Proyek Stabil Solana Nirvana Finance Restart: Kasus Pertama yang Dihukum karena Serangan Smart Contract
Minggu lalu, terjadi beberapa peristiwa penting, di antaranya keputusan Federal Reserve untuk menurunkan suku bunga sebesar 50 basis poin dan keputusan Bank of Japan untuk mempertahankan suku bunga tetap yang menarik perhatian luas. Keputusan ini menunjukkan bahwa dalam beberapa minggu ke depan, kemungkinan tidak akan ada informasi negatif yang berlebihan. Dalam konteks ini, para investor harus fokus pada dua faktor kunci: pemulihan pasar tenaga kerja dan risiko kebangkitan inflasi.
Selain itu, sebuah berita menarik adalah proyek stablecoin algoritmik Nirvana Finance di Solana yang mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasinya setelah diserang hacker pada Juli 2022, dengan kerugian lebih dari 3,5 juta dolar. Peluncuran kembali yang baru-baru ini berarti bahwa lembaga peradilan terkait mungkin telah menyelesaikan penanganan terhadap dana yang dicuri. Peristiwa ini bisa menjadi kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki signifikansi ikonik bagi sistem hukum laut, dan diharapkan dapat secara signifikan meningkatkan efisiensi penanganan kasus serupa.
Latar Belakang Serangan Pinjaman Kilat pada Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik di blockchain Solana. Proyek ini diluncurkan pada awal 2022, tetapi pada 28 Juli tahun yang sama, proyek tersebut diserang hacker, yang mengakibatkan semua jaminan stablecoin NIRV dalam protokol (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak bersifat open source, hacker berhasil mendapatkan keuntungan dengan memanfaatkan fitur pinjaman kilat dari suatu platform pinjaman, fakta ini memicu beberapa spekulasi tentang kemungkinan adanya keterlibatan internal.
Perlu dicatat bahwa sebelum diserang, Nirvana Finance mengklaim telah menyelesaikan "audit otomatis", tetapi ternyata audit tersebut tidak memberikan hasil yang diharapkan. Salah satu pendiri proyek, Alex Hoffman, mengatakan dalam wawancara dengan media bahwa tim awalnya berencana untuk memulai pekerjaan audit resmi pada minggu serangan. Ia mengakui bahwa pada tahap awal proyek, mereka tidak memperkirakan akan mendapatkan perhatian sebesar itu, hingga beberapa laporan media dari China menyebabkan total nilai yang terkunci (TVL) meningkat pesat. Situasi ini tidak jarang terjadi dalam konteks perhatian besar terhadap jalur stablecoin algoritmik pada saat itu.
Setelah proyek mencapai kesuksesan awal, CEO dari sebuah platform blockchain pernah secara pribadi menyarankan untuk melakukan audit smart contract dan berusaha mempercepat proses audit. Namun, setelah jaminan dicuri, proyek terhenti, hanya platform komunitas yang masih dikelola oleh staf resmi. Selama periode ini, komunitas terus memantau pergerakan dana yang dicuri, tetapi karena peretas menggunakan beberapa alat pencampur dan jenis mata uang anonim untuk memisahkan dana, upaya untuk menuntut kembali tidak memperoleh kemajuan yang berarti.
Perubahan Kasus dan Kemajuan Peradilan
Pada 14 Desember 2023, kasus ini mengalami perkembangan signifikan. Seorang insinyur keamanan perangkat lunak senior, Shakeeb Ahmed, yang sebelumnya bekerja di salah satu raksasa teknologi, mengakui di Pengadilan Distrik Selatan New York atas tuduhan penipuan komputer yang terkait dengan serangan peretasan terhadap Nirvana Finance dan satu bursa kripto terdesentralisasi lainnya. Kantor Kejaksaan AS menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena serangan peretasan terhadap smart contract.
Meskipun proyek tersebut diserang, pendiri Nirvana Finance tidak berhenti berinovasi, melainkan beralih untuk mengembangkan proyek lain, seperti superposition finance dan concordia systems. Ini juga menyoroti keuntungan dari menjaga anonimitas tertentu, setidaknya dapat menghindari penyebaran emosi negatif.
Pada 15 April 2024, kasus tersebut mencapai putusan. Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Kemudian pada 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandakan bahwa dana tersebut secara resmi telah dipulihkan.
