Solana'nın sağlam projelerinden Nirvana Finance yeniden başlatıldı: Akıllı sözleşme saldırısı nedeniyle mahkum edilen ilk vaka
Geçen hafta finansal piyasalarda hareketlilik fazlaydı, ABD Merkez Bankası faiz oranlarını 50 baz puan düşürdü, Japonya Merkez Bankası ise politikayı sabit tuttu. Bu, kısa vadede önemli bir olumsuz haberin ortaya çıkmasının pek olası olmadığını gösteriyor. Yatırımcılar, iki ana göstergesine dikkat edebilir: istihdam piyasasının iyileşme durumu ve enflasyon yeniden canlanma riski.
Dikkate değer olan, Solana ekosistemindeki algoritmik stabilcoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlattığını duyurmasıdır. Bu proje, 2022 Temmuz'unda 3.5 milyon dolarlık bir siber saldırıya uğrayarak durdurulmak zorunda kalmıştı. Projenin yeniden başlatılması, ilgili yargı süreçlerinin tamamlanmış olabileceği ve çalınan fonların geri alınmış olabileceği anlamına geliyor. Bu, akıllı sözleşmeler saldırısı nedeniyle mahkumiyetle sonuçlanan Amerika'daki ilk dava olabilir ve deniz hukuku sistemine önemli bir katkı sağlayarak benzer davaların işlenme verimliliğini artırabilir.
Nirvana Finance, ani kredi saldırısına uğradı
Nirvana Finance, Solana üzerinde bir algoritmik stabil coin projesidir ve 2022'nin başında başlatılmıştır. 28 Temmuz 2022'de, bir hacker, proje üzerinde flash kredi işlevini kullanarak yaklaşık 3.5 milyon dolarlık NIRV stabil coin teminatını çalmıştır. Proje sözleşmesi açık kaynak olmasa da, hacker saldırıyı başarılı bir şekilde gerçekleştirmiştir ve bu durum bazı içerden birinin yapmış olabileceği konusunda şüphelere yol açmıştır.
Proje ortak kurucusu Alex Hoffman, saldırıya uğrayan hafta ekibin denetim çalışmalarına yeni başladığını belirtti. Projenin potansiyel etkisini küçümsediğini itiraf etti, ta ki Çin medyasının raporları TVL'de bir patlama yaratana kadar. O sırada algoritmik stabilcoin alanı büyük ilgi görüyordu ve Solana CEO'su da denetim sürecinin hızlandırılmasını önermişti.
Saldırıdan sonra proje durakladı, ancak topluluk aktif kalmaya devam etti. Topluluk çalınan fonları sürekli izlese de, hackerların tornado ve Monero gibi gizlilik araçları kullanması nedeniyle izleme çalışmaları somut bir ilerleme kaydedemedi.
İlk akıllı sözleşmeler saldırısı mahkumiyet davası
2023年12月14日, davada bir dönüm noktası yaşandı. Shakeeb Ahmed adlı eski bir Amazon kıdemli yazılım güvenliği mühendisi, New York Güney Bölge Mahkemesi'nde Nirvana Finance saldırısıyla ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. Amerika Birleşik Devletleri Savcılığı, bunun akıllı sözleşmeler saldırısı nedeniyle mahkum edilen ilk dava olduğunu belirtti.
15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına sızmak ve dolandırıcılık yapmak suçundan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar projeye tahsis edilen hesaba geri aktarıldı ve bu durum fonların başarılı bir şekilde geri alındığını gösteriyor.
Olayın İzlenmesi ve Hacker Takibi
Aslında, bu olayın kaynağı, Temmuz 2022'de yaklaşık 9 milyon dolarlık kayba uğrayan merkeziyetsiz borsa Crema Finance'tir. Shakeeb Ahmed, bu platforma yönelik bir flaş kredi saldırısı gerçekleştirdi ve bağışıklık karşılığında 2.5 milyon dolarlık "beyaz şapka ödülü" teklif etti. Sonunda, Crema Finance yaklaşık 1.68 milyon dolarlık "ödülü" kabul etmeyi kabul etti.
