Proyek Algoritme Stablecoin Solana Nirvana Finance dimulai kembali, mengungkap kasus vonis pertama serangan smart contract
Minggu lalu, pasar keuangan bergejolak, Federal Reserve memangkas suku bunga sebesar 50 basis poin, sementara Bank Jepang tetap diam, menandakan bahwa kemungkinan adanya berita negatif yang signifikan dalam waktu dekat sangat kecil. Fokus perhatian pasar terutama terpusat pada pemulihan pasar tenaga kerja dan risiko kebangkitan inflasi.
Sementara itu, sebuah berita menarik adalah proyek Algoritme Stablecoin Nirvana Finance di ekosistem Solana mengumumkan peluncuran kembali versi V2. Proyek ini sebelumnya terpaksa menghentikan operasionalnya setelah mengalami serangan hacker pada Juli 2022 yang mengakibatkan kerugian lebih dari 3,5 juta dolar. Berita peluncuran kembali proyek baru-baru ini berarti bahwa lembaga peradilan terkait mungkin telah menyelesaikan penanganan dana yang dicuri. Peristiwa ini dianggap sebagai kasus pertama di AS yang dihukum karena serangan smart contract, yang memiliki makna penting untuk sistem hukum umum, diharapkan dapat secara signifikan memperbaiki proses penanganan kasus serupa di masa depan.
Latar Belakang Serangan Pinjaman Kilat di Nirvana Finance
Nirvana Finance adalah proyek algoritme stablecoin dalam ekosistem Solana, yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini mengalami serangan hacker, di mana semua agunan NIRV stablecoin (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak bersifat open source, hacker tetap berhasil memanfaatkan fitur pinjaman kilat Solend untuk mendapatkan keuntungan, yang sempat memicu keraguan terhadap tim proyek.
Perlu dicatat bahwa proyek ini sebelumnya mengklaim telah menyelesaikan "audit otomatis", tetapi jelas tidak memberikan hasil yang diharapkan. Co-founder Alex Hoffman mengungkapkan dalam wawancara dengan media bahwa serangan terjadi pada minggu tersebut, tim baru saja mulai melakukan pekerjaan audit. Ia mengakui bahwa awalnya tidak memperkirakan proyek ini akan menarik perhatian yang begitu luas, hingga beberapa laporan media menyebabkan total nilai terkunci (TVL) meningkat secara signifikan. Saat itu, stablecoin algoritmik sedang menjadi sorotan, CEO Solana Anatoly Yakovenko bahkan secara pribadi mendesak untuk mempercepat proses audit smart contract.
Perkembangan Kasus dan Pengungkapan Identitas Hacker
Selama periode proyek terhenti, komunitas terus memantau pergerakan dana yang dicuri, tetapi karena peretas menggunakan metode perlindungan privasi seperti Monero, pekerjaan pelacakan sempat terhenti. Sampai 14 Desember 2023, situasi mengalami kemajuan. Seorang insinyur keamanan perangkat lunak senior, Shakeeb Ahmed, yang pernah bekerja di Amazon, mengakui di pengadilan distrik selatan New York atas tuduhan penipuan komputer yang terkait dengan serangan peretasan terhadap Nirvana Finance dan bursa kripto terdesentralisasi lainnya. Kantor jaksa AS menyatakan ini adalah kasus pertama yang dihukum akibat serangan smart contract.
Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa kripto. Pada 6 Juni, dana yang dicuri berhasil dikembalikan ke akun yang ditunjuk oleh proyek, menandai bahwa dana tersebut resmi dipulihkan.
Sumber Kasus dan Metode Kejahatan Hacker
Sebenarnya, seluruh kasus ini berawal dari platform Crema Finance. Shakeeb Ahmed secara sukarela mengakui insiden serangan Nirvana Finance setelah ditangkap. Menurut dokumen publik Departemen Kehakiman AS, pada 4 Juli 2022, Ahmed menyerang Crema Finance melalui pinjaman kilat, menyebabkan kerugian sekitar 9 juta dolar AS. Dia kemudian mengajukan proposal "hadiah topi putih" sebesar 2,5 juta dolar AS, dan akhirnya Crema Finance setuju untuk menerima sekitar 1,68 juta dolar AS sebagai kompensasi.
