Nirvana Finance Restart: Latar Belakang Kasus Pertama Hukuman Serangan Smart Contract
Minggu lalu, banyak peristiwa penting terjadi, salah satunya adalah berita mencolok bahwa proyek stablecoin algoritmik di ekosistem Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasinya setelah mengalami serangan peretasan pada Juli 2022, yang mengakibatkan kerugian lebih dari 3,5 juta dolar. Peluncuran kembali baru-baru ini berarti bahwa proses yudisial terkait telah selesai dan dana yang dicuri telah dikembalikan. Ini menandai berakhirnya kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki arti penting bagi negara-negara hukum laut.
Latar Belakang Nirvana Finance Mengalami Serangan Pinjaman Kilat
Nirvana Finance adalah proyek stablecoin algoritmik di Solana yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini mengalami serangan hacker, di mana semua jaminan stablecoin NIRV (sekitar 3,5 juta dolar) dicuri. Meskipun kontrak proyek tidak bersifat open-source, hacker masih bisa memanfaatkan fungsi pinjaman kilat Solend untuk mendapatkan keuntungan, yang sempat memicu keraguan terhadap tim proyek.
Perlu dicatat bahwa Nirvana Finance sebelumnya mengklaim telah menyelesaikan "audit otomatis", tetapi jelas tidak berfungsi sebagaimana mestinya. Salah satu pendiri, Alex Hoffman, mengungkapkan dalam sebuah wawancara dengan media bahwa tim baru saja mulai melakukan pekerjaan audit sebelum serangan terjadi. Dia mengakui bahwa awalnya tidak mengantisipasi proyek akan mendapatkan perhatian yang begitu luas, sampai laporan media di China menyebabkan total nilai terkunci (TVL) meningkat pesat.
Setelah mengalami serangan, proyek terhenti, tetapi komunitas Discord-nya terus dipelihara oleh staf resmi. Komunitas terus memantau dana yang dicuri, tetapi karena peretas menggunakan alat privasi seperti tornado dan Monero, upaya untuk memulihkan dana sempat terhenti.
Titik Balik Kasus dan Pengungkapan Identitas Hacker
Pada 14 Desember 2023, situasi mengalami kemajuan. Seorang mantan insinyur keamanan perangkat lunak senior Amazon berusia 34 tahun, Shakeeb Ahmed, mengaku di pengadilan distrik selatan New York atas tuduhan penipuan komputer yang terkait dengan serangan peretasan terhadap Nirvana Finance dan satu bursa cryptocurrency terdesentralisasi lainnya yang tidak disebutkan namanya. Kantor kejaksaan AS menyatakan bahwa ini adalah kasus pertama yang dihukum karena serangan peretasan terhadap smart contract.
Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan melakukan penipuan terhadap dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dipindahkan kembali ke rekening yang ditunjuk oleh proyek, menandai kembalinya dana secara resmi.
Sumber sebenarnya dari kasus dan proses penyelesaian
Sebenarnya, asal dari kasus ini adalah bursa terdesentralisasi Crema Finance yang diserang pada Juli 2022 dan mengalami kerugian sekitar 9 juta dolar AS. Shakeeb Ahmed menyerang platform tersebut melalui serangan pinjaman kilat dan menawarkan "hadiah topi putih" sebesar 2,5 juta dolar AS sebagai imbalan untuk pengampunan. Akhirnya, Crema Finance setuju untuk menerima "hadiah" sekitar 1,68 juta dolar AS.
Kasus Nirvana Finance dikunci setelah hacker ditangkap dan secara aktif mengaku. Selain bukti seperti riwayat penelusuran komputer pribadi, hacker juga menggunakan alat seperti protokol pencampuran, Tornado, dan Monero untuk mengaburkan dana.
Kunci untuk memecahkan kasus ini mungkin terletak pada dua poin: pertama, penyerang berinteraksi dengan alamat bursa tertentu atau alamat bursa terkait yang terintegrasi. Kedua, hacker mungkin melakukan kesalahan saat menggunakan Tornado Cash, dengan segera menarik dana setelah menyimpannya, dan dana yang ditarik akhirnya masuk ke bursa terpusat tertentu. Petunjuk ini memberikan kemungkinan bagi pihak berwenang untuk bekerja sama dengan bursa, yang akhirnya menangkap Shakeeb Ahmed di New York.
Keberhasilan penyelesaian kasus ini bukan hanya berita baik, tetapi juga menyoroti dua masalah penting: Pertama, pengembang DApp harus sangat memperhatikan keamanan dana; Kedua, kasus semacam ini kini telah memiliki referensi penanganan, yang mungkin dapat memberikan efek jera terhadap perilaku serupa.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
4
Bagikan
Komentar
0/400
TokenVelocity
· 22jam yang lalu
Jangan bercanda, masih reboot. Sekali digigit ular.
Lihat AsliBalas0
CoinBasedThinking
· 22jam yang lalu
play people for suckers satu gelombang lalu basah Siapa yang masih percaya?
