Solana Algoritmik Stablecoin projesi Nirvana Finance yeniden başlatıldı, akıllı sözleşmeler saldırısı ilk mahkumiyet davasını ortaya koydu.
Geçen hafta finansal piyasalar dalgalanma yaşadı, Fed 50 baz puanlık büyük bir faiz indirimi yaptı, Japonya Merkez Bankası ise harekete geçmedi, bu da kısa vadede önemli bir olumsuz haberin çıkma olasılığının düşük olduğunu gösteriyor. Piyasaların odak noktası, istihdam piyasasının toparlanma durumu ve enflasyonun yeniden alevlenme riski üzerinde yoğunlaşıyor.
Bu arada, dikkat çekici bir haber, Solana ekosistemindeki algoritmik stablecoin projesi Nirvana Finance'in V2 versiyonunu yeniden başlatacağını duyurmasıdır. Bu proje, Temmuz 2022'de bir siber saldırıya uğramış ve 3,5 milyon dolardan fazla kayıp yaşadıktan sonra faaliyetlerini durdurmak zorunda kalmıştı. Projenin yeniden başlatılması haberi, ilgili yargı organlarının çalınan fonların işlenmesini tamamlamış olabileceğini göstermektedir. Bu olay, akıllı sözleşme saldırısı nedeniyle mahkum edilen ilk ABD vakası olarak kabul edilmektedir ve kamu hukuku sistemleri için bir dönüm noktasıdır; gelecekte benzer davaların işlenme sürecini önemli ölçüde iyileştirmesi beklenmektedir.
Nirvana Finance'in Flash Loan Saldırısı Arka Planı
Nirvana Finance, Solana ekosistemindeki bir algoritmik stablecoin projesidir ve 2022 yılının başında başlatılmıştır. 28 Temmuz 2022'de, proje bir siber saldırıya uğramış ve tüm NIRV stablecoin'lerinin teminatı (yaklaşık 3.5 milyon dolar) çalınmıştır. Proje sözleşmesi açık kaynak olmamasına rağmen, hackerlar Solend'in flash kredi fonksiyonunu kullanarak başarılı bir şekilde kar elde etmişlerdir, bu durum proje ekibine yönelik sorgulara yol açmıştır.
Dikkate değer olan, projenin daha önce "otomatik denetim" tamamladığını iddia etmesine rağmen, bunun beklenen etkiyi yaratmadığıdır. Kurucu ortak Alex Hoffman, medya ile yaptığı bir röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına yeni başladığını açıkladı. Projenin bu kadar geniş bir dikkat çekeceğini başta tahmin etmediğini kabul etti, ta ki bazı medya raporları toplam kilitli değerin (TVL) büyük bir artış göstermesine neden olana kadar. O dönemde algoritmik stablecoin'ler oldukça ilgi çekiyordu, Solana CEO'su Anatoly Yakovenko bile akıllı sözleşmelerin denetim sürecinin hızlandırılması için şahsen çağrıda bulundu.
Davanın Gelişimi ve Hacker Kimliğinin Açıklanması
Proje duraksaması sırasında, topluluk çalınan fonların hareketlerini sürekli olarak izledi, ancak hackerların Monero gibi gizlilik koruma yöntemlerini kullanması nedeniyle izleme çalışmaları bir süre çıkmaza girdi. Ta ki 14 Aralık 2023'te durum bir dönüm noktası yaşadı. Amazon'da çalışmış olan kıdemli yazılım güvenlik mühendisi Shakeeb Ahmed, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkeziyetsiz kripto para borsasının saldırıya uğramasıyla ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD Savcı Ofisi, bunun akıllı sözleşme saldırısı nedeniyle mahkumiyetle sonuçlanan ilk dava olduğunu belirtti.
15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına siber saldırı ve dolandırıcılıktan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar proje tarafından belirlenen hesaba başarıyla geri döndü ve bu, fonların resmi olarak geri alındığını gösterdi.
Olayın Kaynağı ve Hacker'ın Suç İşleme Yöntemleri
Aslında, tüm davanın kaynağı Crema Finance platformu olmalıdır. Shakeeb Ahmed, tutuklandıktan sonra Nirvana Finance saldırı olayını itiraf etti. ABD Adalet Bakanlığı'nın kamuya açık belgelerine göre, 4 Temmuz 2022'de Ahmed, Crema Finance'ı bir flash loan saldırısıyla hedef alarak yaklaşık 9 milyon dolar zarar verdi. Daha sonra 2,5 milyon dolarlık bir "beyaz şapka ödülü" önerisi sundu ve nihayetinde Crema Finance, yaklaşık 1,68 milyon doları tazminat olarak kabul etmeyi kabul etti.
