إعادة تشغيل Nirvana Finance: أول حالة تم الحكم عليها بسبب هجوم على العقود الذكية وتأثيراتها
شهدت الأسواق المالية ديناميكية متكررة الأسبوع الماضي، حيث أثارت أخبار خفض سعر الفائدة من الاحتياطي الفيدرالي، وإبقاء سياسة البنك المركزي الياباني على حالها، نقاشات واسعة. ومع ذلك، أثار خبر إعادة تشغيل مشروع العملة المستقرة الخوارزمية Nirvana Finance في نظام Solana اهتمامًا خاصًا. توقف المشروع عن العمل بعد تعرضه للاختراق في يوليو 2022، ويعني إعادة التشغيل أن الإجراءات القضائية ذات الصلة قد اكتملت. قد تمثل هذه الحادثة سابقة قانونية مهمة في الولايات المتحدة، حيث قد تكون هذه هي المرة الأولى التي يتم فيها إدانات بسبب هجوم على العقود الذكية، مما يحمل أهمية كبيرة لنظام القانون البحري.
خلفية هجوم نيرفانا فاينانس
نيرفانا فاينانس هو مشروع عملة مستقرة خوارزمية على سولانا، تم إطلاقه في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم هاكر، حيث تم سرقة حوالي 3.5 مليون دولار من ضمانات عملة NIRV المستقرة. على الرغم من أن عقد المشروع لم يكن مفتوح المصدر، إلا أن المهاجمين تمكنوا من تحقيق أرباح باستخدام ميزة القروض الفورية على منصة اقتراض معينة، مما أثار بعض الشكوك حول فريق المشروع.
قال أليكس هوفمان، المؤسس المشارك للمشروع، في مقابلة مع وسائل الإعلام، إنه قبل حدوث الهجوم، بدأ الفريق للتو في العمل على التدقيق. اعترف بأنه قد قلل في البداية من أهمية المشروع حتى ارتفعت القيمة الإجمالية المقفلة (TVL) بسرعة بعد أن غطت وسائل الإعلام الصينية المشروع. كانت تلك الفترة تشهد ازدهار سوق العملات المستقرة الخوارزمية، وقد حث الرئيس التنفيذي لشركة سولانا على إجراء تدقيق للعقود الذكية.
تقدم القضية وكشف هوية القراصنة
في 14 ديسمبر 2023، حدث تحول كبير في القضية. اعترف Shakeeb Ahmed، وهو مهندس برمجيات أمنية سابق في أمازون، في محكمة المنطقة الجنوبية في نيويورك، بتهم الاحتيال الحاسوبي المتعلقة بهجوم هاكر على Nirvana Finance ومنصة تداول لامركزية أخرى. وذكرت مكتب المدعي العام الأمريكي أن هذه هي الحالة الأولى التي يتم فيها الإدانة بسبب هجوم على العقود الذكية.
في 15 أبريل 2024 ، حُكم على أحمد بالسجن ثلاث سنوات بتهمة التسلل والاحتيال على شركتين من شركات تبادل العملات المشفرة. في 6 يونيو ، تم تحويل الأموال المسروقة إلى الحساب المحدد من قبل المشروع ، مما يمثل استرداد الأموال رسميًا.
مصادر القضية وأساليب الهاكر
في الواقع، كانت نقطة انطلاق القضية هي منصة تداول لامركزية أخرى تُدعى Crema Finance. في 4 يوليو 2022، هاجم أحمد المنصة من خلال قرض سريع، مما أدى إلى خسارة حوالي 9 ملايين دولار. ثم قدم اقتراحًا بمكافأة "قبعة بيضاء" بقيمة 2.5 مليون دولار، وقبلت Crema Finance في النهاية تعويضًا قدره حوالي 1.68 مليون دولار.
أحمد هو محترف متمرس في العقود الذكية وتدقيق البلوكشين، ويتميز في هندسة البرمجيات العكسية. هذا يفسر لماذا تمكن من تنفيذ الهجوم بنجاح حتى مع عدم فتح مصدر عقد نيرفانا. تتيح تقنيات الهندسة العكسية تحويل الشيفرة المجمعة المخزنة على السلسلة إلى شكل يمكن قراءته من قبل البشر.
