Solana Algoritmik Stablecoin projesi Nirvana Finance yeniden başlatıldı, akıllı sözleşmeler saldırı ceza davalarını ortaya koydu.
Geçen hafta finansal piyasalarda önemli değişiklikler yaşandı, ABD Merkez Bankası (Fed) göreceli olarak agresif bir faiz indirimine giderek faiz oranlarını 50 baz puan düşürdü. Bu arada, Japonya Merkez Bankası mevcut politikayı değiştirmeme kararı aldı. Bu kararlar, kısa vadede aşırı olumsuz bilgilerin ortaya çıkmayacağına işaret ediyor. Bu durumu analiz ederken, iki ana faktöre dikkat etmek gerekiyor: istihdam piyasasının toparlanma durumu ve enflasyonun yeniden alevlenme riski.
Son zamanlarda, dikkat çekici bir haber geniş bir ilgi uyandırdı. Solana ekosistemindeki algoritmik stablecoin projesi Nirvana Finance, V2 versiyonunu yeniden başlattığını duyurdu. Proje, Temmuz 2022'de bir siber saldırıya uğramış ve 3,5 milyon dolardan fazla kayıp yaşamıştı, ardından zorunlu olarak faaliyetine son vermek zorunda kalmıştı. İlginç bir şekilde, bu projeye saldıran hacker mahkum edildi ve projenin yeniden başlatılması, ilgili yargı organlarının çalınan fonların işlenmesini tamamlamış olabileceği anlamına geliyor. Bu olay, ABD'de bir akıllı sözleşme saldırısı nedeniyle mahkum edilen ilk vaka olma potansiyeline sahip ve deniz hukuku sistemi için çığır açıcı bir anlam taşıyor, benzer davaların gelecekteki işlenme sürecini önemli ölçüde iyileştirmesi bekleniyor.
Nirvana Finance'ın Flash Loan Saldırısının Arka Planı
Nirvana Finance, Solana blockchain üzerinde bir algoritmik stablecoin projesidir ve 2022'nin başında başlatılmıştır. Proje, 28 Temmuz 2022'de bir siber saldırıya uğramış ve bu saldırı sonucunda stablecoin NIRV'nin tüm teminatı (yaklaşık 3.5 milyon dolar) çalınmıştır. Proje sözleşmesi açık kaynak olmasa da, hackerlar Solend'in flash loan (anlık kredi) özelliğini kullanarak saldırıyı başarıyla gerçekleştirmiştir. Bu olay ayrıca içerden bir saldırı olabileceğine dair bazı spekülasyonları da tetiklemiştir.
Dikkate değer olan, saldırıya uğramadan önce, Nirvana Finance'ın "otomatik denetim" tamamladığını iddia etmesiydi, ancak bu denetimin pratikte bir işlevi olmadığı kanıtlandı. Projenin ortak kurucusu Alex Hoffman, bir röportajda, saldırının gerçekleştiği hafta, ekibin denetim çalışmalarına yeni başladığını açıkladı. Projenin başlangıcında, bu kadar geniş bir ilgi göreceğini öngörmediklerini kabul etti, ta ki bazı Çin medya raporları toplam kilitlenme miktarını (TVL) büyük ölçüde artırana kadar. Bu, o dönemde Luna projesinin zirveye ulaşması nedeniyle, algoritmik stablecoin pazarının doğal olarak dikkat çekici hale gelmesiyle de anlaşılabilir. Proje ilk başarısını elde ettikten sonra, Solana'nın CEO'su Anatoly Yakovenko, akıllı sözleşmelerin denetimi için şahsen öneride bulundu ve denetim sürecini hızlandırmaya çalıştı.
Fonların çalınmasının ardından Nirvana Finance duraklama dönemine girdi, ancak Discord topluluğu hala resmi personel tarafından korunuyor. Topluluk, çalınan fonların hareketlerini sürekli olarak izliyor, ancak hackerların tornado ve Monero gibi gizlilik araçlarını kullanarak izole etmesi nedeniyle, fonları geri alma çabaları somut bir ilerleme kaydedemedi.
Olaylar 14 Aralık 2023'te bir dönüm noktası yaşadı. Shakeeb Ahmed adlı eski bir Amazon kıdemli yazılım güvenlik mühendisi, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir ismi açıklanmayan merkeziyetsiz kripto para borsasına yapılan saldırılarla ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD Savcılığı, bunun akıllı sözleşmelere yapılan bir siber saldırı nedeniyle tarihte bir ilk olarak mahkum edilen bir dava olduğunu belirtti.
