Solana'nın sağlam projelerinden Nirvana Finance yeniden başlatıldı: İlk akıllı sözleşme saldırısı mahkumiyet davasının başlangıcı ve sonu
Geçen hafta, FED 50 baz puan faiz indirimine gitti, Japon Merkez Bankası ise politikayı değiştirmedi, bu da kısa vadede önemli bir olumsuz haberin ortaya çıkma olasılığının düşük olduğunu gösteriyor. Pazarın odak noktası, istihdam piyasasının toparlanma durumu ve enflasyonun yeniden ortaya çıkma riski üzerinde yoğunlaşıyor.
Bu arada, Solana ekosisteminde bir haber geniş bir ilgi uyandırdı. 2022 Temmuz'unda 3.5 milyon dolarlık bir siber saldırıya uğrayan algoritmik stabilcoin projesi Nirvana Finance, V2 versiyonunu yeniden başlattığını duyurdu. Bu olayın önemi, sadece projenin kendisinin yeniden canlanmasında değil, aynı zamanda Amerika'nın akıllı sözleşmeler saldırısı nedeniyle mahkumiyet aldığı ilk vaka olmasıdır; bu, deniz hukuku sistemi altında benzer davaların işlenmesi için önemli bir referans sağlamaktadır.
Nirvana Finance, hızlı kredi saldırısına uğradı
Nirvana Finance, Solana ekosisteminde bir algoritmik stabilcoin projesidir ve 2022'nin başlarında başlatılmıştır. 28 Temmuz 2022'de, proje bir siber saldırıya uğramış ve stabilcoin NIRV'nin tüm teminatları (yaklaşık 3,5 milyon dolar) çalınmıştır. Proje sözleşmesi açık kaynak olmamasına rağmen, saldırganlar Solend'in hızlı kredi fonksiyonunu kullanarak saldırıyı başarıyla gerçekleştirmiştir, bu da proje ekibine yönelik sorgulamaları tetiklemiştir.
Dikkate değer bir nokta, Nirvana Finance'ın saldırıya uğramadan önce "otomatik denetim" tamamladığını iddia etmesidir, ancak bu açıkça riskleri etkili bir şekilde önleyememiştir. Projenin kurucu ortağı Alex Hoffman, daha sonra bir röportajda, ekibin saldırının gerçekleştiği hafta resmi denetim çalışmalarına başlamayı planladığını açıkladı. Projenin başlangıcında, bu kadar büyük bir ilgi göreceklerini tahmin etmediklerini itiraf etti; ta ki, birçok Çin medyasının haberiyle bu durum, kilitli varlık miktarının (TVL) önemli ölçüde artmasına yol açtı.
İzleme ve Mahkumiyet Süreci
Fonların çalınmasının ardından, Nirvana Finance projesi duraklama dönemine girdi, ancak topluluğu aktif kalmaya devam etti. Topluluk üyeleri çalınan fonların akışını sürekli olarak izliyor, ancak hackerların Tornado Cash ve Monero gibi anonim araçlar kullanması nedeniyle izleme çalışmaları bir dönem çıkmaza girdi.
Dönüşüm 14 Aralık 2023'te gerçekleşti. Shakeeb Ahmed adlı eski bir Amazon kıdemli yazılım güvenlik mühendisi, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir ismi açıklanmayan merkeziyetsiz kripto para borsasına yönelik siber saldırı suçlamalarını kabul etti. ABD Savcılığı, bunun akıllı sözleşme saldırısı nedeniyle mahkum edilen tarihin ilk örneği olduğunu belirtti.
15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına siber saldırı ve dolandırıcılıktan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar projeye atanmış hesaba geri aktarıldı ve bu davanın başarılı bir şekilde çözüldüğünü gösterdi.
Davanın Kaynağının İzlenmesi ve Çözüm Anahtarı
Aslında, bu davanın kaynağı 4 Temmuz 2022'de Crema Finance'a yapılan saldırıya kadar uzanıyor. Shakeeb Ahmed, bu platforma karşı bir flaş kredi saldırısı gerçekleştirerek yaklaşık 9 milyon dolar kayba neden oldu. Ardından, 2.5 milyon dolarlık bir "beyaz şapka ödülü" önerisi sundu ve nihayetinde Crema Finance yaklaşık 1.68 milyon doları tazminat olarak kabul etmeyi kabul etti.
