Solana'nın güvenilir projesi Nirvana Finance yeniden başlatıldı: Akıllı sözleşme saldırısı nedeniyle mahkum edilen ilk vaka
Geçen hafta, finansal piyasalarda birçok önemli haber yaşandı. ABD Merkez Bankası, 50 baz puanlık bir faiz indirimine giderek oldukça agresif bir tutum sergiledi, Japonya Merkez Bankası ise beklemede kalmayı tercih etti. Bu kararlar, önümüzdeki birkaç hafta içinde aşırı negatif bilgilere rastlanmayacağına işaret ediyor. Bu süreçte, yatırımcıların dikkat etmesi gereken iki ana faktör var: istihdam piyasasının toparlanma durumu ve enflasyonun yeniden canlanma riski.
Ancak, dikkat çekici bir haber Solana ekosisteminden geldi. 2022 Temmuz ayında 350'den fazla milyon dolar değerinde bir saldırıya uğrayan algoritmik stabilcoin projesi Nirvana Finance, V2 sürümünü yeniden başlattığını duyurdu. Bu haber, ilgili yargı organlarının çalınan fonların işlenmesini tamamlamış olabileceği anlamına geliyor. Bu dava, akıllı sözleşmeler saldırısı nedeniyle mahkum edilen ilk Amerikan davası olma potansiyeline sahip ve deniz hukuku sistemleri için önemli bir sembolik anlam taşıyor. Gelecekte, benzer davaların işleme süreçlerinin önemli ölçüde iyileşmesi bekleniyor.
Nirvana Finance, hızlı kredi saldırısına uğradı
Nirvana Finance, 2022 yılının başında başlatılan Solana ağı üzerindeki bir algoritmik stabilcoin projesidir. 28 Temmuz 2022'de, proje bir siber saldırıya uğradı ve stabilcoin NIRV'nin tüm teminatları çalındı; kayıp yaklaşık 3.5 milyon dolardır. Proje sözleşmesi açık kaynak olmasa da, hackerlar Solend'in flaş kredi fonksiyonunu kullanarak başarılı bir şekilde kazanç elde etti ve bu, bazı içerden birinin katılımı olabileceği konusunda soru işaretleri doğurdu.
Dikkate değer bir nokta, saldırıya uğramadan önce Nirvana Finance'in "otomatik denetim" tamamlandığını iddia etmesidir, ancak bu durum beklenen etkiyi göstermedi. Projenin kurucu ortağı Alex Hoffman, medya ile yaptığı röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına yeni başladığını açıkladı. Başlangıçta projenin bu kadar büyük bir ilgi çekeceğini tahmin etmediklerini kabul etti ve bazı Çin medya raporlarının toplam kilitli değerin (TVL) önemli ölçüde artmasına neden olduğunu belirtti.
Luna algoritması stabilcoin projesinin zirvede olduğu dönemde, Nirvana Finance doğal olarak geniş bir dikkat çekti. Solana'nın CEO'su Anatoly Yakovenko, Hoffman'ı akıllı sözleşmelerin denetimi için şahsen teşvik etti ve denetim sürecini hızlandırmaya çalıştı.
Davanın Dönüşüm Noktası ve Hırsızın Kimliği Açığa Çıktı
Saldırı sonrası Nirvana Finance projesi duraklama dönemine girdi, ancak Discord topluluğu aktif kalmaya devam etti. Topluluk üyeleri çalınan fonları sürekli olarak izliyor, ancak hacker'lar tornado ve Monero gibi anonimleştirme araçları kullandığı için izleme çalışmaları bir noktada tıkanma yaşadı.
2023年12月14日, davada önemli bir dönüm noktası yaşandı. 34 yaşındaki eski Amazon kıdemli yazılım güvenlik mühendisi Shakeeb Ahmed, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkeziyetsiz kripto para borsasına yönelik siber saldırıyla ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD Savcılar Ofisi, bu durumun tarihteki akıllı sözleşmelere yönelik siber saldırılar nedeniyle mahkum edilen ilk dava olduğunu belirtti.
Projeler darbe almasına rağmen, Nirvana Finance'ın kurucusu yenilik yapmayı durdurmadı ve superposition finance ve concordia systems gibi diğer projeleri geliştirmeye yöneldi. Bu, en azından olumsuz duyguların aşırı aktarımını önleyerek, belirli bir anonimlik sağlama avantajını da göstermektedir.
15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına sızmak ve dolandırıcılık yapmak suçlarından üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar nihayet proje belirlenen hesaba geri aktarıldı ve bu durum davanın başarılı bir şekilde çözülmesini simgeliyor.
Olay İzleme: Crema Finance'dan Nirvana Finance'a
Aslında, bu davanın kaynağı Crema Finance'e kadar uzanıyor. Nirvana Finance'in saldırı olayı, hacker yakalandıktan sonra gönüllü olarak itiraf etmesiyle kilitlendi. Shakeeb Ahmed, yazılım tersine mühendislik konusunda uzman bir kıdemli güvenlik mühendisi olarak, sözleşme açık kaynak olmasa bile saldırı gerçekleştirebiliyor. Bu, Nirvana Finance'in açık kaynak olmadan neden saldırıya uğradığını açıklıyor.