Lihat AsliBalas0
Rugpull幸存者
· 22jam yang lalu
Uangnya sudah kembali masih mau bikin v2? Pemain petualangan ya.
Lihat AsliBalas0
FundingMartyr
· 22jam yang lalu
Klaim pengembalian uang saya, lalu kita bicarakan jebakan.
Nirvana Finance dimulai kembali Kasus pertama vonis serangan smart contract berakhir
Nirvana Finance Restart: Latar Belakang Kasus Pertama Hukuman Serangan Smart Contract
Minggu lalu, banyak peristiwa penting terjadi, salah satunya adalah berita mencolok bahwa proyek stablecoin algoritmik di ekosistem Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasinya setelah mengalami serangan peretasan pada Juli 2022, yang mengakibatkan kerugian lebih dari 3,5 juta dolar. Peluncuran kembali baru-baru ini berarti bahwa proses yudisial terkait telah selesai dan dana yang dicuri telah dikembalikan. Ini menandai berakhirnya kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki arti penting bagi negara-negara hukum laut.
Latar Belakang Nirvana Finance Mengalami Serangan Pinjaman Kilat
Nirvana Finance adalah proyek stablecoin algoritmik di Solana yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini mengalami serangan hacker, di mana semua jaminan stablecoin NIRV (sekitar 3,5 juta dolar) dicuri. Meskipun kontrak proyek tidak bersifat open-source, hacker masih bisa memanfaatkan fungsi pinjaman kilat Solend untuk mendapatkan keuntungan, yang sempat memicu keraguan terhadap tim proyek.
Perlu dicatat bahwa Nirvana Finance sebelumnya mengklaim telah menyelesaikan "audit otomatis", tetapi jelas tidak berfungsi sebagaimana mestinya. Salah satu pendiri, Alex Hoffman, mengungkapkan dalam sebuah wawancara dengan media bahwa tim baru saja mulai melakukan pekerjaan audit sebelum serangan terjadi. Dia mengakui bahwa awalnya tidak mengantisipasi proyek akan mendapatkan perhatian yang begitu luas, sampai laporan media di China menyebabkan total nilai terkunci (TVL) meningkat pesat.
Setelah mengalami serangan, proyek terhenti, tetapi komunitas Discord-nya terus dipelihara oleh staf resmi. Komunitas terus memantau dana yang dicuri, tetapi karena peretas menggunakan alat privasi seperti tornado dan Monero, upaya untuk memulihkan dana sempat terhenti.
Titik Balik Kasus dan Pengungkapan Identitas Hacker
Pada 14 Desember 2023, situasi mengalami kemajuan. Seorang mantan insinyur keamanan perangkat lunak senior Amazon berusia 34 tahun, Shakeeb Ahmed, mengaku di pengadilan distrik selatan New York atas tuduhan penipuan komputer yang terkait dengan serangan peretasan terhadap Nirvana Finance dan satu bursa cryptocurrency terdesentralisasi lainnya yang tidak disebutkan namanya. Kantor kejaksaan AS menyatakan bahwa ini adalah kasus pertama yang dihukum karena serangan peretasan terhadap smart contract.
Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan melakukan penipuan terhadap dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dipindahkan kembali ke rekening yang ditunjuk oleh proyek, menandai kembalinya dana secara resmi.
Sumber sebenarnya dari kasus dan proses penyelesaian
Sebenarnya, asal dari kasus ini adalah bursa terdesentralisasi Crema Finance yang diserang pada Juli 2022 dan mengalami kerugian sekitar 9 juta dolar AS. Shakeeb Ahmed menyerang platform tersebut melalui serangan pinjaman kilat dan menawarkan "hadiah topi putih" sebesar 2,5 juta dolar AS sebagai imbalan untuk pengampunan. Akhirnya, Crema Finance setuju untuk menerima "hadiah" sekitar 1,68 juta dolar AS.
Kasus Nirvana Finance dikunci setelah hacker ditangkap dan secara aktif mengaku. Selain bukti seperti riwayat penelusuran komputer pribadi, hacker juga menggunakan alat seperti protokol pencampuran, Tornado, dan Monero untuk mengaburkan dana.
Kunci untuk memecahkan kasus ini mungkin terletak pada dua poin: pertama, penyerang berinteraksi dengan alamat bursa tertentu atau alamat bursa terkait yang terintegrasi. Kedua, hacker mungkin melakukan kesalahan saat menggunakan Tornado Cash, dengan segera menarik dana setelah menyimpannya, dan dana yang ditarik akhirnya masuk ke bursa terpusat tertentu. Petunjuk ini memberikan kemungkinan bagi pihak berwenang untuk bekerja sama dengan bursa, yang akhirnya menangkap Shakeeb Ahmed di New York.
Keberhasilan penyelesaian kasus ini bukan hanya berita baik, tetapi juga menyoroti dua masalah penting: Pertama, pengembang DApp harus sangat memperhatikan keamanan dana; Kedua, kasus semacam ini kini telah memiliki referensi penanganan, yang mungkin dapat memberikan efek jera terhadap perilaku serupa.