Solana'nın istikrarlı projesi Nirvana Finance yeniden başlatıldı: Akıllı sözleşme saldırısı nedeniyle mahkum edilen ilk vaka
Geçen hafta birçok önemli olay meydana geldi, bunlar arasında ABD Merkez Bankası'nın faiz oranını 50 baz puan düşürmesi ve Japonya Merkez Bankası'nın faiz oranını sabit tutma kararı geniş bir dikkat çekti. Bu kararlar, önümüzdeki birkaç hafta içinde aşırı olumsuz bilgilerin ortaya çıkmayacağını gösteriyor. Bu bağlamda, yatırımcıların iki ana faktöre odaklanması gerekiyor: istihdam piyasasının toparlanma durumu ve enflasyonun yeniden alevlenme riski.
Bunun yanı sıra, dikkat çekici bir haber, Solana üzerindeki algoritmik stabilcoin projesi Nirvana Finance'in V2 versiyonunu yeniden başlattığını duyurmasıdır. Bu proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3.5 milyon doların üzerinde kayıp yaşadıktan sonra faaliyetlerini durdurmak zorunda kalmıştı. Son yeniden başlatma, ilgili yargı kurumlarının çalınan fonların işlenmesini tamamlamış olabileceğini göstermektedir. Bu olay, Amerika Birleşik Devletleri'nde bir akıllı sözleşme saldırısı nedeniyle mahkum edilen ilk vaka olma potansiyeline sahip olup, deniz hukuku sisteminde sembolik bir öneme sahiptir ve benzer davaların işlenme etkinliğini önemli ölçüde artırması beklenmektedir.
Nirvana Finance'ın flash loan saldırısına uğramasının arka planı
Nirvana Finance, Solana blockchain'inde bir algoritmik stabilcoin projesidir. Proje 2022'nin başında başlatıldı, ancak aynı yılın 28 Temmuz'unda bir siber saldırıya uğrayarak protokoldeki stabilcoin NIRV'nin tüm teminatları (yaklaşık 3.5 milyon dolar) çalındı. Projenin akıllı sözleşmeleri açık kaynak olmasa da, hackerlar yine de bir borç verme platformunun flaş kredi işlevini kullanarak başarılı bir şekilde kazanç elde ettiler, bu durum bazı içerden bir saldırı spekülasyonlarını tetikledi.
Dikkate değer olan, Nirvana Finance'ın bir saldırıya uğramadan önce "otomatik denetim" tamamladığını iddia etmesine rağmen, bu denetimin beklenen etkiyi göstermediğidir. Projenin kurucu ortağı Alex Hoffman, medya ile yaptığı bir röportajda, ekibin saldırıya uğradıkları hafta resmi denetim çalışmalarına başlamayı planladığını belirtti. Projenin başlangıcında bu kadar büyük bir ilgi göreceğini tahmin etmediklerini kabul etti ve bazı Çin medyası raporlarının toplam kilitli değer (TVL) üzerinde büyük bir artışa neden olduğunu söyledi. Bu durum, o dönemde algoritmik stabil coin alanının dikkat çekici olduğu bir bağlamda sık karşılaşılan bir durum değildir.
Projeler ilk başarıyı elde ettikten sonra, bir blockchain platformunun CEO'su akıllı sözleşmelerin denetimini gerçekleştirmeyi önerdi ve denetim sürecini hızlandırmaya çalıştı. Ancak, teminatın çalınmasının ardından proje duraklama dönemine girdi ve yalnızca topluluk platformu resmi personel tarafından yönetilmeye devam etti. Bu süre zarfında, topluluk çalınan fonların hareketlerini sürekli izledi, ancak hackerların fonları izole etmek için bazı karıştırma araçları ve anonim kripto para birimleri kullanması nedeniyle, geri alma çalışmaları somut bir ilerleme kaydedemedi.