Kebenaran Kasus dan Proses Penyelidikan
Sebenarnya, sumber dari seluruh kasus ini seharusnya adalah bursa terdesentralisasi lainnya, Nirvana Finance diungkapkan secara sukarela setelah peretas ditangkap. Menurut dokumen yang dipublikasikan oleh Departemen Kehakiman AS, kasus ini bermula dari serangan terhadap sebuah bursa terdesentralisasi pada bulan Juli 2022, dengan kerugian sekitar 9 juta dolar. Dengan membandingkan informasi, bursa ini kemungkinan adalah suatu DEX. Shakeeb Ahmed melakukan serangan melalui pinjaman kilat pada platform tersebut pada 4 Juli 2022, dan menawarkan "hadiah topi putih" sebesar 2,5 juta dolar sebagai imbalan untuk menghentikan tuntutan. Pada akhirnya, platform tersebut setuju untuk menerima "hadiah" sekitar 1,68 juta dolar.
Kunci penangkapan Shakeeb Ahmed terletak pada serangkaian tindakan yang diambilnya setelah melakukan serangan. Selain menganalisis catatan penelusuran web di komputer pribadinya, penyelidik juga menemukan bahwa ia menggunakan berbagai metode pengacakan, termasuk protokol pencampuran dan mata uang anonim.
Menurut laporan dari sebuah platform analisis blockchain, penyerang berinteraksi baik dengan alamat bursa terpusat tertentu atau dengan alamat bursa nested yang terkait dengan bursa tersebut. Selain itu, Ahmed melakukan kesalahan saat menggunakan alat pencampur. Dia dengan cepat melakukan penarikan setelah menyetor dana, dan dana yang ditarik akhirnya masuk ke bursa terpusat lain. Petunjuk ini menunjukkan bahwa lembaga penegak hukum mungkin bekerja sama dengan bursa terpusat ini, akhirnya menangkap Shakeeb Ahmed di New York.
Kesimpulan
Pemulihan dana yang dicuri jelas merupakan perkembangan yang positif. Peristiwa ini menyoroti dua masalah penting: pertama, bagi para pengembang aplikasi terdesentralisasi, keamanan dana harus menjadi faktor utama yang dipertimbangkan. Kedua, jenis kasus ini sekarang memiliki template referensi untuk penanganan, yang mungkin memiliki efek menakutkan terhadap pelanggaran serupa. Seiring dengan perkembangan industri cryptocurrency yang terus berlanjut, kami berharap dapat melihat lebih banyak kemajuan terkait keamanan dan regulasi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Proyek stablecoin Algoritme Solana Nirvana Finance dimulai kembali Kasus pertama hukuman serangan smart contract
Proyek Stabil Solana Nirvana Finance Restart: Kasus Pertama yang Dihukum karena Serangan Smart Contract
Minggu lalu, terjadi beberapa peristiwa penting, di antaranya keputusan Federal Reserve untuk menurunkan suku bunga sebesar 50 basis poin dan keputusan Bank of Japan untuk mempertahankan suku bunga tetap yang menarik perhatian luas. Keputusan ini menunjukkan bahwa dalam beberapa minggu ke depan, kemungkinan tidak akan ada informasi negatif yang berlebihan. Dalam konteks ini, para investor harus fokus pada dua faktor kunci: pemulihan pasar tenaga kerja dan risiko kebangkitan inflasi.
Selain itu, sebuah berita menarik adalah proyek stablecoin algoritmik Nirvana Finance di Solana yang mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasinya setelah diserang hacker pada Juli 2022, dengan kerugian lebih dari 3,5 juta dolar. Peluncuran kembali yang baru-baru ini berarti bahwa lembaga peradilan terkait mungkin telah menyelesaikan penanganan terhadap dana yang dicuri. Peristiwa ini bisa menjadi kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki signifikansi ikonik bagi sistem hukum laut, dan diharapkan dapat secara signifikan meningkatkan efisiensi penanganan kasus serupa.
Latar Belakang Serangan Pinjaman Kilat pada Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik di blockchain Solana. Proyek ini diluncurkan pada awal 2022, tetapi pada 28 Juli tahun yang sama, proyek tersebut diserang hacker, yang mengakibatkan semua jaminan stablecoin NIRV dalam protokol (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak bersifat open source, hacker berhasil mendapatkan keuntungan dengan memanfaatkan fitur pinjaman kilat dari suatu platform pinjaman, fakta ini memicu beberapa spekulasi tentang kemungkinan adanya keterlibatan internal.
Perlu dicatat bahwa sebelum diserang, Nirvana Finance mengklaim telah menyelesaikan "audit otomatis", tetapi ternyata audit tersebut tidak memberikan hasil yang diharapkan. Salah satu pendiri proyek, Alex Hoffman, mengatakan dalam wawancara dengan media bahwa tim awalnya berencana untuk memulai pekerjaan audit resmi pada minggu serangan. Ia mengakui bahwa pada tahap awal proyek, mereka tidak memperkirakan akan mendapatkan perhatian sebesar itu, hingga beberapa laporan media dari China menyebabkan total nilai yang terkunci (TVL) meningkat pesat. Situasi ini tidak jarang terjadi dalam konteks perhatian besar terhadap jalur stablecoin algoritmik pada saat itu.
