dana yang dicuri akan dipulihkan di masa depan, memberikan dukungan yang kuat untuk perkembangan sehat industri.