Proyek Algoritme Stablecoin Solana Nirvana Finance dimulai kembali, mengungkap kasus kriminal serangan smart contract
Minggu lalu, pasar keuangan mengalami perubahan penting, dengan Federal Reserve mengambil langkah penurunan suku bunga yang relatif agresif, menurunkan suku bunga sebesar 50 basis poin. Sementara itu, Bank Jepang memilih untuk mempertahankan kebijakan yang ada. Keputusan-keputusan ini menunjukkan bahwa dalam jangka pendek, kemungkinan tidak akan ada informasi yang terlalu negatif. Dalam menganalisis situasi ini, perlu fokus pada dua faktor kunci: pemulihan pasar tenaga kerja dan risiko terjadinya inflasi kembali.
Baru-baru ini, sebuah berita menarik perhatian luas. Proyek algoritme stablecoin Nirvana Finance dalam ekosistem Solana mengumumkan peluncuran kembali versi V2. Proyek ini pernah diserang oleh peretas pada Juli 2022, kehilangan lebih dari 3,5 juta dolar, dan kemudian terpaksa menghentikan operasinya. Menariknya, peretas yang menyerang proyek tersebut telah dijatuhi hukuman, dan peluncuran kembali proyek ini berarti bahwa lembaga peradilan terkait mungkin telah menyelesaikan penanganan dana yang dicuri. Peristiwa ini bisa menjadi kasus pertama di AS yang dihukum karena serangan smart contract, yang memiliki makna penting untuk sistem hukum laut, diharapkan dapat secara signifikan memperbaiki proses penanganan kasus serupa di masa depan.
Latar Belakang Serangan Pinjaman Kilat pada Nirvana Finance
Nirvana Finance adalah proyek algoritme stablecoin di blockchain Solana yang diluncurkan pada awal 2022. Proyek ini mengalami serangan peretas pada 28 Juli 2022, yang mengakibatkan semua jaminan stablecoin NIRV (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak open source, peretas berhasil melaksanakan serangan tersebut dengan memanfaatkan fitur pinjaman cepat Solend, dan kejadian ini juga memicu beberapa spekulasi tentang kemungkinan keterlibatan internal.
Perlu dicatat bahwa sebelum diserang, Nirvana Finance mengklaim telah menyelesaikan "audit otomatis", tetapi faktanya audit tersebut tidak memberikan dampak nyata. Salah satu pendiri proyek, Alex Hoffman, mengungkapkan dalam sebuah wawancara bahwa tepat pada minggu terjadinya serangan, tim baru mulai melakukan pekerjaan audit. Dia mengakui bahwa pada awal proyek, mereka tidak mengantisipasi akan mendapatkan perhatian yang begitu luas, sampai beberapa laporan media China menyebabkan total nilai terkunci (TVL) mereka meningkat secara signifikan. Ini juga tidak sulit dipahami, karena pada saat itu proyek Luna sedang dalam masa kejayaannya, sehingga jalur stablecoin algoritma secara alami menjadi fokus pasar. Setelah proyek mencapai keberhasilan awal, CEO Solana, Anatoly Yakovenko, secara pribadi menyarankan untuk melakukan audit smart contract dan mencoba mempercepat proses audit.
Setelah dana dicuri, Nirvana Finance terhenti, tetapi komunitas Discordnya masih dikelola oleh staf resmi. Komunitas terus memantau pergerakan dana yang dicuri, tetapi upaya untuk mendapatkan kembali dana tersebut tidak berhasil mencapai kemajuan yang berarti karena peretas menggunakan alat privasi seperti tornado dan Monero untuk mengisolasi.
Situasi berubah pada 14 Desember 2023. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengakui di pengadilan distrik selatan New York atas tuduhan penipuan komputer terkait serangan terhadap Nirvana Finance dan satu bursa kripto terdesentralisasi lainnya yang tidak disebutkan namanya. Kantor kejaksaan AS menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena serangan terhadap smart contract.
Meskipun proyek mengalami pukulan, pendiri Nirvana Finance tidak berhenti di situ. Mereka beralih untuk mengembangkan proyek lain, seperti superposition finance dan concordia systems. Ini juga mencerminkan keuntungan menjaga tingkat anonimitas tertentu, setidaknya dapat menghindari pergeseran emosi negatif.
