مشروع عملة الخوارزمية المستقرة Solana Nirvana Finance يعيد التشغيل، يكشف عن حالات إدانة هجوم العقود الذكية
شهدت الأسواق المالية تغييرات مهمة الأسبوع الماضي، حيث اتخذ الاحتياطي الفيدرالي إجراءات خفض سعر الفائدة بشكل نسبي، حيث تم خفض المعدل بمقدار 50 نقطة أساس. في الوقت نفسه، اختار البنك المركزي الياباني الحفاظ على سياسته الحالية دون تغيير. تشير هذه القرارات إلى أنه من غير المحتمل ظهور معلومات سلبية مفرطة في الأجل القصير. عند تحليل هذا الوضع، من الضروري التركيز على عاملين رئيسيين: حالة تعافي سوق العمل ومخاطر تجدد التضخم.
مؤخراً، أثارت رسالة ملحوظة اهتماماً واسعاً. أعلن مشروع العملة الخوارزمية المستقرة في نظام سولانا، Nirvana Finance، عن إعادة تشغيل النسخة V2. كان المشروع قد تعرض لهجوم من قراصنة في يوليو 2022، مما أدى إلى خسارة تزيد عن 3.5 مليون دولار، مما أجبره على تعليق العمليات. من المثير للاهتمام أن القراصنة الذين هاجموا المشروع قد تم إدانتهم، وأن إعادة تشغيل المشروع تعني أن السلطات القضائية المعنية قد أكملت معالجة الأموال المسروقة. قد تصبح هذه الحادثة أول حالة في الولايات المتحدة يتم فيها إدانة شخص بسبب هجوم على العقود الذكية، مما يمثل علامة فارقة في النظام القانوني البحري، ومن المتوقع أن تحسن بشكل كبير من إجراءات التعامل مع القضايا المماثلة في المستقبل.
خلفية تعرض Nirvana Finance لهجوم اقتراض سريع
Nirvana Finance هو مشروع عملة خوارزمية مستقرة على بلوكتشين Solana، تم إطلاقه في أوائل عام 2022. تعرض المشروع لهجوم هاكر في 28 يوليو 2022، مما أدى إلى سرقة كافة الضمانات الخاصة بعملته المستقرة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يتم فتحه، إلا أن الهاكر تمكن من تنفيذ الهجوم من خلال استغلال ميزة الاقتراض السريع من Solend، وقد أثار هذا الحدث بعض التكهنات حول حدوث عمل داخلي.
من الجدير بالذكر أنه قبل التعرض للهجوم، كانت Nirvana Finance قد أعلنت أنها أكملت "التدقيق التلقائي"، لكن ثبت أن هذا التدقيق لم يكن له تأثير فعلي. كشف المؤسس المشارك للمشروع، أليكس هوفمان، في مقابلة له أنه في الأسبوع الذي وقع فيه الهجوم، بدأت الفريق للتو في العمل على التدقيق. اعترف بأنه في بداية المشروع لم يتوقعوا أن يحظوا بهذا القدر من الاهتمام، حتى أدت بعض التقارير من وسائل الإعلام الصينية إلى زيادة كبيرة في إجمالي قيمة القفل (TVL) الخاصة بهم. ومن السهل فهم ذلك، حيث كان المشروع في ذروة شهرته في ذلك الوقت، وأصبح مجال العملات الخوارزمية المستقرة هو محور السوق. بعد أن حقق المشروع نجاحًا أوليًا، اقترح أناتولي ياكوفينكو، الرئيس التنفيذي لشركة Solana، شخصيًا إجراء تدقيق على العقود الذكية، وحاول تسريع عملية التدقيق.
بعد سرقة الأموال، توقفت Nirvana Finance، لكن مجتمعها على Discord لا يزال يحافظ عليه موظفو الشركة. يستمر المجتمع في مراقبة تحركات الأموال المسروقة، ولكن نظرًا لأن القراصنة يستخدمون أدوات الخصوصية مثل Tornado وMonero لعزلها، لم تحقق جهود استرداد الأموال تقدمًا ملموسًا.
شهدت الأمور تحولاً في 14 ديسمبر 2023. اعترف Shakeeb Ahmed، مهندس أمان البرمجيات السابق في أمازون، في محكمة المنطقة الجنوبية في نيويورك بتهم الاحتيال الكمبيوتر المرتبطة بالهجوم على Nirvana Finance ومنصة عملة مشفرة لامركزية أخرى غير مسماة. قالت مكتب المدعي العام الأمريكي إنه كانت هذه هي المرة الأولى في التاريخ التي يُدان فيها شخص بسبب هجوم قرصنة على العقود الذكية.