Setelah proyek mencapai kesuksesan awal, CEO dari sebuah platform blockchain pernah secara pribadi menyarankan untuk melakukan audit smart contract dan berusaha mempercepat proses audit. Namun, setelah jaminan dicuri, proyek terhenti, hanya platform komunitas yang masih dikelola oleh staf resmi. Selama periode ini, komunitas terus memantau pergerakan dana yang dicuri, tetapi karena peretas menggunakan beberapa alat pencampur dan jenis mata uang anonim untuk memisahkan dana, upaya untuk menuntut kembali tidak memperoleh kemajuan yang berarti.
Perubahan Kasus dan Kemajuan Peradilan
Pada 14 Desember 2023, kasus ini mengalami perkembangan signifikan. Seorang insinyur keamanan perangkat lunak senior, Shakeeb Ahmed, yang sebelumnya bekerja di salah satu raksasa teknologi, mengakui di Pengadilan Distrik Selatan New York atas tuduhan penipuan komputer yang terkait dengan serangan peretasan terhadap Nirvana Finance dan satu bursa kripto terdesentralisasi lainnya. Kantor Kejaksaan AS menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena serangan peretasan terhadap smart contract.
Meskipun proyek tersebut diserang, pendiri Nirvana Finance tidak berhenti berinovasi, melainkan beralih untuk mengembangkan proyek lain, seperti superposition finance dan concordia systems. Ini juga menyoroti keuntungan dari menjaga anonimitas tertentu, setidaknya dapat menghindari penyebaran emosi negatif.
Pada 15 April 2024, kasus tersebut mencapai putusan. Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Kemudian pada 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandakan bahwa dana tersebut secara resmi telah dipulihkan.
Kebenaran Kasus dan Proses Penyelidikan
Sebenarnya, sumber dari seluruh kasus ini seharusnya adalah bursa terdesentralisasi lainnya, Nirvana Finance diungkapkan secara sukarela setelah peretas ditangkap. Menurut dokumen yang dipublikasikan oleh Departemen Kehakiman AS, kasus ini bermula dari serangan terhadap sebuah bursa terdesentralisasi pada bulan Juli 2022, dengan kerugian sekitar 9 juta dolar. Dengan membandingkan informasi, bursa ini kemungkinan adalah suatu DEX. Shakeeb Ahmed melakukan serangan melalui pinjaman kilat pada platform tersebut pada 4 Juli 2022, dan menawarkan "hadiah topi putih" sebesar 2,5 juta dolar sebagai imbalan untuk menghentikan tuntutan. Pada akhirnya, platform tersebut setuju untuk menerima "hadiah" sekitar 1,68 juta dolar.
Kunci penangkapan Shakeeb Ahmed terletak pada serangkaian tindakan yang diambilnya setelah melakukan serangan. Selain menganalisis catatan penelusuran web di komputer pribadinya, penyelidik juga menemukan bahwa ia menggunakan berbagai metode pengacakan, termasuk protokol pencampuran dan mata uang anonim.
Menurut laporan dari sebuah platform analisis blockchain, penyerang berinteraksi baik dengan alamat bursa terpusat tertentu atau dengan alamat bursa nested yang terkait dengan bursa tersebut. Selain itu, Ahmed melakukan kesalahan saat menggunakan alat pencampur. Dia dengan cepat melakukan penarikan setelah menyetor dana, dan dana yang ditarik akhirnya masuk ke bursa terpusat lain. Petunjuk ini menunjukkan bahwa lembaga penegak hukum mungkin bekerja sama dengan bursa terpusat ini, akhirnya menangkap Shakeeb Ahmed di New York.
Kesimpulan
Pemulihan dana yang dicuri jelas merupakan perkembangan yang positif. Peristiwa ini menyoroti dua masalah penting: pertama, bagi para pengembang aplikasi terdesentralisasi, keamanan dana harus menjadi faktor utama yang dipertimbangkan. Kedua, jenis kasus ini sekarang memiliki template referensi untuk penanganan, yang mungkin memiliki efek menakutkan terhadap pelanggaran serupa. Seiring dengan perkembangan industri cryptocurrency yang terus berlanjut, kami berharap dapat melihat lebih banyak kemajuan terkait keamanan dan regulasi.