Proje darbe alsa da, Nirvana Finance'ın kurucuları burada durmadı. Superposition Finance ve Concordia Systems gibi diğer projeleri geliştirmeye yöneldiler. Bu aynı zamanda belli bir anonimlik korumanın avantajlarını da yansıtıyor; en azından olumsuz duyguların kaymasını önleyebiliyor.
15 Nisan 2024'te, dava karar aşamasına geldi. Shakeeb Ahmed, iki kripto para borsasına sızmak ve dolandırıcılık yapmak suçundan üç yıl hapis cezasına çarptırıldı. Ardından 6 Haziran'da, çalınan fonlar ekibin belirlediği hesaba geri aktarıldı ve bu, projenin çalınan fonlarının resmi olarak geri alındığını gösterdi.
Davanın Gerçek Kaynağı: Crema Finance
Aslında, bu davanın kaynağı Crema Finance olmalıdır. Nirvana Finance, hackerın yakalanmasının ardından gönüllü olarak bilgi verdiği için kilitlendi. O zaman 34 yaşındaki Shakeeb Ahmed, akıllı sözleşmeler ve blockchain denetimi konusunda uzmanlaşmış uluslararası bir teknoloji şirketinde kıdemli güvenlik mühendisi olarak çalışıyordu ve yazılım tersine mühendislikte ustaydı. Bu, Nirvana'nın açık kaynak olmadan bile neden saldırıya uğradığını açıklıyor. Tersine mühendislik teknikleri, derlenmiş yürütme kodunu insan tarafından okunabilir yüksek seviye dile geri döndürmek için ters derleyici yazılım kullanmayı mümkün kılar. İlgili sözleşmeler açık kaynak olmasa da, akıllı sözleşmelerin tüm derlenmiş kodları blockchain üzerinde saklanmaktadır ve bu teknikle aşina olan geliştiriciler bunlara kolayca erişebilir.
Amerika Birleşik Devletleri Adalet Bakanlığı tarafından açıklanan belgelere göre, tüm davanın kaynağı, Temmuz 2022'de saldırıya uğrayarak yaklaşık 9 milyon dolar kaybeden bir merkeziyetsiz borsa olup, bu borsa Crema Finance olmalıdır. 4 Temmuz 2022'de, Shakeeb Ahmed bu platforma bir flaş kredi saldırısı düzenledi ve diğer kullanıcıların varlıklarını iade etmek ve takibatı bırakmak karşılığında 2,5 milyon dolarlık "beyaz şapka ödülü" teklif etti. Sonunda, Crema Finance yaklaşık 1,68 milyon dolarlık "beyaz şapka ödülünü" kabul etmeyi kabul etti.
Shakeeb Ahmed'in tutuklanma süreciyle ilgili iki olası açıklama var. İlk olarak, SolanaFM'in analizine göre, saldırgan ya bir borsa adresiyle etkileşimde bulunmuş ya da o borsa ile ilişkili bir iç borsa adresiyle etkileşimde bulunmuş, çünkü saldırı adresinin başlangıçtaki finansman kaynağı burasıdır. İkinci olarak, Ahmed'in bir karışım protokolü kullanırken bir hata yapmış olabileceği düşünülüyor. Bu protokolün fonları karıştırma yeteneği, yatırılan fonların ne kadar süreyle tutulduğuna bağlıdır; yalnızca yeterince uzun süre yatırıldığında ve daha fazla geri alma işlemi gerçekleştiğinde karıştırma derecesi artar. Saldırıdan kısa bir süre sonra, Ahmed bu protokole fon yatırdıktan sonra hemen geri alma işlemi yaptı ve geri alınan fonlar nihayetinde bir merkezi borsa ile ilişkilendirildi. Bu, adli makamların yukarıda belirtilen iki merkezi borsa ile işbirliği yaparak Shakeeb Ahmed'i New York'ta tespit edip yakaladığını ima ediyor.
Her durumda, çalınan fonların geri alınması olumlu bir sonuçtur. Bu olay, iki önemli sorunu yansıtmaktadır: Öncelikle, DApp geliştiricileri için fon güvenliği, dikkate alınması gereken temel bir konudur. İkincisi, bu tür davalar için artık bir işlem referans şablonu bulunmaktadır, bu da ilgili suç davranışları üzerinde bir caydırıcı etki yaratmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Likes
Reward
20
4
Share
Comment
0/400
OnchainGossiper
· 07-19 16:23
Yine açıldı, değil mi? Bu sefer kaç gün dayanacağını görelim.
View OriginalReply0
ForumMiningMaster
· 07-16 23:50
Hacker da yakalanmaktan korkar, bu durumda güldüm.
