Nirvana Finance Yeniden Başlatıldı: İlk Akıllı Sözleşmeler Saldırı Mahkumiyet Vakası'nın Ayrıntıları
Geçen hafta birçok önemli olay yaşandı, bunlar arasında dikkat çekici bir haber, Solana ekosistemindeki algoritmik stabilcoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlatma duyurusuydu. Bu proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3.5 milyon doların üzerinde kayıp yaşadıktan sonra faaliyetlerini durdurmak zorunda kalmıştı. Yakın zamanda yapılan yeniden başlatma, ilgili yargı sürecinin tamamlandığını ve çalınan fonların geri alındığını gösteriyor. Bu, Amerika Birleşik Devletleri'nde akıllı sözleşmeler saldırısı nedeniyle bir mahkumiyetle sonuçlanan ilk dava olduğuna işaret ediyor ve deniz hukuku sistemine sahip ülkeler için bir dönüm noktası niteliği taşıyor.
Nirvana Finance'in flaş kredi saldırısına maruz kalma arka planı
Nirvana Finance, 2022'nin başında başlatılan Solana üzerindeki bir algoritmik stabilcoin projesidir. 28 Temmuz 2022'de proje bir siber saldırıya uğradı ve tüm stabilcoin NIRV'nin teminatı (yaklaşık 3.5 milyon dolar) çalındı. Projenin akıllı sözleşmeleri açık kaynak olmasa da, hackerlar Solend'in flaş kredi özelliğini kullanarak kâr elde edebildi ve bu durum proje ekibine yönelik soru işaretlerine neden oldu.
Dikkate değer bir nokta, Nirvana Finance'ın daha önce "otomatik denetim" tamamladığını iddia etmesine rağmen, bunun açıkça beklenen etkiyi yaratmamış olmasıdır. Kurucu ortak Alex Hoffman, bir medya röportajında, saldırı gerçekleşmeden önce ekibin denetim çalışmalarına yeni başladığını açıkladı. Projenin bu kadar geniş bir ilgi göreceğini başta tahmin etmediğini kabul etti, ta ki Çin medyasının haberleri toplam kilitli miktarı (TVL) önemli ölçüde artırana kadar.
Saldırıya uğradıktan sonra proje durakladı, ancak Discord topluluğu resmi kişiler tarafından sürekli olarak yönetildi. Topluluk, çalınan fonları sürekli izliyor, ancak hacker'lar tornado ve Monero gibi gizlilik araçları kullandığından, geri alma çalışmaları bir süreliğine tıkanma noktasına geldi.
Davanın Dönüm Noktası ve Hacker'ın Kimliği Açığa Çıktı
2023年12月14日,事ası bir dönüm noktası yaşandı. 34 yaşındaki eski Amazon kıdemli yazılım güvenlik mühendisi Shakeeb Ahmed, New York Güney Bölge Mahkemesi'nde Nirvana Finance ve başka bir ismi açıklanmayan merkeziyetsiz kripto para borsası ile ilgili olarak meydana gelen bir siber dolandırıcılık suçlamasını kabul etti. ABD savcılık ofisi, bu durumun akıllı sözleşmelere yönelik bir siber saldırı nedeniyle mahkumiyet alan ilk vaka olduğunu belirtti.
15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına siber saldırı ve dolandırıcılık nedeniyle üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar projeye tahsis edilen hesaba geri aktarıldı ve bu, fonların resmi olarak geri alındığını işaret etti.
Davanın Gerçek Kaynağı ve Çözüm Süreci
Aslında, bu davanın kaynağı, Temmuz 2022'de saldırıya uğrayarak yaklaşık 9 milyon dolar kaybeden merkeziyetsiz borsa Crema Finance'tır. Shakeeb Ahmed, bu platformu bir flaş kredi saldırısıyla hedef aldı ve affedilmek için 2.5 milyon dolarlık "beyaz şapka ödülü" önerdi. Sonunda, Crema Finance yaklaşık 1.68 milyon dolarlık "ödül" almayı kabul etti.
Nirvana Finance davası, hackerın yakalandıktan sonra gönüllü olarak ifade vermesiyle güvence altına alındı. Kişisel bilgisayar tarayıcı kayıtları gibi kanıtların yanı sıra, hacker fon karıştırma işlemleri için karıştırma protokolleri, Tornado ve Monero gibi araçlar kullandı.
Çözümün anahtarı iki noktada olabilir: Öncelikle, saldırganın bir borsa adresi veya onunla ilişkili iç içe geçmiş borsa adresi ile etkileşimde bulunmuş olması. İkincisi, hacker'ın Tornado Cash kullanırken bir hata yapmış olması, fonları yatırdıktan sonra çok kısa bir süre içinde geri çekmesi ve geri çekilen fonların nihayetinde bir merkezi borsa aracılığıyla geçmesi. Bu ipuçları, adli makamların borsa ile işbirliği yaparak Shakeeb Ahmed'i New York'ta yakalamalarına olanak sağladı.
Bu davanın başarılı bir şekilde çözülmesi sadece iyi bir haber değil, aynı zamanda iki önemli konuyu da öne çıkarıyor: Öncelikle, DApp geliştiricileri fon güvenliğine büyük önem vermelidir; ikincisi, bu tür davalar için artık bir işlem referans şablonu mevcut olup, benzer davranışlar üzerinde belirli bir caydırıcı etkisi olabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
4
Share
Comment
0/400
TokenVelocity
· 08-06 05:23
Sakın gülme, hâlâ yeniden başlatılıyor. Bir kez yılan tarafından ısırılan.
View OriginalReply0
CoinBasedThinking
· 08-06 05:22
insanları enayi yerine koymak bir kez daha, kim buna inanır ki?