Davanın Dönüm Noktası ve Adalet Süreci
2023年12月14日,案件迎来重大转折。一名曾在某科技巨头任职的高级软件安全工程师Shakeeb Ahmed在纽约南区法院承认了与Nirvana Finance ve başka bir merkeziyetsiz kripto para borsası遭黑客攻击有关的计算机欺诈指控。美国检察官办公室表示,这是历史上首次因黑客攻击 akıllı sözleşmeler而被定罪的案件。
Proje saldırıya uğramasına rağmen, Nirvana Finance'ın kurucuları yenilik yapmayı durdurmadı, aksine superposition finance ve concordia systems gibi diğer projeleri geliştirmeye yöneldiler. Bu, en azından olumsuz duyguların yayılmasını önleyebilmek için belirli bir anonimliği korumanın avantajlarını da vurguluyor.
2024 yılı 15 Nisan'da davanın karara bağlanması bekleniyor. Shakeeb Ahmed, iki kripto para borsasına sızma ve dolandırıcılık nedeniyle üç yıl hapis cezasına çarptırıldı. Ardından 6 Haziran'da, çalınan fonların proje tarafından belirlenen hesaba geri aktarılması, fonların resmi olarak geri alındığını gösteriyor.
Davanın Gerçekleri ve Soruşturma Süreci
Aslında, tüm davanın kaynağı başka bir merkeziyetsiz borsa olmalı, Nirvana Finance, hackerın yakalanmasından sonra gönüllü olarak ortaya çıktı. ABD Adalet Bakanlığı'nın kamuya açık belgelerine göre, dava, Temmuz 2022'de bir merkeziyetsiz borsanın saldırıya uğramasıyla başladı ve yaklaşık 9 milyon dolar kaybedildi. Bilgilerin karşılaştırılması yoluyla, bu borsanın muhtemelen bir DEX olduğu ortaya çıktı. Shakeeb Ahmed, 4 Temmuz 2022'de bu platforma bir flaş kredi saldırısı düzenledi ve kovuşturmadan vazgeçmek için 2,5 milyon dolarlık "beyaz şapka ödülü" talep etti. Sonunda, bu platform yaklaşık 1,68 milyon dolarlık "ödülü" kabul etmeyi kabul etti.
Shakeeb Ahmed'in tutuklanmasındaki anahtar, saldırıyı gerçekleştirdikten sonra aldığı bir dizi eylemde yatıyor. Kişisel bilgisayarındaki web tarayıcı geçmişinin analizinin yanı sıra, araştırmacılar onun bir dizi karıştırma yöntemleri kullandığını, bunlar arasında karıştırma protokolleri ve anonim kripto paraların bulunduğunu keşfettiler.
Bir blockchain analiz platformunun raporuna göre, saldırganlar ya bir merkezi borsa adresiyle etkileşimde bulunmuş ya da bu borsa ile ilişkili olan iç içe geçmiş borsa adresiyle etkileşimde bulunmuş. Ayrıca, Ahmed bir karıştırma aracı kullanırken hata yaptı. Fonları yatırdıktan kısa bir süre sonra geri çekim yaptı ve geri çekilen fonlar nihayetinde başka bir merkezi borsa hesabına gitti. Bu ipuçları, kolluk kuvvetlerinin bu merkezi borsalarla işbirliği yaparak nihayetinde New York'ta Shakeeb Ahmed'i yakalamış olabileceğini ima ediyor.
Sonuç
Çalınan fonların geri alınması şüphesiz olumlu bir gelişmedir. Bu olay iki önemli konuyu öne çıkarıyor: Öncelikle, merkeziyetsiz uygulama geliştiricileri için fon güvenliği birinci öncelik olmalıdır. İkincisi, bu tür vakalar için artık bir işlem referans şablonu var, bu da benzer yasadışı eylemler üzerinde belirli bir caydırıcı etki yaratabilir. Kripto para endüstrisinin sürekli gelişimi ile birlikte, güvenlik ve düzenleme konularında daha fazla ilerleme görmeyi umuyoruz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
5
Repost
Share
Comment
0/400
BoredStaker
· 08-18 14:27
Ah bu akıllı sözleşmeler saldırısı da mahkumiyet getirebilir mi?