Nirvana Finance saldırısı, hackerın yakalanmasının ardından gönüllü olarak itiraf edilmiştir. Kişisel bilgisayar tarayıcı kayıtlarının yanı sıra, Ahmed izini gizlemek için karışım protokolleri, Tornado ve Monero gibi yöntemler de kullanmıştır.
Takip sürecinde, SolanaFM'nin analizi, saldırganın bir merkezi borsa adresiyle etkileşimde bulunduğunu ortaya çıkardı. Ayrıca, Ahmed Tornado Cash kullanırken bir hata yaptı ve fonları yeterince karıştırmayı başaramadı. Sonuç olarak, merkezi borsa ile işbirliği yaparak, kolluk kuvvetleri New York'ta onu tutukladı.
Bu davanın başarılı bir şekilde çözülmesi sadece iyi bir haber değil, aynı zamanda iki önemli sorunu da vurgulamaktadır: Öncelikle, DApp geliştiricileri fon güvenliğine son derece önem vermelidir; İkincisi, bu tür davalar için artık bir işlem referansı bulunmaktadır ve benzer davranışlar üzerinde caydırıcı bir etkisi olması beklenmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
7
Repost
Share
Comment
0/400
BakedCatFanboy
· 12h ago
Çalınan paranın geri alınmasından sonra geri dönmeye cesaret ediyorum, biraz bir şey var.
View OriginalReply0
SchrodingerGas
· 08-14 06:23
Görünüşe göre V2 yeniden başlatıldı ama oyun maliyeti hâlâ ölçülemez. Farklı fiyatlar arasında Arbitraj riski hâlâ var.
View OriginalReply0
OnchainHolmes
· 08-14 06:18
Beyaz yıkamak her zaman güzel kokulu olacağı anlamına gelmez.
View OriginalReply0
WenAirdrop
· 08-14 06:15
düşüşe hiç aldırmayan trader, akıllı sözleşmelerdeki açıklardan mı korksun?
View OriginalReply0
metaverse_hermit
· 08-14 06:14
İstikrarlı ol, iş tamamdır. Ama bir şeyler karıştırmak istiyor gibi.
View OriginalReply0
HashBandit
· 08-14 06:09
bruh başka bir sol stablecoin... madencilik günlerimde bu karmaşıklığa ihtiyacımız yoktu, sadece ham hash gücü ve hayallerdi açıkçası
View OriginalReply0
fork_in_the_road
· 08-14 06:04
kripto dünyası insanları enayi yerine koymak bir kez daha.
Solana'nın istikrarlı projelerinden Nirvana Finance yeniden başlatıldı. İlk akıllı sözleşmeler saldırı mahkumiyet davası.
Solana'nın sağlam projelerinden Nirvana Finance yeniden başlatıldı: Akıllı sözleşme saldırısı nedeniyle mahkum edilen ilk vaka
Geçen hafta finansal piyasalarda hareketlilik fazlaydı, ABD Merkez Bankası faiz oranlarını 50 baz puan düşürdü, Japonya Merkez Bankası ise politikayı sabit tuttu. Bu, kısa vadede önemli bir olumsuz haberin ortaya çıkmasının pek olası olmadığını gösteriyor. Yatırımcılar, iki ana göstergesine dikkat edebilir: istihdam piyasasının iyileşme durumu ve enflasyon yeniden canlanma riski.
Dikkate değer olan, Solana ekosistemindeki algoritmik stabilcoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlattığını duyurmasıdır. Bu proje, 2022 Temmuz'unda 3.5 milyon dolarlık bir siber saldırıya uğrayarak durdurulmak zorunda kalmıştı. Projenin yeniden başlatılması, ilgili yargı süreçlerinin tamamlanmış olabileceği ve çalınan fonların geri alınmış olabileceği anlamına geliyor. Bu, akıllı sözleşmeler saldırısı nedeniyle mahkumiyetle sonuçlanan Amerika'daki ilk dava olabilir ve deniz hukuku sistemine önemli bir katkı sağlayarak benzer davaların işlenme verimliliğini artırabilir.