Nirvana Finance davası, Ahmed'in tutuklanmasının ardından gönüllü olarak ifade vermesiyle ortaya çıktı. Soruşturma ekipleri, şahsın kişisel bilgisayarındaki tarayıcı kayıtlarını analiz ederek ve kullandığı karıştırıcı protokoller, Tornado Cash ve Monero gibi araçları takip ederek, sonunda şüpheliyi belirlediler.
Çözümün anahtarı iki açıdan gelebilir: birincisi, saldırganın belirli bir borsa adresi ile etkileşim kayıtları; ikincisi ise Tornado Cash'in yanlış kullanımı. Ahmed, fonları yatırdıktan sonra kısa süre içinde geri çekim yaptı ve geri çekilen fonlar nihayetinde belirli bir merkezi borsa aracılığıyla aktarıldı. Bu ipuçları, kolluk kuvvetlerine önemli bir takip temeli sağladı.
İlham ve Etki
Nirvana Finance olayı, sadece mağdur projelere umut getirmekle kalmadı, aynı zamanda tüm kripto para endüstrisine değerli dersler sağladı. DApp geliştiricileri için bu, fon güvenliğinin önemini bir kez daha vurguladı. Aynı zamanda, bu vaka gelecekte benzer olayların ele alınmasında bir referans sunarak potansiyel saldırı eylemlerine karşı bir caydırıcı etkisi olması bekleniyor.
Kamu güvenlik güçlerinin kripto para suçlarına karşı mücadelesinin artmasıyla birlikte, gelecekte daha fazla çalınan fonun geri alınmasını bekleyebiliriz ve bu, sektörün sağlıklı gelişimine güçlü bir destek sağlayacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
7
Share
Comment
0/400
ChainMaskedRider
· 07-10 00:44
Kendini mi tuzağa düşürüyorsun? V2'yi mi yeniden başlatıyorsun?
View OriginalReply0
PseudoIntellectual
· 07-09 04:59
Görünüşe göre SoL ekosistemi Aya doğru gidiyor.
View OriginalReply0
FloorPriceNightmare
· 07-07 12:11
V2 yeni düşen bıçağı yakalamak geldi.
View OriginalReply0
CryptoPhoenix
· 07-07 01:42
500w kaybettim... ama inancım olduğu sürece her şey yeniden doğabilir! Sadece Solana değil, varlıklarımız da yeniden doğabilir.
View OriginalReply0
PebbleHander
· 07-07 01:39
V2'yi yeniden başlat.. Sonuç yine Klip Kuponlar mı?
View OriginalReply0
MEVHunterLucky
· 07-07 01:30
Ah bu gerçekten de vuruldu, geri dönecek. Proje Ekibi oldukça uğraşkan.
View OriginalReply0
GateUser-beba108d
· 07-07 01:26
sol hala hesaplama yapmaya cesaret ediyor mu? komik.
Solana'nın istikrarlı projesi Nirvana Finance yeniden başlatıldı: İlk akıllı sözleşme saldırısı mahkumiyet davasının tam analizi
Solana'nın sağlam projelerinden Nirvana Finance yeniden başlatıldı: İlk akıllı sözleşme saldırısı mahkumiyet davasının başlangıcı ve sonu
Geçen hafta, FED 50 baz puan faiz indirimine gitti, Japon Merkez Bankası ise politikayı değiştirmedi, bu da kısa vadede önemli bir olumsuz haberin ortaya çıkma olasılığının düşük olduğunu gösteriyor. Pazarın odak noktası, istihdam piyasasının toparlanma durumu ve enflasyonun yeniden ortaya çıkma riski üzerinde yoğunlaşıyor.
Bu arada, Solana ekosisteminde bir haber geniş bir ilgi uyandırdı. 2022 Temmuz'unda 3.5 milyon dolarlık bir siber saldırıya uğrayan algoritmik stabilcoin projesi Nirvana Finance, V2 versiyonunu yeniden başlattığını duyurdu. Bu olayın önemi, sadece projenin kendisinin yeniden canlanmasında değil, aynı zamanda Amerika'nın akıllı sözleşmeler saldırısı nedeniyle mahkumiyet aldığı ilk vaka olmasıdır; bu, deniz hukuku sistemi altında benzer davaların işlenmesi için önemli bir referans sağlamaktadır.