Pada 15 April 2024, kasus ini mencapai putusan. Shakeeb Ahmed dijatuhi hukuman penjara selama tiga tahun karena meretas dan menipu dua bursa kripto. Kemudian pada 6 Juni, dana yang dicuri dipindahkan kembali ke rekening yang ditunjuk oleh tim, menandai pemulihan resmi dana yang dicuri dari proyek.
Sumber sebenarnya dari kasus: Crema Finance
Sebenarnya, sumber kasus ini seharusnya adalah Crema Finance. Nirvana Finance dikunci setelah pelaku peretasan ditangkap dan mengaku secara sukarela. Saat itu, Shakeeb Ahmed yang berusia 34 tahun adalah seorang insinyur keamanan senior di sebuah perusahaan teknologi internasional, yang mengkhususkan diri dalam smart contract dan audit blockchain, serta ahli dalam rekayasa perangkat lunak terbalik. Ini menjelaskan mengapa Nirvana bahkan diserang meskipun belum diopen source. Teknik rekayasa terbalik memungkinkan penggunaan perangkat lunak dekompilasi untuk mengembalikan kode eksekusi yang telah dikompilasi menjadi bahasa tingkat tinggi yang dapat dibaca manusia. Meskipun kontrak terkait tidak diopen source, semua kode kompilasi dari smart contract disimpan di blockchain, dan pengembang yang familiar dengan teknik ini dapat dengan mudah mengaksesnya.
Menurut dokumen yang dipublikasikan oleh Departemen Kehakiman AS, seluruh sumber kasus ini adalah sebuah bursa terdesentralisasi yang diserang pada bulan Juli 2022 dan kehilangan sekitar 9 juta dolar AS, yang diperkirakan adalah Crema Finance. Pada 4 Juli 2022, Shakeeb Ahmed menyerang platform tersebut melalui serangan pinjaman kilat dan menawarkan "hadiah topi putih" sebesar 2,5 juta dolar AS sebagai imbalan untuk mengembalikan aset pengguna lain dan membatalkan tuntutan. Akhirnya, Crema Finance setuju untuk menerima "hadiah topi putih" sebesar sekitar 1,68 juta dolar AS.
Tentang proses penangkapan Shakeeb Ahmed, ada dua kemungkinan penjelasan. Pertama, menurut analisis SolanaFM, pelaku serangan baik berinteraksi dengan alamat bursa tertentu atau dengan alamat bursa yang terkait dengan bursa tersebut, karena sumber dana awal alamat serangan berasal dari sini. Kedua, Ahmed mungkin melakukan kesalahan saat menggunakan suatu protokol pencampuran koin. Karena kemampuan protokol tersebut dalam mencampur dana terkait dengan lamanya waktu dana disimpan, hanya dengan menyimpan dalam waktu yang cukup lama dan banyak transaksi penukaran yang terjadi, tingkat pencampuran akan meningkat. Namun, tidak lama setelah serangan terjadi, Ahmed menyimpan dana ke dalam protokol tersebut dan segera melakukan penukaran, dan dana yang ditukar akhirnya masuk ke suatu bursa terpusat. Ini tampaknya mengisyaratkan bahwa pihak berwenang bekerja sama dengan kedua bursa terpusat tersebut, dan akhirnya berhasil menemukan dan menangkap Shakeeb Ahmed di New York.
Bagaimanapun, pemulihan dana yang dicuri adalah hasil yang positif. Peristiwa ini mencerminkan dua masalah penting: pertama, bagi pengembang DApp, keamanan dana adalah isu inti yang harus dipertimbangkan dengan serius. Kedua, kasus semacam ini sekarang memiliki template penanganan yang dapat memberikan efek jera tertentu terhadap tindakan kriminal terkait.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
4
Posting ulang
Bagikan
Komentar
0/400
OnchainGossiper
· 07-19 16:23
Sudah dibuka lagi, kan? Mari kita lihat berapa hari kali ini bertahan.
Lihat AsliBalas0
ForumMiningMaster
· 07-16 23:50
Hacker juga takut ditangkap ya, ini lucu.