على الرغم من أن المشروع تعرض للضغوط، فإن مؤسس Nirvana Finance لم يتوقف عند هذا الحد. بل انتقلوا لتطوير مشاريع أخرى، مثل superposition finance و concordia systems. وهذا يعكس أيضًا مزايا الحفاظ على درجة معينة من匿名ية، حيث يمكن على الأقل تجنب انتقال المشاعر السلبية.
في 15 أبريل 2024، تم إصدار الحكم في القضية. حُكم على Shakeeb Ahmed بالسجن ثلاث سنوات بتهمة اختراق واحتيال على اثنين من منصات تبادل العملات المشفرة. بعد ذلك، في 6 يونيو، تم تحويل الأموال المسروقة إلى الحساب المحدد من قبل الفريق، مما يشير إلى استرداد الأموال المسروقة من المشروع رسميًا.
المصدر الحقيقي للقضية: Crema Finance
في الواقع، يجب أن تكون بداية هذه القضية هي Crema Finance. تم حبس Nirvana Finance بعد أن تم الإبلاغ عنها طوعًا بعد اعتقال المخترق. كان Shakeeb Ahmed، البالغ من العمر 34 عامًا، مهندس أمان أول في شركة تكنولوجيا دولية، متخصصًا في العقود الذكية وتدقيق blockchain، وبارعًا في عكس هندسة البرمجيات. هذا يفسر لماذا تعرضت Nirvana للاختراق حتى في حالة عدم فتح مصدرها. تسمح تقنيات عكس الهندسة باستخدام برامج فك التجميع لاستعادة الشيفرة التنفيذية المجمعّة إلى لغة عالية المستوى قابلة للقراءة من قبل البشر. على الرغم من أن العقود ذات الصلة لم تكن مفتوحة المصدر، إلا أن جميع الشيفرات المجمعّة للعقود الذكية مخزنة على blockchain، ويمكن للمطورين المألوفين بهذه التقنية الوصول إليها بسهولة.
وفقًا للوثائق التي نشرتها وزارة العدل الأمريكية، فإن أصل القضية هو بورصة لامركزية تعرضت للاختراق في يوليو 2022 وخسرت حوالي 9 ملايين دولار، والتي يبدو أنها Crema Finance بعد المقارنة. في 4 يوليو 2022، قام Shakeeb Ahmed بهجوم عبر قرض فوري على المنصة، وعرض "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار مقابل استعادة أصول المستخدمين الآخرين والتنازل عن الملاحقة. في النهاية، وافقت Crema Finance على قبول "مكافأة القبعة البيضاء" بقيمة حوالي 1.68 مليون دولار.
حول عملية اعتقال Shakeeb Ahmed، هناك تفسيران محتملان. أولاً، وفقًا لتحليل SolanaFM، فإن المهاجم إما يتفاعل مع عنوان تبادل معين أو مع عنوان تبادل مرتبط بهذا التبادل، لأن مصدر الأموال الأولية للعنوان المهاجم يأتي من هنا. ثانيًا، قد يكون Ahmed قد ارتكب خطأ أثناء استخدام بروتوكول خلط العملات. نظرًا لأن قدرة البروتوكول على خلط الأموال مرتبطة بمدة إيداع الأموال، فإن مستوى الخلط لن يرتفع إلا بعد إيداع الأموال لفترة كافية ووجود عدد أكبر من معاملات الاسترداد. وبعد فترة قصيرة من حدوث الهجوم، قام أحمد بإيداع الأموال في هذا البروتوكول ثم استردها بسرعة، وأخيرًا دخلت الأموال المستردة إلى تبادل مركزي معين. يبدو أن هذا يشير إلى أن الجهات القضائية قد تعاونت مع التبادلات المركزية المذكورة أعلاه، وانتهى الأمر بتحديد موقع Shakeeb Ahmed واعتقاله في نيويورك.
بغض النظر عن ذلك، فإن استرداد الأموال المسروقة هو نتيجة إيجابية. تعكس هذه الحادثة مسألتين هامتين: أولاً، بالنسبة لمطوري DApp، يجب أن تكون أمان الأموال مسألة محورية يتم أخذها بعين الاعتبار. ثانياً، أصبح هناك الآن نموذج مرجعي للتعامل مع مثل هذه الحالات، مما ينبغي أن يكون له تأثير رادع معين على الجرائم ذات الصلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
4
مشاركة
تعليق
0/400
OnchainGossiper
· 07-19 16:23
لقد تم فتح السوق مرة أخرى، دعنا نرى كم من الأيام ستستمر هذه المرة.