Ahmed sebagai insinyur keamanan senior yang mahir dalam smart contract dan audit blockchain, terampil dalam teknik rekayasa perangkat lunak terbalik. Ini menjelaskan mengapa kontrak Nirvana yang tidak open source juga dapat diserang. Ia dapat memanfaatkan perangkat lunak dekompilasi untuk membalikkan kode kontrak yang disimpan di blockchain menjadi bahasa tingkat tinggi yang dapat dibaca manusia.
Faktor Kunci Penangkapan Hacker
Ahmed akhirnya ditangkap mungkin memiliki dua alasan. Pertama, berdasarkan analisis SolanaFM, penyerang berinteraksi dengan alamat bursa tertentu atau alamat bursa terkait yang bersarang, karena sumber dana awal alamat serangan berasal dari sini. Kedua, Ahmed melakukan kesalahan saat menggunakan layanan pencampuran Tornado Cash. Dia melakukan transaksi penarikan dalam waktu yang sangat singkat setelah menyetor dana, dan dana yang ditarik akhirnya masuk ke salah satu bursa terpusat. Petunjuk ini tampaknya menunjukkan bahwa penegak hukum bekerja sama dengan bursa terpusat terkait, akhirnya menangkap Ahmed di New York.
Pemulihan dana yang dicuri dengan sukses jelas merupakan hasil yang positif. Kasus ini juga menyoroti dua masalah penting: pertama, bagi pengembang DApp, keamanan dana adalah masalah inti yang harus dipertimbangkan secara serius; kedua, kasus semacam ini kini memiliki referensi penanganan, yang diharapkan dapat memberikan efek jera terhadap perilaku serupa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
21 Suka
Hadiah
21
10
Posting ulang
Bagikan
Komentar
0/400
SleepyValidator
· 08-15 16:05
Akhirnya kami menunggu berita reboot.
Lihat AsliBalas0
ApeWithNoFear
· 08-15 10:03
Wah, V2 sudah datang!
Lihat AsliBalas0
TokenToaster
· 08-15 03:46
Bangkit dari kegelapan
Lihat AsliBalas0
GasFeeVictim
· 08-13 04:16
Bahkan koin yang merugi pun tidak bisa lari.
Lihat AsliBalas0
MoonBoi42
· 08-12 18:53
Hacker juga harus bertanggung jawab
Lihat AsliBalas0
GasOptimizer
· 08-12 18:52
Mematuhi hukum dan menghasilkan uang tanpa kerugian
Stablecoin Algoritme Solana Nirvana Finance memulai kembali, mengungkapkan kasus pertama dari serangan smart contract yang dihukum.
Proyek Algoritme Stablecoin Solana Nirvana Finance dimulai kembali, mengungkap kasus vonis pertama serangan smart contract
Minggu lalu, pasar keuangan bergejolak, Federal Reserve memangkas suku bunga sebesar 50 basis poin, sementara Bank Jepang tetap diam, menandakan bahwa kemungkinan adanya berita negatif yang signifikan dalam waktu dekat sangat kecil. Fokus perhatian pasar terutama terpusat pada pemulihan pasar tenaga kerja dan risiko kebangkitan inflasi.
Sementara itu, sebuah berita menarik adalah proyek Algoritme Stablecoin Nirvana Finance di ekosistem Solana mengumumkan peluncuran kembali versi V2. Proyek ini sebelumnya terpaksa menghentikan operasionalnya setelah mengalami serangan hacker pada Juli 2022 yang mengakibatkan kerugian lebih dari 3,5 juta dolar. Berita peluncuran kembali proyek baru-baru ini berarti bahwa lembaga peradilan terkait mungkin telah menyelesaikan penanganan dana yang dicuri. Peristiwa ini dianggap sebagai kasus pertama di AS yang dihukum karena serangan smart contract, yang memiliki makna penting untuk sistem hukum umum, diharapkan dapat secara signifikan memperbaiki proses penanganan kasus serupa di masa depan.
Latar Belakang Serangan Pinjaman Kilat di Nirvana Finance
Nirvana Finance adalah proyek algoritme stablecoin dalam ekosistem Solana, yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini mengalami serangan hacker, di mana semua agunan NIRV stablecoin (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak bersifat open source, hacker tetap berhasil memanfaatkan fitur pinjaman kilat Solend untuk mendapatkan keuntungan, yang sempat memicu keraguan terhadap tim proyek.