Ahmed, akıllı sözleşmeler ve blockchain denetimi konusunda uzmanlaşmış kıdemli bir güvenlik mühendisi olarak, yazılım tersine mühendislik tekniklerinde yetkin. Bu, açık kaynak olmayan Nirvana sözleşmesinin de saldırıya uğramasının nedenini açıklıyor. Zincir üzerinde depolanan sözleşmeleri insan tarafından okunabilir yüksek seviyeli dillere tersine çevirmek için tersine mühendislik yazılımlarını kullanabiliyor.
Hackerlerin Yakalanmasında Anahtar Faktörler
Ahmed'in sonunda yakalanmasının iki olası nedeni var. İlk olarak, SolanaFM'in analizine göre, saldırganın bir borsa adresi veya ona bağlı bir yan borsa adresiyle etkileşimde bulunduğu görülüyor, çünkü saldırı adresinin başlangıç fonları buradan gelmektedir. İkincisi, Ahmed'in Tornado Cash karıştırma hizmetini kullanırken bir hata yapmış olması. Fonları yatırdıktan kısa bir süre sonra bir geri çekme işlemi gerçekleştirmiş ve geri çekilen fonlar nihayetinde bir merkezi borsa hesabına girmiştir. Bu ipuçları, kolluk kuvvetlerinin ilgili merkezi borsa ile işbirliği yaparak, nihayetinde New York'ta Ahmed'i yakaladığı anlamına geliyor.
Çalınan fonların başarıyla geri alınması, kuşkusuz olumlu bir sonuçtur. Bu durum, iki önemli meseleyi de ön plana çıkarmaktadır: İlk olarak, DApp geliştiricileri için, fon güvenliği üzerinde önemle durulması gereken temel bir konudur; İkinci olarak, bu tür vakalar için artık bir işlem referans kılavuzu mevcut olup, benzer davranışlar üzerinde belirli bir caydırıcı etki yaratması beklenmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Solana Algoritmik Stablecoin Nirvana Finance yeniden başlatıldı, akıllı sözleşmeler saldırısının ilk mahkumiyetini açıkladı.
Solana Algoritmik Stablecoin projesi Nirvana Finance yeniden başlatıldı, akıllı sözleşmeler saldırısı ilk mahkumiyet davasını ortaya koydu.
Geçen hafta finansal piyasalar dalgalanma yaşadı, Fed 50 baz puanlık büyük bir faiz indirimi yaptı, Japonya Merkez Bankası ise harekete geçmedi, bu da kısa vadede önemli bir olumsuz haberin çıkma olasılığının düşük olduğunu gösteriyor. Piyasaların odak noktası, istihdam piyasasının toparlanma durumu ve enflasyonun yeniden alevlenme riski üzerinde yoğunlaşıyor.
Bu arada, dikkat çekici bir haber, Solana ekosistemindeki algoritmik stablecoin projesi Nirvana Finance'in V2 versiyonunu yeniden başlatacağını duyurmasıdır. Bu proje, Temmuz 2022'de bir siber saldırıya uğramış ve 3,5 milyon dolardan fazla kayıp yaşadıktan sonra faaliyetlerini durdurmak zorunda kalmıştı. Projenin yeniden başlatılması haberi, ilgili yargı organlarının çalınan fonların işlenmesini tamamlamış olabileceğini göstermektedir. Bu olay, akıllı sözleşme saldırısı nedeniyle mahkum edilen ilk ABD vakası olarak kabul edilmektedir ve kamu hukuku sistemleri için bir dönüm noktasıdır; gelecekte benzer davaların işlenme sürecini önemli ölçüde iyileştirmesi beklenmektedir.
Nirvana Finance'in Flash Loan Saldırısı Arka Planı
Nirvana Finance, Solana ekosistemindeki bir algoritmik stablecoin projesidir ve 2022 yılının başında başlatılmıştır. 28 Temmuz 2022'de, proje bir siber saldırıya uğramış ve tüm NIRV stablecoin'lerinin teminatı (yaklaşık 3.5 milyon dolar) çalınmıştır. Proje sözleşmesi açık kaynak olmamasına rağmen, hackerlar Solend'in flash kredi fonksiyonunu kullanarak başarılı bir şekilde kar elde etmişlerdir, bu durum proje ekibine yönelik sorgulara yol açmıştır.