كيف تم القبض على الهاكر
تشمل أدلة إدانة أحمد سجلات تصفح الويب على جهاز الكمبيوتر الشخصي الخاص به، فضلاً عن تصرفاته في استخدام بروتوكولات خلط العملات والعملات المجهولة لتشويش الأموال. قد يكون سبب اعتقاله في النهاية راجعًا إلى سببين:
تفاعل المهاجمون مع بعض عناوين البورصات المركزية، والتي قد تكون قد تعاونت مع وكالات إنفاذ القانون لتقديم المعلومات.
أحمد ارتكب خطأ أثناء استخدام أداة خلط العملات المجهولة. بعد إيداع الأموال، قام بسرعة باستردادها، وفي النهاية دخلت الأموال المستردة إلى بورصة مركزية معينة. قد تجعل هذه الأفعال عملية التتبع أسهل نسبياً.
الاستنتاج
لا شك أن استرداد الأموال المسروقة هو نتيجة إيجابية. تسلط هذه الحالة الضوء على أهمية أن يولي مطورو DApp اهتمامًا كبيرًا لأمان الأموال. في الوقت نفسه، توفر هذه الحالة مرجعًا لمعالجة القضايا المماثلة وقد يكون لها تأثير رادع على المهاجمين المحتملين. مع استمرار تطور صناعة العملات المشفرة، من المتوقع أن يتم تحسين عمليات وكفاءة معالجة القضايا المماثلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 6
أعجبني
6
3
إعادة النشر
مشاركة
تعليق
0/400
MetaverseVagabond
· منذ 5 س
الطعام الساخر في منتصف المدة انتهى، هل تجرؤ على العودة للحياة؟
شاهد النسخة الأصليةرد0
CodeZeroBasis
· منذ 5 س
أوه، هل ستعيد فتح العمل؟
شاهد النسخة الأصليةرد0
GameFiCritic
· منذ 5 س
مرة أخرى نرى مشكلة ثغرات العقود الذكية... معظم المنصات التي تُستغل بغباء لا تقوم حتى بأبسط عمليات تدقيق الكود.
آثار ودروس إعادة تشغيل Nirvana Finance في أول قضية إدانة لهجوم على العقود الذكية
إعادة تشغيل Nirvana Finance: أول حالة تم الحكم عليها بسبب هجوم على العقود الذكية وتأثيراتها
شهدت الأسواق المالية ديناميكية متكررة الأسبوع الماضي، حيث أثارت أخبار خفض سعر الفائدة من الاحتياطي الفيدرالي، وإبقاء سياسة البنك المركزي الياباني على حالها، نقاشات واسعة. ومع ذلك، أثار خبر إعادة تشغيل مشروع العملة المستقرة الخوارزمية Nirvana Finance في نظام Solana اهتمامًا خاصًا. توقف المشروع عن العمل بعد تعرضه للاختراق في يوليو 2022، ويعني إعادة التشغيل أن الإجراءات القضائية ذات الصلة قد اكتملت. قد تمثل هذه الحادثة سابقة قانونية مهمة في الولايات المتحدة، حيث قد تكون هذه هي المرة الأولى التي يتم فيها إدانات بسبب هجوم على العقود الذكية، مما يحمل أهمية كبيرة لنظام القانون البحري.
خلفية هجوم نيرفانا فاينانس
نيرفانا فاينانس هو مشروع عملة مستقرة خوارزمية على سولانا، تم إطلاقه في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم هاكر، حيث تم سرقة حوالي 3.5 مليون دولار من ضمانات عملة NIRV المستقرة. على الرغم من أن عقد المشروع لم يكن مفتوح المصدر، إلا أن المهاجمين تمكنوا من تحقيق أرباح باستخدام ميزة القروض الفورية على منصة اقتراض معينة، مما أثار بعض الشكوك حول فريق المشروع.