Perlu dicatat bahwa proyek ini sebelumnya mengklaim telah menyelesaikan "audit otomatis", tetapi jelas tidak memberikan hasil yang diharapkan. Co-founder Alex Hoffman mengungkapkan dalam wawancara dengan media bahwa serangan terjadi pada minggu tersebut, tim baru saja mulai melakukan pekerjaan audit. Ia mengakui bahwa awalnya tidak memperkirakan proyek ini akan menarik perhatian yang begitu luas, hingga beberapa laporan media menyebabkan total nilai terkunci (TVL) meningkat secara signifikan. Saat itu, stablecoin algoritmik sedang menjadi sorotan, CEO Solana Anatoly Yakovenko bahkan secara pribadi mendesak untuk mempercepat proses audit smart contract.
Perkembangan Kasus dan Pengungkapan Identitas Hacker
Selama periode proyek terhenti, komunitas terus memantau pergerakan dana yang dicuri, tetapi karena peretas menggunakan metode perlindungan privasi seperti Monero, pekerjaan pelacakan sempat terhenti. Sampai 14 Desember 2023, situasi mengalami kemajuan. Seorang insinyur keamanan perangkat lunak senior, Shakeeb Ahmed, yang pernah bekerja di Amazon, mengakui di pengadilan distrik selatan New York atas tuduhan penipuan komputer yang terkait dengan serangan peretasan terhadap Nirvana Finance dan bursa kripto terdesentralisasi lainnya. Kantor jaksa AS menyatakan ini adalah kasus pertama yang dihukum akibat serangan smart contract.
Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa kripto. Pada 6 Juni, dana yang dicuri berhasil dikembalikan ke akun yang ditunjuk oleh proyek, menandai bahwa dana tersebut resmi dipulihkan.
Sumber Kasus dan Metode Kejahatan Hacker
Sebenarnya, seluruh kasus ini berawal dari platform Crema Finance. Shakeeb Ahmed secara sukarela mengakui insiden serangan Nirvana Finance setelah ditangkap. Menurut dokumen publik Departemen Kehakiman AS, pada 4 Juli 2022, Ahmed menyerang Crema Finance melalui pinjaman kilat, menyebabkan kerugian sekitar 9 juta dolar AS. Dia kemudian mengajukan proposal "hadiah topi putih" sebesar 2,5 juta dolar AS, dan akhirnya Crema Finance setuju untuk menerima sekitar 1,68 juta dolar AS sebagai kompensasi.
Ahmed sebagai insinyur keamanan senior yang mahir dalam smart contract dan audit blockchain, terampil dalam teknik rekayasa perangkat lunak terbalik. Ini menjelaskan mengapa kontrak Nirvana yang tidak open source juga dapat diserang. Ia dapat memanfaatkan perangkat lunak dekompilasi untuk membalikkan kode kontrak yang disimpan di blockchain menjadi bahasa tingkat tinggi yang dapat dibaca manusia.
Faktor Kunci Penangkapan Hacker
Ahmed akhirnya ditangkap mungkin memiliki dua alasan. Pertama, berdasarkan analisis SolanaFM, penyerang berinteraksi dengan alamat bursa tertentu atau alamat bursa terkait yang bersarang, karena sumber dana awal alamat serangan berasal dari sini. Kedua, Ahmed melakukan kesalahan saat menggunakan layanan pencampuran Tornado Cash. Dia melakukan transaksi penarikan dalam waktu yang sangat singkat setelah menyetor dana, dan dana yang ditarik akhirnya masuk ke salah satu bursa terpusat. Petunjuk ini tampaknya menunjukkan bahwa penegak hukum bekerja sama dengan bursa terpusat terkait, akhirnya menangkap Ahmed di New York.
Pemulihan dana yang dicuri dengan sukses jelas merupakan hasil yang positif. Kasus ini juga menyoroti dua masalah penting: pertama, bagi pengembang DApp, keamanan dana adalah masalah inti yang harus dipertimbangkan secara serius; kedua, kasus semacam ini kini memiliki referensi penanganan, yang diharapkan dapat memberikan efek jera terhadap perilaku serupa.