Nirvana Finance, ani kredi saldırısına uğradı
Nirvana Finance, Solana üzerinde bir algoritmik stabil coin projesidir ve 2022'nin başında başlatılmıştır. 28 Temmuz 2022'de, bir hacker, proje üzerinde flash kredi işlevini kullanarak yaklaşık 3.5 milyon dolarlık NIRV stabil coin teminatını çalmıştır. Proje sözleşmesi açık kaynak olmasa da, hacker saldırıyı başarılı bir şekilde gerçekleştirmiştir ve bu durum bazı içerden birinin yapmış olabileceği konusunda şüphelere yol açmıştır.
Proje ortak kurucusu Alex Hoffman, saldırıya uğrayan hafta ekibin denetim çalışmalarına yeni başladığını belirtti. Projenin potansiyel etkisini küçümsediğini itiraf etti, ta ki Çin medyasının raporları TVL'de bir patlama yaratana kadar. O sırada algoritmik stabilcoin alanı büyük ilgi görüyordu ve Solana CEO'su da denetim sürecinin hızlandırılmasını önermişti.
Saldırıdan sonra proje durakladı, ancak topluluk aktif kalmaya devam etti. Topluluk çalınan fonları sürekli izlese de, hackerların tornado ve Monero gibi gizlilik araçları kullanması nedeniyle izleme çalışmaları somut bir ilerleme kaydedemedi.
İlk akıllı sözleşmeler saldırısı mahkumiyet davası
2023年12月14日, davada bir dönüm noktası yaşandı. Shakeeb Ahmed adlı eski bir Amazon kıdemli yazılım güvenliği mühendisi, New York Güney Bölge Mahkemesi'nde Nirvana Finance saldırısıyla ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. Amerika Birleşik Devletleri Savcılığı, bunun akıllı sözleşmeler saldırısı nedeniyle mahkum edilen ilk dava olduğunu belirtti.
15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına sızmak ve dolandırıcılık yapmak suçundan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar projeye tahsis edilen hesaba geri aktarıldı ve bu durum fonların başarılı bir şekilde geri alındığını gösteriyor.
Olayın İzlenmesi ve Hacker Takibi
Aslında, bu olayın kaynağı, Temmuz 2022'de yaklaşık 9 milyon dolarlık kayba uğrayan merkeziyetsiz borsa Crema Finance'tir. Shakeeb Ahmed, bu platforma yönelik bir flaş kredi saldırısı gerçekleştirdi ve bağışıklık karşılığında 2.5 milyon dolarlık "beyaz şapka ödülü" teklif etti. Sonunda, Crema Finance yaklaşık 1.68 milyon dolarlık "ödülü" kabul etmeyi kabul etti.
Nirvana Finance saldırısı, hackerın yakalanmasının ardından gönüllü olarak itiraf edilmiştir. Kişisel bilgisayar tarayıcı kayıtlarının yanı sıra, Ahmed izini gizlemek için karışım protokolleri, Tornado ve Monero gibi yöntemler de kullanmıştır.
Takip sürecinde, SolanaFM'nin analizi, saldırganın bir merkezi borsa adresiyle etkileşimde bulunduğunu ortaya çıkardı. Ayrıca, Ahmed Tornado Cash kullanırken bir hata yaptı ve fonları yeterince karıştırmayı başaramadı. Sonuç olarak, merkezi borsa ile işbirliği yaparak, kolluk kuvvetleri New York'ta onu tutukladı.
Bu davanın başarılı bir şekilde çözülmesi sadece iyi bir haber değil, aynı zamanda iki önemli sorunu da vurgulamaktadır: Öncelikle, DApp geliştiricileri fon güvenliğine son derece önem vermelidir; İkincisi, bu tür davalar için artık bir işlem referansı bulunmaktadır ve benzer davranışlar üzerinde caydırıcı bir etkisi olması beklenmektedir.