Dikkate değer olan, projenin daha önce "otomatik denetim" tamamladığını iddia etmesine rağmen, bunun beklenen etkiyi yaratmadığıdır. Kurucu ortak Alex Hoffman, medya ile yaptığı bir röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına yeni başladığını açıkladı. Projenin bu kadar geniş bir dikkat çekeceğini başta tahmin etmediğini kabul etti, ta ki bazı medya raporları toplam kilitli değerin (TVL) büyük bir artış göstermesine neden olana kadar. O dönemde algoritmik stablecoin'ler oldukça ilgi çekiyordu, Solana CEO'su Anatoly Yakovenko bile akıllı sözleşmelerin denetim sürecinin hızlandırılması için şahsen çağrıda bulundu.
Davanın Gelişimi ve Hacker Kimliğinin Açıklanması
Proje duraksaması sırasında, topluluk çalınan fonların hareketlerini sürekli olarak izledi, ancak hackerların Monero gibi gizlilik koruma yöntemlerini kullanması nedeniyle izleme çalışmaları bir süre çıkmaza girdi. Ta ki 14 Aralık 2023'te durum bir dönüm noktası yaşadı. Amazon'da çalışmış olan kıdemli yazılım güvenlik mühendisi Shakeeb Ahmed, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkeziyetsiz kripto para borsasının saldırıya uğramasıyla ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD Savcı Ofisi, bunun akıllı sözleşme saldırısı nedeniyle mahkumiyetle sonuçlanan ilk dava olduğunu belirtti.
15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına siber saldırı ve dolandırıcılıktan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar proje tarafından belirlenen hesaba başarıyla geri döndü ve bu, fonların resmi olarak geri alındığını gösterdi.
Olayın Kaynağı ve Hacker'ın Suç İşleme Yöntemleri
Aslında, tüm davanın kaynağı Crema Finance platformu olmalıdır. Shakeeb Ahmed, tutuklandıktan sonra Nirvana Finance saldırı olayını itiraf etti. ABD Adalet Bakanlığı'nın kamuya açık belgelerine göre, 4 Temmuz 2022'de Ahmed, Crema Finance'ı bir flash loan saldırısıyla hedef alarak yaklaşık 9 milyon dolar zarar verdi. Daha sonra 2,5 milyon dolarlık bir "beyaz şapka ödülü" önerisi sundu ve nihayetinde Crema Finance, yaklaşık 1,68 milyon doları tazminat olarak kabul etmeyi kabul etti.
Ahmed, akıllı sözleşmeler ve blockchain denetimi konusunda uzmanlaşmış kıdemli bir güvenlik mühendisi olarak, yazılım tersine mühendislik tekniklerinde yetkin. Bu, açık kaynak olmayan Nirvana sözleşmesinin de saldırıya uğramasının nedenini açıklıyor. Zincir üzerinde depolanan sözleşmeleri insan tarafından okunabilir yüksek seviyeli dillere tersine çevirmek için tersine mühendislik yazılımlarını kullanabiliyor.
Hackerlerin Yakalanmasında Anahtar Faktörler
Ahmed'in sonunda yakalanmasının iki olası nedeni var. İlk olarak, SolanaFM'in analizine göre, saldırganın bir borsa adresi veya ona bağlı bir yan borsa adresiyle etkileşimde bulunduğu görülüyor, çünkü saldırı adresinin başlangıç fonları buradan gelmektedir. İkincisi, Ahmed'in Tornado Cash karıştırma hizmetini kullanırken bir hata yapmış olması. Fonları yatırdıktan kısa bir süre sonra bir geri çekme işlemi gerçekleştirmiş ve geri çekilen fonlar nihayetinde bir merkezi borsa hesabına girmiştir. Bu ipuçları, kolluk kuvvetlerinin ilgili merkezi borsa ile işbirliği yaparak, nihayetinde New York'ta Ahmed'i yakaladığı anlamına geliyor.
Çalınan fonların başarıyla geri alınması, kuşkusuz olumlu bir sonuçtur. Bu durum, iki önemli meseleyi de ön plana çıkarmaktadır: İlk olarak, DApp geliştiricileri için, fon güvenliği üzerinde önemle durulması gereken temel bir konudur; İkinci olarak, bu tür vakalar için artık bir işlem referans kılavuzu mevcut olup, benzer davranışlar üzerinde belirli bir caydırıcı etki yaratması beklenmektedir.