Solana Algoritmik Stablecoin projesi Nirvana Finance yeniden başlatıldı. İlk akıllı sözleşmeler saldırı mahkumiyet davası.
Solana'nın istikrarlı projesi Nirvana Finance yeniden başlatıldı: Akıllı sözleşme saldırısı nedeniyle mahkum edilen ilk vaka
Geçen hafta birçok önemli olay meydana geldi, bunlar arasında ABD Merkez Bankası'nın faiz oranını 50 baz puan düşürmesi ve Japonya Merkez Bankası'nın faiz oranını sabit tutma kararı geniş bir dikkat çekti. Bu kararlar, önümüzdeki birkaç hafta içinde aşırı olumsuz bilgilerin ortaya çıkmayacağını gösteriyor. Bu bağlamda, yatırımcıların iki ana faktöre odaklanması gerekiyor: istihdam piyasasının toparlanma durumu ve enflasyonun yeniden alevlenme riski.
Bunun yanı sıra, dikkat çekici bir haber, Solana üzerindeki algoritmik stabilcoin projesi Nirvana Finance'in V2 versiyonunu yeniden başlattığını duyurmasıdır. Bu proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3.5 milyon doların üzerinde kayıp yaşadıktan sonra faaliyetlerini durdurmak zorunda kalmıştı. Son yeniden başlatma, ilgili yargı kurumlarının çalınan fonların işlenmesini tamamlamış olabileceğini göstermektedir. Bu olay, Amerika Birleşik Devletleri'nde bir akıllı sözleşme saldırısı nedeniyle mahkum edilen ilk vaka olma potansiyeline sahip olup, deniz hukuku sisteminde sembolik bir öneme sahiptir ve benzer davaların işlenme etkinliğini önemli ölçüde artırması beklenmektedir.
Nirvana Finance'ın flash loan saldırısına uğramasının arka planı
Nirvana Finance, Solana blockchain'inde bir algoritmik stabilcoin projesidir. Proje 2022'nin başında başlatıldı, ancak aynı yılın 28 Temmuz'unda bir siber saldırıya uğrayarak protokoldeki stabilcoin NIRV'nin tüm teminatları (yaklaşık 3.5 milyon dolar) çalındı. Projenin akıllı sözleşmeleri açık kaynak olmasa da, hackerlar yine de bir borç verme platformunun flaş kredi işlevini kullanarak başarılı bir şekilde kazanç elde ettiler, bu durum bazı içerden bir saldırı spekülasyonlarını tetikledi.
Dikkate değer olan, Nirvana Finance'ın bir saldırıya uğramadan önce "otomatik denetim" tamamladığını iddia etmesine rağmen, bu denetimin beklenen etkiyi göstermediğidir. Projenin kurucu ortağı Alex Hoffman, medya ile yaptığı bir röportajda, ekibin saldırıya uğradıkları hafta resmi denetim çalışmalarına başlamayı planladığını belirtti. Projenin başlangıcında bu kadar büyük bir ilgi göreceğini tahmin etmediklerini kabul etti ve bazı Çin medyası raporlarının toplam kilitli değer (TVL) üzerinde büyük bir artışa neden olduğunu söyledi. Bu durum, o dönemde algoritmik stabil coin alanının dikkat çekici olduğu bir bağlamda sık karşılaşılan bir durum değildir.
Projeler ilk başarıyı elde ettikten sonra, bir blockchain platformunun CEO'su akıllı sözleşmelerin denetimini gerçekleştirmeyi önerdi ve denetim sürecini hızlandırmaya çalıştı. Ancak, teminatın çalınmasının ardından proje duraklama dönemine girdi ve yalnızca topluluk platformu resmi personel tarafından yönetilmeye devam etti. Bu süre zarfında, topluluk çalınan fonların hareketlerini sürekli izledi, ancak hackerların fonları izole etmek için bazı karıştırma araçları ve anonim kripto para birimleri kullanması nedeniyle, geri alma çalışmaları somut bir ilerleme kaydedemedi.