شاهد النسخة الأصليةرد0
ForumMiningMaster
· 07-16 23:50
هاكر أيضا يخاف من القبض عليه هاها هذه الموجة مضحكة
شاهد النسخة الأصليةرد0
EyeOfTheTokenStorm
· 07-16 23:34
الحكم المنطقي الكمي في القضية التاريخية الأولى، يُنصح بالاحتفاظ بنسبة 20% من النقد بحذر
مشروع عملة مستقرة Solana Nirvana Finance يعيد التشغيل ويكشف عن أول حالة إدانة لهجوم على العقود الذكية
مشروع عملة الخوارزمية المستقرة Solana Nirvana Finance يعيد التشغيل، يكشف عن حالات إدانة هجوم العقود الذكية
شهدت الأسواق المالية تغييرات مهمة الأسبوع الماضي، حيث اتخذ الاحتياطي الفيدرالي إجراءات خفض سعر الفائدة بشكل نسبي، حيث تم خفض المعدل بمقدار 50 نقطة أساس. في الوقت نفسه، اختار البنك المركزي الياباني الحفاظ على سياسته الحالية دون تغيير. تشير هذه القرارات إلى أنه من غير المحتمل ظهور معلومات سلبية مفرطة في الأجل القصير. عند تحليل هذا الوضع، من الضروري التركيز على عاملين رئيسيين: حالة تعافي سوق العمل ومخاطر تجدد التضخم.
مؤخراً، أثارت رسالة ملحوظة اهتماماً واسعاً. أعلن مشروع العملة الخوارزمية المستقرة في نظام سولانا، Nirvana Finance، عن إعادة تشغيل النسخة V2. كان المشروع قد تعرض لهجوم من قراصنة في يوليو 2022، مما أدى إلى خسارة تزيد عن 3.5 مليون دولار، مما أجبره على تعليق العمليات. من المثير للاهتمام أن القراصنة الذين هاجموا المشروع قد تم إدانتهم، وأن إعادة تشغيل المشروع تعني أن السلطات القضائية المعنية قد أكملت معالجة الأموال المسروقة. قد تصبح هذه الحادثة أول حالة في الولايات المتحدة يتم فيها إدانة شخص بسبب هجوم على العقود الذكية، مما يمثل علامة فارقة في النظام القانوني البحري، ومن المتوقع أن تحسن بشكل كبير من إجراءات التعامل مع القضايا المماثلة في المستقبل.
خلفية تعرض Nirvana Finance لهجوم اقتراض سريع
Nirvana Finance هو مشروع عملة خوارزمية مستقرة على بلوكتشين Solana، تم إطلاقه في أوائل عام 2022. تعرض المشروع لهجوم هاكر في 28 يوليو 2022، مما أدى إلى سرقة كافة الضمانات الخاصة بعملته المستقرة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يتم فتحه، إلا أن الهاكر تمكن من تنفيذ الهجوم من خلال استغلال ميزة الاقتراض السريع من Solend، وقد أثار هذا الحدث بعض التكهنات حول حدوث عمل داخلي.
من الجدير بالذكر أنه قبل التعرض للهجوم، كانت Nirvana Finance قد أعلنت أنها أكملت "التدقيق التلقائي"، لكن ثبت أن هذا التدقيق لم يكن له تأثير فعلي. كشف المؤسس المشارك للمشروع، أليكس هوفمان، في مقابلة له أنه في الأسبوع الذي وقع فيه الهجوم، بدأت الفريق للتو في العمل على التدقيق. اعترف بأنه في بداية المشروع لم يتوقعوا أن يحظوا بهذا القدر من الاهتمام، حتى أدت بعض التقارير من وسائل الإعلام الصينية إلى زيادة كبيرة في إجمالي قيمة القفل (TVL) الخاصة بهم. ومن السهل فهم ذلك، حيث كان المشروع في ذروة شهرته في ذلك الوقت، وأصبح مجال العملات الخوارزمية المستقرة هو محور السوق. بعد أن حقق المشروع نجاحًا أوليًا، اقترح أناتولي ياكوفينكو، الرئيس التنفيذي لشركة Solana، شخصيًا إجراء تدقيق على العقود الذكية، وحاول تسريع عملية التدقيق.
بعد سرقة الأموال، توقفت Nirvana Finance، لكن مجتمعها على Discord لا يزال يحافظ عليه موظفو الشركة. يستمر المجتمع في مراقبة تحركات الأموال المسروقة، ولكن نظرًا لأن القراصنة يستخدمون أدوات الخصوصية مثل Tornado وMonero لعزلها، لم تحقق جهود استرداد الأموال تقدمًا ملموسًا.