Amerika Birleşik Devletleri Adalet Bakanlığı tarafından yayımlanan belgelere göre, dava 2022 yılı Temmuz ayında yaklaşık 9 milyon dolar zarara uğrayan bir merkeziyetsiz borsa ile başlamaktadır ve bu borsanın Crema Finance olduğu tahmin edilmektedir. 4 Temmuz'da, Ahmed bu platforma bir flash kredi saldırısı gerçekleştirdi ve kovuşturmadan feragat etmek karşılığında 2,5 milyon dolarlık "beyaz şapka ödülü" teklif etti. Sonunda, Crema Finance yaklaşık 1,68 milyon dolarlık "ödülü" kabul etmeyi kabul etti.
Hackerlar sonunda nasıl yakalandı?
Ahmed'in nihai tutuklanma nedenine dair iki ana faktör olabilir:
SolanaFM'in analizine göre, saldırgan bir borsa adresi veya onunla ilişkili iç içe geçmiş borsa adresi ile etkileşimde bulundu, bu da izlemeye önemli bir ipucu oldu.
Ahmed, bir anonimleştirme aracı kullanırken bir hata yaptı. Fonları yatırdıktan kısa bir süre sonra geri çekme işlemi gerçekleştirdi ve geri çekilen fonlar nihayetinde başka bir merkezi borsa hesabına geçti. Bu eylemler, yargı organlarına iz sürme olanağı sağladı.
Sonunda, ilgili merkezi borsa ile iş birliği yaparak, kolluk kuvvetleri New York'ta Shakeeb Ahmed'i başarıyla tutukladı.
Bu davanın başarıyla çözülmesi sadece iyi bir haber değil, aynı zamanda iki önemli sorunu da yansıtıyor: Öncelikle, DApp geliştiricileri için, fon güvenliği birincil düşünce faktörü olmalıdır. İkincisi, bu tür davalar için artık bir işleme referans şablonu var, bu da benzer suç davranışlarına karşı belirli bir caydırıcılık sağlamalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
7
Share
Comment
0/400
just_here_for_vibes
· 14h ago
Sonunda boğa girdi.
View OriginalReply0
CrossChainBreather
· 17h ago
Para kazanmak istiyorsan, dikkatli ol, açıkları kullanma.
View OriginalReply0
PanicSeller
· 17h ago
Yine emiciler tarafından oyuna getirilen bir gün.
View OriginalReply0
SandwichTrader
· 17h ago
2025'te beyaz zengin kızlar ortaya çıkacak.
View OriginalReply0
MEVictim
· 17h ago
Yeni enayiler tekrar geldi
View OriginalReply0
Rekt_Recovery
· 18h ago
lol adalet farklı vuruyor zaten rekt olduğunda... güvende kal fam
Solana'nın sağlam projelerinden Nirvana Finance yeniden başlıyor. İlk akıllı sözleşmeler saldırısı mahkumiyet davası sonuçlandı.
Solana'nın güvenilir projesi Nirvana Finance yeniden başlatıldı: Akıllı sözleşme saldırısı nedeniyle mahkum edilen ilk vaka
Geçen hafta, finansal piyasalarda birçok önemli haber yaşandı. ABD Merkez Bankası, 50 baz puanlık bir faiz indirimine giderek oldukça agresif bir tutum sergiledi, Japonya Merkez Bankası ise beklemede kalmayı tercih etti. Bu kararlar, önümüzdeki birkaç hafta içinde aşırı negatif bilgilere rastlanmayacağına işaret ediyor. Bu süreçte, yatırımcıların dikkat etmesi gereken iki ana faktör var: istihdam piyasasının toparlanma durumu ve enflasyonun yeniden canlanma riski.
Ancak, dikkat çekici bir haber Solana ekosisteminden geldi. 2022 Temmuz ayında 350'den fazla milyon dolar değerinde bir saldırıya uğrayan algoritmik stabilcoin projesi Nirvana Finance, V2 sürümünü yeniden başlattığını duyurdu. Bu haber, ilgili yargı organlarının çalınan fonların işlenmesini tamamlamış olabileceği anlamına geliyor. Bu dava, akıllı sözleşmeler saldırısı nedeniyle mahkum edilen ilk Amerikan davası olma potansiyeline sahip ve deniz hukuku sistemleri için önemli bir sembolik anlam taşıyor. Gelecekte, benzer davaların işleme süreçlerinin önemli ölçüde iyileşmesi bekleniyor.
Nirvana Finance, hızlı kredi saldırısına uğradı
Nirvana Finance, 2022 yılının başında başlatılan Solana ağı üzerindeki bir algoritmik stabilcoin projesidir. 28 Temmuz 2022'de, proje bir siber saldırıya uğradı ve stabilcoin NIRV'nin tüm teminatları çalındı; kayıp yaklaşık 3.5 milyon dolardır. Proje sözleşmesi açık kaynak olmasa da, hackerlar Solend'in flaş kredi fonksiyonunu kullanarak başarılı bir şekilde kazanç elde etti ve bu, bazı içerden birinin katılımı olabileceği konusunda soru işaretleri doğurdu.