Nirvana Finance, hızlı kredi saldırısına uğradı
Nirvana Finance, Solana ekosisteminde bir algoritmik stabilcoin projesidir ve 2022'nin başlarında başlatılmıştır. 28 Temmuz 2022'de, proje bir siber saldırıya uğramış ve stabilcoin NIRV'nin tüm teminatları (yaklaşık 3,5 milyon dolar) çalınmıştır. Proje sözleşmesi açık kaynak olmamasına rağmen, saldırganlar Solend'in hızlı kredi fonksiyonunu kullanarak saldırıyı başarıyla gerçekleştirmiştir, bu da proje ekibine yönelik sorgulamaları tetiklemiştir.
Dikkate değer bir nokta, Nirvana Finance'ın saldırıya uğramadan önce "otomatik denetim" tamamladığını iddia etmesidir, ancak bu açıkça riskleri etkili bir şekilde önleyememiştir. Projenin kurucu ortağı Alex Hoffman, daha sonra bir röportajda, ekibin saldırının gerçekleştiği hafta resmi denetim çalışmalarına başlamayı planladığını açıkladı. Projenin başlangıcında, bu kadar büyük bir ilgi göreceklerini tahmin etmediklerini itiraf etti; ta ki, birçok Çin medyasının haberiyle bu durum, kilitli varlık miktarının (TVL) önemli ölçüde artmasına yol açtı.
İzleme ve Mahkumiyet Süreci
Fonların çalınmasının ardından, Nirvana Finance projesi duraklama dönemine girdi, ancak topluluğu aktif kalmaya devam etti. Topluluk üyeleri çalınan fonların akışını sürekli olarak izliyor, ancak hackerların Tornado Cash ve Monero gibi anonim araçlar kullanması nedeniyle izleme çalışmaları bir dönem çıkmaza girdi.
Dönüşüm 14 Aralık 2023'te gerçekleşti. Shakeeb Ahmed adlı eski bir Amazon kıdemli yazılım güvenlik mühendisi, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir ismi açıklanmayan merkeziyetsiz kripto para borsasına yönelik siber saldırı suçlamalarını kabul etti. ABD Savcılığı, bunun akıllı sözleşme saldırısı nedeniyle mahkum edilen tarihin ilk örneği olduğunu belirtti.
15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına siber saldırı ve dolandırıcılıktan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar projeye atanmış hesaba geri aktarıldı ve bu davanın başarılı bir şekilde çözüldüğünü gösterdi.
Davanın Kaynağının İzlenmesi ve Çözüm Anahtarı
Aslında, bu davanın kaynağı 4 Temmuz 2022'de Crema Finance'a yapılan saldırıya kadar uzanıyor. Shakeeb Ahmed, bu platforma karşı bir flaş kredi saldırısı gerçekleştirerek yaklaşık 9 milyon dolar kayba neden oldu. Ardından, 2.5 milyon dolarlık bir "beyaz şapka ödülü" önerisi sundu ve nihayetinde Crema Finance yaklaşık 1.68 milyon doları tazminat olarak kabul etmeyi kabul etti.
Nirvana Finance davası, Ahmed'in tutuklanmasının ardından gönüllü olarak ifade vermesiyle ortaya çıktı. Soruşturma ekipleri, şahsın kişisel bilgisayarındaki tarayıcı kayıtlarını analiz ederek ve kullandığı karıştırıcı protokoller, Tornado Cash ve Monero gibi araçları takip ederek, sonunda şüpheliyi belirlediler.
Çözümün anahtarı iki açıdan gelebilir: birincisi, saldırganın belirli bir borsa adresi ile etkileşim kayıtları; ikincisi ise Tornado Cash'in yanlış kullanımı. Ahmed, fonları yatırdıktan sonra kısa süre içinde geri çekim yaptı ve geri çekilen fonlar nihayetinde belirli bir merkezi borsa aracılığıyla aktarıldı. Bu ipuçları, kolluk kuvvetlerine önemli bir takip temeli sağladı.
İlham ve Etki
Nirvana Finance olayı, sadece mağdur projelere umut getirmekle kalmadı, aynı zamanda tüm kripto para endüstrisine değerli dersler sağladı. DApp geliştiricileri için bu, fon güvenliğinin önemini bir kez daha vurguladı. Aynı zamanda, bu vaka gelecekte benzer olayların ele alınmasında bir referans sunarak potansiyel saldırı eylemlerine karşı bir caydırıcı etkisi olması bekleniyor.
Kamu güvenlik güçlerinin kripto para suçlarına karşı mücadelesinin artmasıyla birlikte, gelecekte daha fazla çalınan fonun geri alınmasını bekleyebiliriz ve bu, sektörün sağlıklı gelişimine güçlü bir destek sağlayacaktır.