Lihat AsliBalas0
EyeOfTheTokenStorm
· 07-16 23:34
Logika kuantitatif dari kasus sejarah pertama, disarankan untuk menjaga posisi 20% dalam bentuk kas dengan hati-hati.
Proyek stablecoin Solana, Nirvana Finance, memulai kembali dan mengungkapkan kasus hukuman pertama untuk serangan smart contract.
Proyek Algoritme Stablecoin Solana Nirvana Finance dimulai kembali, mengungkap kasus kriminal serangan smart contract
Minggu lalu, pasar keuangan mengalami perubahan penting, dengan Federal Reserve mengambil langkah penurunan suku bunga yang relatif agresif, menurunkan suku bunga sebesar 50 basis poin. Sementara itu, Bank Jepang memilih untuk mempertahankan kebijakan yang ada. Keputusan-keputusan ini menunjukkan bahwa dalam jangka pendek, kemungkinan tidak akan ada informasi yang terlalu negatif. Dalam menganalisis situasi ini, perlu fokus pada dua faktor kunci: pemulihan pasar tenaga kerja dan risiko terjadinya inflasi kembali.
Baru-baru ini, sebuah berita menarik perhatian luas. Proyek algoritme stablecoin Nirvana Finance dalam ekosistem Solana mengumumkan peluncuran kembali versi V2. Proyek ini pernah diserang oleh peretas pada Juli 2022, kehilangan lebih dari 3,5 juta dolar, dan kemudian terpaksa menghentikan operasinya. Menariknya, peretas yang menyerang proyek tersebut telah dijatuhi hukuman, dan peluncuran kembali proyek ini berarti bahwa lembaga peradilan terkait mungkin telah menyelesaikan penanganan dana yang dicuri. Peristiwa ini bisa menjadi kasus pertama di AS yang dihukum karena serangan smart contract, yang memiliki makna penting untuk sistem hukum laut, diharapkan dapat secara signifikan memperbaiki proses penanganan kasus serupa di masa depan.
Latar Belakang Serangan Pinjaman Kilat pada Nirvana Finance
Nirvana Finance adalah proyek algoritme stablecoin di blockchain Solana yang diluncurkan pada awal 2022. Proyek ini mengalami serangan peretas pada 28 Juli 2022, yang mengakibatkan semua jaminan stablecoin NIRV (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak open source, peretas berhasil melaksanakan serangan tersebut dengan memanfaatkan fitur pinjaman cepat Solend, dan kejadian ini juga memicu beberapa spekulasi tentang kemungkinan keterlibatan internal.
Perlu dicatat bahwa sebelum diserang, Nirvana Finance mengklaim telah menyelesaikan "audit otomatis", tetapi faktanya audit tersebut tidak memberikan dampak nyata. Salah satu pendiri proyek, Alex Hoffman, mengungkapkan dalam sebuah wawancara bahwa tepat pada minggu terjadinya serangan, tim baru mulai melakukan pekerjaan audit. Dia mengakui bahwa pada awal proyek, mereka tidak mengantisipasi akan mendapatkan perhatian yang begitu luas, sampai beberapa laporan media China menyebabkan total nilai terkunci (TVL) mereka meningkat secara signifikan. Ini juga tidak sulit dipahami, karena pada saat itu proyek Luna sedang dalam masa kejayaannya, sehingga jalur stablecoin algoritma secara alami menjadi fokus pasar. Setelah proyek mencapai keberhasilan awal, CEO Solana, Anatoly Yakovenko, secara pribadi menyarankan untuk melakukan audit smart contract dan mencoba mempercepat proses audit.
Setelah dana dicuri, Nirvana Finance terhenti, tetapi komunitas Discordnya masih dikelola oleh staf resmi. Komunitas terus memantau pergerakan dana yang dicuri, tetapi upaya untuk mendapatkan kembali dana tersebut tidak berhasil mencapai kemajuan yang berarti karena peretas menggunakan alat privasi seperti tornado dan Monero untuk mengisolasi.
Situasi berubah pada 14 Desember 2023. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengakui di pengadilan distrik selatan New York atas tuduhan penipuan komputer terkait serangan terhadap Nirvana Finance dan satu bursa kripto terdesentralisasi lainnya yang tidak disebutkan namanya. Kantor kejaksaan AS menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena serangan terhadap smart contract.