View OriginalReply0
EyeOfTheTokenStorm
· 07-16 23:34
Tarihi ilk davanın nicel mantık değerlendirmesi, %20 nakit bulundurmayı ve temkinli durmayı öneriyor.
Solana stablecoin projesi Nirvana Finance yeniden başlatıldı, ilk akıllı sözleşmeler saldırısı mahkumiyet davasını ortaya koydu.
Solana Algoritmik Stablecoin projesi Nirvana Finance yeniden başlatıldı, akıllı sözleşmeler saldırı ceza davalarını ortaya koydu.
Geçen hafta finansal piyasalarda önemli değişiklikler yaşandı, ABD Merkez Bankası (Fed) göreceli olarak agresif bir faiz indirimine giderek faiz oranlarını 50 baz puan düşürdü. Bu arada, Japonya Merkez Bankası mevcut politikayı değiştirmeme kararı aldı. Bu kararlar, kısa vadede aşırı olumsuz bilgilerin ortaya çıkmayacağına işaret ediyor. Bu durumu analiz ederken, iki ana faktöre dikkat etmek gerekiyor: istihdam piyasasının toparlanma durumu ve enflasyonun yeniden alevlenme riski.
Son zamanlarda, dikkat çekici bir haber geniş bir ilgi uyandırdı. Solana ekosistemindeki algoritmik stablecoin projesi Nirvana Finance, V2 versiyonunu yeniden başlattığını duyurdu. Proje, Temmuz 2022'de bir siber saldırıya uğramış ve 3,5 milyon dolardan fazla kayıp yaşamıştı, ardından zorunlu olarak faaliyetine son vermek zorunda kalmıştı. İlginç bir şekilde, bu projeye saldıran hacker mahkum edildi ve projenin yeniden başlatılması, ilgili yargı organlarının çalınan fonların işlenmesini tamamlamış olabileceği anlamına geliyor. Bu olay, ABD'de bir akıllı sözleşme saldırısı nedeniyle mahkum edilen ilk vaka olma potansiyeline sahip ve deniz hukuku sistemi için çığır açıcı bir anlam taşıyor, benzer davaların gelecekteki işlenme sürecini önemli ölçüde iyileştirmesi bekleniyor.
Nirvana Finance'ın Flash Loan Saldırısının Arka Planı
Nirvana Finance, Solana blockchain üzerinde bir algoritmik stablecoin projesidir ve 2022'nin başında başlatılmıştır. Proje, 28 Temmuz 2022'de bir siber saldırıya uğramış ve bu saldırı sonucunda stablecoin NIRV'nin tüm teminatı (yaklaşık 3.5 milyon dolar) çalınmıştır. Proje sözleşmesi açık kaynak olmasa da, hackerlar Solend'in flash loan (anlık kredi) özelliğini kullanarak saldırıyı başarıyla gerçekleştirmiştir. Bu olay ayrıca içerden bir saldırı olabileceğine dair bazı spekülasyonları da tetiklemiştir.
Dikkate değer olan, saldırıya uğramadan önce, Nirvana Finance'ın "otomatik denetim" tamamladığını iddia etmesiydi, ancak bu denetimin pratikte bir işlevi olmadığı kanıtlandı. Projenin ortak kurucusu Alex Hoffman, bir röportajda, saldırının gerçekleştiği hafta, ekibin denetim çalışmalarına yeni başladığını açıkladı. Projenin başlangıcında, bu kadar geniş bir ilgi göreceğini öngörmediklerini kabul etti, ta ki bazı Çin medya raporları toplam kilitlenme miktarını (TVL) büyük ölçüde artırana kadar. Bu, o dönemde Luna projesinin zirveye ulaşması nedeniyle, algoritmik stablecoin pazarının doğal olarak dikkat çekici hale gelmesiyle de anlaşılabilir. Proje ilk başarısını elde ettikten sonra, Solana'nın CEO'su Anatoly Yakovenko, akıllı sözleşmelerin denetimi için şahsen öneride bulundu ve denetim sürecini hızlandırmaya çalıştı.
Fonların çalınmasının ardından Nirvana Finance duraklama dönemine girdi, ancak Discord topluluğu hala resmi personel tarafından korunuyor. Topluluk, çalınan fonların hareketlerini sürekli olarak izliyor, ancak hackerların tornado ve Monero gibi gizlilik araçlarını kullanarak izole etmesi nedeniyle, fonları geri alma çabaları somut bir ilerleme kaydedemedi.