View OriginalReply0
Rugpull幸存者
· 08-06 05:17
Para geri geldi, hala v2 mi yapıyorsun? Maceracı oyuncu!
Nirvana Finance yeniden başlatıldı. İlk akıllı sözleşmeler saldırısı mahkumiyet davası sona erdi.
Nirvana Finance Yeniden Başlatıldı: İlk Akıllı Sözleşmeler Saldırı Mahkumiyet Vakası'nın Ayrıntıları
Geçen hafta birçok önemli olay yaşandı, bunlar arasında dikkat çekici bir haber, Solana ekosistemindeki algoritmik stabilcoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlatma duyurusuydu. Bu proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3.5 milyon doların üzerinde kayıp yaşadıktan sonra faaliyetlerini durdurmak zorunda kalmıştı. Yakın zamanda yapılan yeniden başlatma, ilgili yargı sürecinin tamamlandığını ve çalınan fonların geri alındığını gösteriyor. Bu, Amerika Birleşik Devletleri'nde akıllı sözleşmeler saldırısı nedeniyle bir mahkumiyetle sonuçlanan ilk dava olduğuna işaret ediyor ve deniz hukuku sistemine sahip ülkeler için bir dönüm noktası niteliği taşıyor.
Nirvana Finance'in flaş kredi saldırısına maruz kalma arka planı
Nirvana Finance, 2022'nin başında başlatılan Solana üzerindeki bir algoritmik stabilcoin projesidir. 28 Temmuz 2022'de proje bir siber saldırıya uğradı ve tüm stabilcoin NIRV'nin teminatı (yaklaşık 3.5 milyon dolar) çalındı. Projenin akıllı sözleşmeleri açık kaynak olmasa da, hackerlar Solend'in flaş kredi özelliğini kullanarak kâr elde edebildi ve bu durum proje ekibine yönelik soru işaretlerine neden oldu.
Dikkate değer bir nokta, Nirvana Finance'ın daha önce "otomatik denetim" tamamladığını iddia etmesine rağmen, bunun açıkça beklenen etkiyi yaratmamış olmasıdır. Kurucu ortak Alex Hoffman, bir medya röportajında, saldırı gerçekleşmeden önce ekibin denetim çalışmalarına yeni başladığını açıkladı. Projenin bu kadar geniş bir ilgi göreceğini başta tahmin etmediğini kabul etti, ta ki Çin medyasının haberleri toplam kilitli miktarı (TVL) önemli ölçüde artırana kadar.
Saldırıya uğradıktan sonra proje durakladı, ancak Discord topluluğu resmi kişiler tarafından sürekli olarak yönetildi. Topluluk, çalınan fonları sürekli izliyor, ancak hacker'lar tornado ve Monero gibi gizlilik araçları kullandığından, geri alma çalışmaları bir süreliğine tıkanma noktasına geldi.
Davanın Dönüm Noktası ve Hacker'ın Kimliği Açığa Çıktı
2023年12月14日,事ası bir dönüm noktası yaşandı. 34 yaşındaki eski Amazon kıdemli yazılım güvenlik mühendisi Shakeeb Ahmed, New York Güney Bölge Mahkemesi'nde Nirvana Finance ve başka bir ismi açıklanmayan merkeziyetsiz kripto para borsası ile ilgili olarak meydana gelen bir siber dolandırıcılık suçlamasını kabul etti. ABD savcılık ofisi, bu durumun akıllı sözleşmelere yönelik bir siber saldırı nedeniyle mahkumiyet alan ilk vaka olduğunu belirtti.
15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına siber saldırı ve dolandırıcılık nedeniyle üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar projeye tahsis edilen hesaba geri aktarıldı ve bu, fonların resmi olarak geri alındığını işaret etti.
Davanın Gerçek Kaynağı ve Çözüm Süreci
Aslında, bu davanın kaynağı, Temmuz 2022'de saldırıya uğrayarak yaklaşık 9 milyon dolar kaybeden merkeziyetsiz borsa Crema Finance'tır. Shakeeb Ahmed, bu platformu bir flaş kredi saldırısıyla hedef aldı ve affedilmek için 2.5 milyon dolarlık "beyaz şapka ödülü" önerdi. Sonunda, Crema Finance yaklaşık 1.68 milyon dolarlık "ödül" almayı kabul etti.
Nirvana Finance davası, hackerın yakalandıktan sonra gönüllü olarak ifade vermesiyle güvence altına alındı. Kişisel bilgisayar tarayıcı kayıtları gibi kanıtların yanı sıra, hacker fon karıştırma işlemleri için karıştırma protokolleri, Tornado ve Monero gibi araçlar kullandı.
Çözümün anahtarı iki noktada olabilir: Öncelikle, saldırganın bir borsa adresi veya onunla ilişkili iç içe geçmiş borsa adresi ile etkileşimde bulunmuş olması. İkincisi, hacker'ın Tornado Cash kullanırken bir hata yapmış olması, fonları yatırdıktan sonra çok kısa bir süre içinde geri çekmesi ve geri çekilen fonların nihayetinde bir merkezi borsa aracılığıyla geçmesi. Bu ipuçları, adli makamların borsa ile işbirliği yaparak Shakeeb Ahmed'i New York'ta yakalamalarına olanak sağladı.
Bu davanın başarılı bir şekilde çözülmesi sadece iyi bir haber değil, aynı zamanda iki önemli konuyu da öne çıkarıyor: Öncelikle, DApp geliştiricileri fon güvenliğine büyük önem vermelidir; ikincisi, bu tür davalar için artık bir işlem referans şablonu mevcut olup, benzer davranışlar üzerinde belirli bir caydırıcı etkisi olabilir.