شهدت الأمور تحولاً في 14 ديسمبر 2023. اعترف Shakeeb Ahmed، مهندس أمان البرمجيات السابق في أمازون، في محكمة المنطقة الجنوبية في نيويورك بتهم الاحتيال الكمبيوتر المرتبطة بالهجوم على Nirvana Finance ومنصة عملة مشفرة لامركزية أخرى غير مسماة. قالت مكتب المدعي العام الأمريكي إنه كانت هذه هي المرة الأولى في التاريخ التي يُدان فيها شخص بسبب هجوم قرصنة على العقود الذكية.
على الرغم من أن المشروع تعرض للضغوط، فإن مؤسس Nirvana Finance لم يتوقف عند هذا الحد. بل انتقلوا لتطوير مشاريع أخرى، مثل superposition finance و concordia systems. وهذا يعكس أيضًا مزايا الحفاظ على درجة معينة من匿名ية، حيث يمكن على الأقل تجنب انتقال المشاعر السلبية.
في 15 أبريل 2024، تم إصدار الحكم في القضية. حُكم على Shakeeb Ahmed بالسجن ثلاث سنوات بتهمة اختراق واحتيال على اثنين من منصات تبادل العملات المشفرة. بعد ذلك، في 6 يونيو، تم تحويل الأموال المسروقة إلى الحساب المحدد من قبل الفريق، مما يشير إلى استرداد الأموال المسروقة من المشروع رسميًا.
المصدر الحقيقي للقضية: Crema Finance
في الواقع، يجب أن تكون بداية هذه القضية هي Crema Finance. تم حبس Nirvana Finance بعد أن تم الإبلاغ عنها طوعًا بعد اعتقال المخترق. كان Shakeeb Ahmed، البالغ من العمر 34 عامًا، مهندس أمان أول في شركة تكنولوجيا دولية، متخصصًا في العقود الذكية وتدقيق blockchain، وبارعًا في عكس هندسة البرمجيات. هذا يفسر لماذا تعرضت Nirvana للاختراق حتى في حالة عدم فتح مصدرها. تسمح تقنيات عكس الهندسة باستخدام برامج فك التجميع لاستعادة الشيفرة التنفيذية المجمعّة إلى لغة عالية المستوى قابلة للقراءة من قبل البشر. على الرغم من أن العقود ذات الصلة لم تكن مفتوحة المصدر، إلا أن جميع الشيفرات المجمعّة للعقود الذكية مخزنة على blockchain، ويمكن للمطورين المألوفين بهذه التقنية الوصول إليها بسهولة.
وفقًا للوثائق التي نشرتها وزارة العدل الأمريكية، فإن أصل القضية هو بورصة لامركزية تعرضت للاختراق في يوليو 2022 وخسرت حوالي 9 ملايين دولار، والتي يبدو أنها Crema Finance بعد المقارنة. في 4 يوليو 2022، قام Shakeeb Ahmed بهجوم عبر قرض فوري على المنصة، وعرض "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار مقابل استعادة أصول المستخدمين الآخرين والتنازل عن الملاحقة. في النهاية، وافقت Crema Finance على قبول "مكافأة القبعة البيضاء" بقيمة حوالي 1.68 مليون دولار.
حول عملية اعتقال Shakeeb Ahmed، هناك تفسيران محتملان. أولاً، وفقًا لتحليل SolanaFM، فإن المهاجم إما يتفاعل مع عنوان تبادل معين أو مع عنوان تبادل مرتبط بهذا التبادل، لأن مصدر الأموال الأولية للعنوان المهاجم يأتي من هنا. ثانيًا، قد يكون Ahmed قد ارتكب خطأ أثناء استخدام بروتوكول خلط العملات. نظرًا لأن قدرة البروتوكول على خلط الأموال مرتبطة بمدة إيداع الأموال، فإن مستوى الخلط لن يرتفع إلا بعد إيداع الأموال لفترة كافية ووجود عدد أكبر من معاملات الاسترداد. وبعد فترة قصيرة من حدوث الهجوم، قام أحمد بإيداع الأموال في هذا البروتوكول ثم استردها بسرعة، وأخيرًا دخلت الأموال المستردة إلى تبادل مركزي معين. يبدو أن هذا يشير إلى أن الجهات القضائية قد تعاونت مع التبادلات المركزية المذكورة أعلاه، وانتهى الأمر بتحديد موقع Shakeeb Ahmed واعتقاله في نيويورك.
بغض النظر عن ذلك، فإن استرداد الأموال المسروقة هو نتيجة إيجابية. تعكس هذه الحادثة مسألتين هامتين: أولاً، بالنسبة لمطوري DApp، يجب أن تكون أمان الأموال مسألة محورية يتم أخذها بعين الاعتبار. ثانياً، أصبح هناك الآن نموذج مرجعي للتعامل مع مثل هذه الحالات، مما ينبغي أن يكون له تأثير رادع معين على الجرائم ذات الصلة.