قال أليكس هوفمان، المؤسس المشارك للمشروع، في مقابلة مع وسائل الإعلام، إنه قبل حدوث الهجوم، بدأ الفريق للتو في العمل على التدقيق. اعترف بأنه قد قلل في البداية من أهمية المشروع حتى ارتفعت القيمة الإجمالية المقفلة (TVL) بسرعة بعد أن غطت وسائل الإعلام الصينية المشروع. كانت تلك الفترة تشهد ازدهار سوق العملات المستقرة الخوارزمية، وقد حث الرئيس التنفيذي لشركة سولانا على إجراء تدقيق للعقود الذكية.
تقدم القضية وكشف هوية القراصنة
في 14 ديسمبر 2023، حدث تحول كبير في القضية. اعترف Shakeeb Ahmed، وهو مهندس برمجيات أمنية سابق في أمازون، في محكمة المنطقة الجنوبية في نيويورك، بتهم الاحتيال الحاسوبي المتعلقة بهجوم هاكر على Nirvana Finance ومنصة تداول لامركزية أخرى. وذكرت مكتب المدعي العام الأمريكي أن هذه هي الحالة الأولى التي يتم فيها الإدانة بسبب هجوم على العقود الذكية.
في 15 أبريل 2024 ، حُكم على أحمد بالسجن ثلاث سنوات بتهمة التسلل والاحتيال على شركتين من شركات تبادل العملات المشفرة. في 6 يونيو ، تم تحويل الأموال المسروقة إلى الحساب المحدد من قبل المشروع ، مما يمثل استرداد الأموال رسميًا.
مصادر القضية وأساليب الهاكر
في الواقع، كانت نقطة انطلاق القضية هي منصة تداول لامركزية أخرى تُدعى Crema Finance. في 4 يوليو 2022، هاجم أحمد المنصة من خلال قرض سريع، مما أدى إلى خسارة حوالي 9 ملايين دولار. ثم قدم اقتراحًا بمكافأة "قبعة بيضاء" بقيمة 2.5 مليون دولار، وقبلت Crema Finance في النهاية تعويضًا قدره حوالي 1.68 مليون دولار.
أحمد هو محترف متمرس في العقود الذكية وتدقيق البلوكشين، ويتميز في هندسة البرمجيات العكسية. هذا يفسر لماذا تمكن من تنفيذ الهجوم بنجاح حتى مع عدم فتح مصدر عقد نيرفانا. تتيح تقنيات الهندسة العكسية تحويل الشيفرة المجمعة المخزنة على السلسلة إلى شكل يمكن قراءته من قبل البشر.
كيف تم القبض على الهاكر
تشمل أدلة إدانة أحمد سجلات تصفح الويب على جهاز الكمبيوتر الشخصي الخاص به، فضلاً عن تصرفاته في استخدام بروتوكولات خلط العملات والعملات المجهولة لتشويش الأموال. قد يكون سبب اعتقاله في النهاية راجعًا إلى سببين:
تفاعل المهاجمون مع بعض عناوين البورصات المركزية، والتي قد تكون قد تعاونت مع وكالات إنفاذ القانون لتقديم المعلومات.
أحمد ارتكب خطأ أثناء استخدام أداة خلط العملات المجهولة. بعد إيداع الأموال، قام بسرعة باستردادها، وفي النهاية دخلت الأموال المستردة إلى بورصة مركزية معينة. قد تجعل هذه الأفعال عملية التتبع أسهل نسبياً.
الاستنتاج
لا شك أن استرداد الأموال المسروقة هو نتيجة إيجابية. تسلط هذه الحالة الضوء على أهمية أن يولي مطورو DApp اهتمامًا كبيرًا لأمان الأموال. في الوقت نفسه، توفر هذه الحالة مرجعًا لمعالجة القضايا المماثلة وقد يكون لها تأثير رادع على المهاجمين المحتملين. مع استمرار تطور صناعة العملات المشفرة، من المتوقع أن يتم تحسين عمليات وكفاءة معالجة القضايا المماثلة.