Olaylar 14 Aralık 2023'te bir dönüm noktası yaşadı. Shakeeb Ahmed adlı eski bir Amazon kıdemli yazılım güvenlik mühendisi, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir ismi açıklanmayan merkeziyetsiz kripto para borsasına yapılan saldırılarla ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD Savcılığı, bunun akıllı sözleşmelere yapılan bir siber saldırı nedeniyle tarihte bir ilk olarak mahkum edilen bir dava olduğunu belirtti.
Proje darbe alsa da, Nirvana Finance'ın kurucuları burada durmadı. Superposition Finance ve Concordia Systems gibi diğer projeleri geliştirmeye yöneldiler. Bu aynı zamanda belli bir anonimlik korumanın avantajlarını da yansıtıyor; en azından olumsuz duyguların kaymasını önleyebiliyor.
15 Nisan 2024'te, dava karar aşamasına geldi. Shakeeb Ahmed, iki kripto para borsasına sızmak ve dolandırıcılık yapmak suçundan üç yıl hapis cezasına çarptırıldı. Ardından 6 Haziran'da, çalınan fonlar ekibin belirlediği hesaba geri aktarıldı ve bu, projenin çalınan fonlarının resmi olarak geri alındığını gösterdi.
Davanın Gerçek Kaynağı: Crema Finance
Aslında, bu davanın kaynağı Crema Finance olmalıdır. Nirvana Finance, hackerın yakalanmasının ardından gönüllü olarak bilgi verdiği için kilitlendi. O zaman 34 yaşındaki Shakeeb Ahmed, akıllı sözleşmeler ve blockchain denetimi konusunda uzmanlaşmış uluslararası bir teknoloji şirketinde kıdemli güvenlik mühendisi olarak çalışıyordu ve yazılım tersine mühendislikte ustaydı. Bu, Nirvana'nın açık kaynak olmadan bile neden saldırıya uğradığını açıklıyor. Tersine mühendislik teknikleri, derlenmiş yürütme kodunu insan tarafından okunabilir yüksek seviye dile geri döndürmek için ters derleyici yazılım kullanmayı mümkün kılar. İlgili sözleşmeler açık kaynak olmasa da, akıllı sözleşmelerin tüm derlenmiş kodları blockchain üzerinde saklanmaktadır ve bu teknikle aşina olan geliştiriciler bunlara kolayca erişebilir.
Amerika Birleşik Devletleri Adalet Bakanlığı tarafından açıklanan belgelere göre, tüm davanın kaynağı, Temmuz 2022'de saldırıya uğrayarak yaklaşık 9 milyon dolar kaybeden bir merkeziyetsiz borsa olup, bu borsa Crema Finance olmalıdır. 4 Temmuz 2022'de, Shakeeb Ahmed bu platforma bir flaş kredi saldırısı düzenledi ve diğer kullanıcıların varlıklarını iade etmek ve takibatı bırakmak karşılığında 2,5 milyon dolarlık "beyaz şapka ödülü" teklif etti. Sonunda, Crema Finance yaklaşık 1,68 milyon dolarlık "beyaz şapka ödülünü" kabul etmeyi kabul etti.
Shakeeb Ahmed'in tutuklanma süreciyle ilgili iki olası açıklama var. İlk olarak, SolanaFM'in analizine göre, saldırgan ya bir borsa adresiyle etkileşimde bulunmuş ya da o borsa ile ilişkili bir iç borsa adresiyle etkileşimde bulunmuş, çünkü saldırı adresinin başlangıçtaki finansman kaynağı burasıdır. İkinci olarak, Ahmed'in bir karışım protokolü kullanırken bir hata yapmış olabileceği düşünülüyor. Bu protokolün fonları karıştırma yeteneği, yatırılan fonların ne kadar süreyle tutulduğuna bağlıdır; yalnızca yeterince uzun süre yatırıldığında ve daha fazla geri alma işlemi gerçekleştiğinde karıştırma derecesi artar. Saldırıdan kısa bir süre sonra, Ahmed bu protokole fon yatırdıktan sonra hemen geri alma işlemi yaptı ve geri alınan fonlar nihayetinde bir merkezi borsa ile ilişkilendirildi. Bu, adli makamların yukarıda belirtilen iki merkezi borsa ile işbirliği yaparak Shakeeb Ahmed'i New York'ta tespit edip yakaladığını ima ediyor.
Her durumda, çalınan fonların geri alınması olumlu bir sonuçtur. Bu olay, iki önemli sorunu yansıtmaktadır: Öncelikle, DApp geliştiricileri için fon güvenliği, dikkate alınması gereken temel bir konudur. İkincisi, bu tür davalar için artık bir işlem referans şablonu bulunmaktadır, bu da ilgili suç davranışları üzerinde bir caydırıcı etki yaratmalıdır.