Dikkate değer bir nokta, saldırıya uğramadan önce Nirvana Finance'in "otomatik denetim" tamamlandığını iddia etmesidir, ancak bu durum beklenen etkiyi göstermedi. Projenin kurucu ortağı Alex Hoffman, medya ile yaptığı röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına yeni başladığını açıkladı. Başlangıçta projenin bu kadar büyük bir ilgi çekeceğini tahmin etmediklerini kabul etti ve bazı Çin medya raporlarının toplam kilitli değerin (TVL) önemli ölçüde artmasına neden olduğunu belirtti.
Luna algoritması stabilcoin projesinin zirvede olduğu dönemde, Nirvana Finance doğal olarak geniş bir dikkat çekti. Solana'nın CEO'su Anatoly Yakovenko, Hoffman'ı akıllı sözleşmelerin denetimi için şahsen teşvik etti ve denetim sürecini hızlandırmaya çalıştı.
Davanın Dönüşüm Noktası ve Hırsızın Kimliği Açığa Çıktı
Saldırı sonrası Nirvana Finance projesi duraklama dönemine girdi, ancak Discord topluluğu aktif kalmaya devam etti. Topluluk üyeleri çalınan fonları sürekli olarak izliyor, ancak hacker'lar tornado ve Monero gibi anonimleştirme araçları kullandığı için izleme çalışmaları bir noktada tıkanma yaşadı.
2023年12月14日, davada önemli bir dönüm noktası yaşandı. 34 yaşındaki eski Amazon kıdemli yazılım güvenlik mühendisi Shakeeb Ahmed, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkeziyetsiz kripto para borsasına yönelik siber saldırıyla ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD Savcılar Ofisi, bu durumun tarihteki akıllı sözleşmelere yönelik siber saldırılar nedeniyle mahkum edilen ilk dava olduğunu belirtti.
Projeler darbe almasına rağmen, Nirvana Finance'ın kurucusu yenilik yapmayı durdurmadı ve superposition finance ve concordia systems gibi diğer projeleri geliştirmeye yöneldi. Bu, en azından olumsuz duyguların aşırı aktarımını önleyerek, belirli bir anonimlik sağlama avantajını da göstermektedir.
15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına sızmak ve dolandırıcılık yapmak suçlarından üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar nihayet proje belirlenen hesaba geri aktarıldı ve bu durum davanın başarılı bir şekilde çözülmesini simgeliyor.
Olay İzleme: Crema Finance'dan Nirvana Finance'a
Aslında, bu davanın kaynağı Crema Finance'e kadar uzanıyor. Nirvana Finance'in saldırı olayı, hacker yakalandıktan sonra gönüllü olarak itiraf etmesiyle kilitlendi. Shakeeb Ahmed, yazılım tersine mühendislik konusunda uzman bir kıdemli güvenlik mühendisi olarak, sözleşme açık kaynak olmasa bile saldırı gerçekleştirebiliyor. Bu, Nirvana Finance'in açık kaynak olmadan neden saldırıya uğradığını açıklıyor.
Amerika Birleşik Devletleri Adalet Bakanlığı tarafından yayımlanan belgelere göre, dava 2022 yılı Temmuz ayında yaklaşık 9 milyon dolar zarara uğrayan bir merkeziyetsiz borsa ile başlamaktadır ve bu borsanın Crema Finance olduğu tahmin edilmektedir. 4 Temmuz'da, Ahmed bu platforma bir flash kredi saldırısı gerçekleştirdi ve kovuşturmadan feragat etmek karşılığında 2,5 milyon dolarlık "beyaz şapka ödülü" teklif etti. Sonunda, Crema Finance yaklaşık 1,68 milyon dolarlık "ödülü" kabul etmeyi kabul etti.
Hackerlar sonunda nasıl yakalandı?
Ahmed'in nihai tutuklanma nedenine dair iki ana faktör olabilir:
SolanaFM'in analizine göre, saldırgan bir borsa adresi veya onunla ilişkili iç içe geçmiş borsa adresi ile etkileşimde bulundu, bu da izlemeye önemli bir ipucu oldu.
Ahmed, bir anonimleştirme aracı kullanırken bir hata yaptı. Fonları yatırdıktan kısa bir süre sonra geri çekme işlemi gerçekleştirdi ve geri çekilen fonlar nihayetinde başka bir merkezi borsa hesabına geçti. Bu eylemler, yargı organlarına iz sürme olanağı sağladı.
Sonunda, ilgili merkezi borsa ile iş birliği yaparak, kolluk kuvvetleri New York'ta Shakeeb Ahmed'i başarıyla tutukladı.
Bu davanın başarıyla çözülmesi sadece iyi bir haber değil, aynı zamanda iki önemli sorunu da yansıtıyor: Öncelikle, DApp geliştiricileri için, fon güvenliği birincil düşünce faktörü olmalıdır. İkincisi, bu tür davalar için artık bir işleme referans şablonu var, bu da benzer suç davranışlarına karşı belirli bir caydırıcılık sağlamalıdır.