Davanın Dönüm Noktası ve Adalet Süreci
2023年12月14日,案件迎来重大转折。一名曾在某科技巨头任职的高级软件安全工程师Shakeeb Ahmed在纽约南区法院承认了与Nirvana Finance ve başka bir merkeziyetsiz kripto para borsası遭黑客攻击有关的计算机欺诈指控。美国检察官办公室表示,这是历史上首次因黑客攻击 akıllı sözleşmeler而被定罪的案件。
Proje saldırıya uğramasına rağmen, Nirvana Finance'ın kurucuları yenilik yapmayı durdurmadı, aksine superposition finance ve concordia systems gibi diğer projeleri geliştirmeye yöneldiler. Bu, en azından olumsuz duyguların yayılmasını önleyebilmek için belirli bir anonimliği korumanın avantajlarını da vurguluyor.
2024 yılı 15 Nisan'da davanın karara bağlanması bekleniyor. Shakeeb Ahmed, iki kripto para borsasına sızma ve dolandırıcılık nedeniyle üç yıl hapis cezasına çarptırıldı. Ardından 6 Haziran'da, çalınan fonların proje tarafından belirlenen hesaba geri aktarılması, fonların resmi olarak geri alındığını gösteriyor.
Davanın Gerçekleri ve Soruşturma Süreci
Aslında, tüm davanın kaynağı başka bir merkeziyetsiz borsa olmalı, Nirvana Finance, hackerın yakalanmasından sonra gönüllü olarak ortaya çıktı. ABD Adalet Bakanlığı'nın kamuya açık belgelerine göre, dava, Temmuz 2022'de bir merkeziyetsiz borsanın saldırıya uğramasıyla başladı ve yaklaşık 9 milyon dolar kaybedildi. Bilgilerin karşılaştırılması yoluyla, bu borsanın muhtemelen bir DEX olduğu ortaya çıktı. Shakeeb Ahmed, 4 Temmuz 2022'de bu platforma bir flaş kredi saldırısı düzenledi ve kovuşturmadan vazgeçmek için 2,5 milyon dolarlık "beyaz şapka ödülü" talep etti. Sonunda, bu platform yaklaşık 1,68 milyon dolarlık "ödülü" kabul etmeyi kabul etti.
Shakeeb Ahmed'in tutuklanmasındaki anahtar, saldırıyı gerçekleştirdikten sonra aldığı bir dizi eylemde yatıyor. Kişisel bilgisayarındaki web tarayıcı geçmişinin analizinin yanı sıra, araştırmacılar onun bir dizi karıştırma yöntemleri kullandığını, bunlar arasında karıştırma protokolleri ve anonim kripto paraların bulunduğunu keşfettiler.
Bir blockchain analiz platformunun raporuna göre, saldırganlar ya bir merkezi borsa adresiyle etkileşimde bulunmuş ya da bu borsa ile ilişkili olan iç içe geçmiş borsa adresiyle etkileşimde bulunmuş. Ayrıca, Ahmed bir karıştırma aracı kullanırken hata yaptı. Fonları yatırdıktan kısa bir süre sonra geri çekim yaptı ve geri çekilen fonlar nihayetinde başka bir merkezi borsa hesabına gitti. Bu ipuçları, kolluk kuvvetlerinin bu merkezi borsalarla işbirliği yaparak nihayetinde New York'ta Shakeeb Ahmed'i yakalamış olabileceğini ima ediyor.
Sonuç
Çalınan fonların geri alınması şüphesiz olumlu bir gelişmedir. Bu olay iki önemli konuyu öne çıkarıyor: Öncelikle, merkeziyetsiz uygulama geliştiricileri için fon güvenliği birinci öncelik olmalıdır. İkincisi, bu tür vakalar için artık bir işlem referans şablonu var, bu da benzer yasadışı eylemler üzerinde belirli bir caydırıcı etki yaratabilir. Kripto para endüstrisinin sürekli gelişimi ile birlikte, güvenlik ve düzenleme konularında daha fazla ilerleme görmeyi umuyoruz.