Meskipun proyek mengalami pukulan, pendiri Nirvana Finance tidak berhenti di situ. Mereka beralih untuk mengembangkan proyek lain, seperti superposition finance dan concordia systems. Ini juga mencerminkan keuntungan menjaga tingkat anonimitas tertentu, setidaknya dapat menghindari pergeseran emosi negatif.
Pada 15 April 2024, kasus ini mencapai putusan. Shakeeb Ahmed dijatuhi hukuman penjara selama tiga tahun karena meretas dan menipu dua bursa kripto. Kemudian pada 6 Juni, dana yang dicuri dipindahkan kembali ke rekening yang ditunjuk oleh tim, menandai pemulihan resmi dana yang dicuri dari proyek.
Sumber sebenarnya dari kasus: Crema Finance
Sebenarnya, sumber kasus ini seharusnya adalah Crema Finance. Nirvana Finance dikunci setelah pelaku peretasan ditangkap dan mengaku secara sukarela. Saat itu, Shakeeb Ahmed yang berusia 34 tahun adalah seorang insinyur keamanan senior di sebuah perusahaan teknologi internasional, yang mengkhususkan diri dalam smart contract dan audit blockchain, serta ahli dalam rekayasa perangkat lunak terbalik. Ini menjelaskan mengapa Nirvana bahkan diserang meskipun belum diopen source. Teknik rekayasa terbalik memungkinkan penggunaan perangkat lunak dekompilasi untuk mengembalikan kode eksekusi yang telah dikompilasi menjadi bahasa tingkat tinggi yang dapat dibaca manusia. Meskipun kontrak terkait tidak diopen source, semua kode kompilasi dari smart contract disimpan di blockchain, dan pengembang yang familiar dengan teknik ini dapat dengan mudah mengaksesnya.
Menurut dokumen yang dipublikasikan oleh Departemen Kehakiman AS, seluruh sumber kasus ini adalah sebuah bursa terdesentralisasi yang diserang pada bulan Juli 2022 dan kehilangan sekitar 9 juta dolar AS, yang diperkirakan adalah Crema Finance. Pada 4 Juli 2022, Shakeeb Ahmed menyerang platform tersebut melalui serangan pinjaman kilat dan menawarkan "hadiah topi putih" sebesar 2,5 juta dolar AS sebagai imbalan untuk mengembalikan aset pengguna lain dan membatalkan tuntutan. Akhirnya, Crema Finance setuju untuk menerima "hadiah topi putih" sebesar sekitar 1,68 juta dolar AS.
Tentang proses penangkapan Shakeeb Ahmed, ada dua kemungkinan penjelasan. Pertama, menurut analisis SolanaFM, pelaku serangan baik berinteraksi dengan alamat bursa tertentu atau dengan alamat bursa yang terkait dengan bursa tersebut, karena sumber dana awal alamat serangan berasal dari sini. Kedua, Ahmed mungkin melakukan kesalahan saat menggunakan suatu protokol pencampuran koin. Karena kemampuan protokol tersebut dalam mencampur dana terkait dengan lamanya waktu dana disimpan, hanya dengan menyimpan dalam waktu yang cukup lama dan banyak transaksi penukaran yang terjadi, tingkat pencampuran akan meningkat. Namun, tidak lama setelah serangan terjadi, Ahmed menyimpan dana ke dalam protokol tersebut dan segera melakukan penukaran, dan dana yang ditukar akhirnya masuk ke suatu bursa terpusat. Ini tampaknya mengisyaratkan bahwa pihak berwenang bekerja sama dengan kedua bursa terpusat tersebut, dan akhirnya berhasil menemukan dan menangkap Shakeeb Ahmed di New York.
Bagaimanapun, pemulihan dana yang dicuri adalah hasil yang positif. Peristiwa ini mencerminkan dua masalah penting: pertama, bagi pengembang DApp, keamanan dana adalah isu inti yang harus dipertimbangkan dengan serius. Kedua, kasus semacam ini sekarang memiliki template penanganan yang dapat memberikan efek jera tertentu terhadap tindakan kriminal terkait.