Nirvana Finance Memulai Kembali: Kasus Pertama yang Dihukum Karena Serangan Smart Contract dan Dampaknya
Pasar keuangan minggu lalu berfluktuasi dengan cepat, berita tentang penurunan suku bunga oleh Federal Reserve dan kebijakan Bank of Japan yang tetap tidak berubah memicu diskusi luas. Namun, sebuah berita tentang kebangkitan proyek stablecoin algoritmik Nirvana Finance dalam ekosistem Solana menarik perhatian khusus. Proyek ini berhenti beroperasi setelah diserang oleh hacker pada Juli 2022, dan kini kebangkitannya menunjukkan bahwa proses hukum terkait mungkin telah selesai. Peristiwa ini mungkin menandai kasus pertama di AS yang dihukum karena serangan smart contract, yang memiliki arti penting bagi sistem hukum maritim.
Latar Belakang Serangan pada Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik di Solana yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini mengalami serangan hacker, di mana sekitar 3,5 juta USD dalam aset jaminan NIRV dicuri. Meskipun kontrak proyek tidak bersifat open source, penyerang berhasil memanfaatkan fitur pinjaman kilat dari suatu platform peminjaman untuk meraih keuntungan, yang memicu beberapa pertanyaan tentang tim proyek.
Co-founder proyek Alex Hoffman dalam wawancara media mengatakan bahwa sebelum serangan terjadi, tim baru saja mulai melakukan audit. Ia mengakui awalnya meremehkan perhatian terhadap proyek tersebut, hingga media China melaporkan, nilai total terkunci (TVL) proyek itu dengan cepat meningkat. Saat itu pasar stablecoin algoritmik sedang berkembang pesat, dan CEO Solana juga pernah mendesak untuk melakukan audit smart contract.
Kemajuan Kasus dan Pengungkapan Identitas Hacker
Pada tanggal 14 Desember 2023, kasus ini mengalami kemajuan signifikan. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengaku bersalah atas tuduhan penipuan komputer yang terkait dengan serangan peretasan terhadap Nirvana Finance dan satu bursa terdesentralisasi lainnya di Pengadilan Distrik Selatan New York. Kantor Kejaksaan AS menyebut ini sebagai kasus pertama yang dihukum karena serangan smart contract.
Pada 15 April 2024, Ahmed dijatuhi hukuman penjara selama tiga tahun karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandai pemulihan resmi dana tersebut.
Sumber Kasus dan Metode Peretasan
Sebenarnya, seluruh kasus ini berawal dari sebuah bursa terdesentralisasi yang bernama Crema Finance. Pada 4 Juli 2022, Ahmed menyerang platform tersebut melalui pinjaman kilat, menyebabkan kerugian sekitar 9 juta dolar AS. Dia kemudian mengajukan proposal "hadiah topi putih" sebesar 2,5 juta dolar AS, yang akhirnya diterima oleh Crema Finance sebagai kompensasi sekitar 1,68 juta dolar AS.
Ahmed adalah seorang profesional yang ahli dalam smart contract dan audit blockchain, serta mahir dalam rekayasa perangkat lunak terbalik. Ini menjelaskan mengapa meskipun kontrak Nirvana tidak bersifat open source, ia masih dapat berhasil melakukan serangan. Teknik rekayasa terbalik memungkinkan mengubah kode terkompilasi yang disimpan di blockchain menjadi bentuk yang dapat dibaca manusia.
Bagaimana Hacker Ditangkap
Bukti hukuman Ahmed termasuk catatan penjelajahan web dari komputer pribadinya, serta tindakannya dalam melakukan pengaburan dana menggunakan protokol pencampuran, koin anonim, dan lain-lain. Dia akhirnya ditangkap mungkin karena dua alasan:
Penyerang berinteraksi dengan beberapa alamat bursa terpusat, yang mungkin telah bekerja sama dengan lembaga penegak hukum untuk memberikan informasi.
Ahmed melakukan kesalahan saat menggunakan alat pertukaran anonim tertentu. Dia segera melakukan penarikan setelah menyetor dana, dan dana yang ditarik akhirnya masuk ke bursa terpusat tertentu. Tindakan ini mungkin membuat pelacakan menjadi relatif mudah.
Kesimpulan
Pemulihan dana yang dicuri jelas merupakan hasil yang positif. Kasus ini menyoroti pentingnya bagi pengembang DApp untuk sangat memperhatikan keamanan dana. Pada saat yang sama, ini memberikan referensi untuk penanganan kasus serupa, yang mungkin memiliki efek deterrent tertentu terhadap potensi penyerang. Seiring dengan perkembangan industri cryptocurrency yang terus berlanjut, diharapkan proses dan efisiensi penanganan kasus serupa dapat ditingkatkan lebih lanjut.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
6 Suka
Hadiah
6
3
Posting ulang
Bagikan
Komentar
0/400
MetaverseVagabond
· 5jam yang lalu
Lucu, setelah makan penjara tengah, baru berani bangkit.
Lihat AsliBalas0
CodeZeroBasis
· 5jam yang lalu
Yo, membuka bisnis lagi ya
Lihat AsliBalas0
GameFiCritic
· 5jam yang lalu
Sekali lagi melihat masalah kerentanan smart contract... Sebagian besar play people for suckers tidak melakukan audit kode dasar.
Dampak dan Pelajaran dari Kasus Pertama Penyerangan Smart Contract Nirvana Finance yang Dimulai Kembali
Nirvana Finance Memulai Kembali: Kasus Pertama yang Dihukum Karena Serangan Smart Contract dan Dampaknya
Pasar keuangan minggu lalu berfluktuasi dengan cepat, berita tentang penurunan suku bunga oleh Federal Reserve dan kebijakan Bank of Japan yang tetap tidak berubah memicu diskusi luas. Namun, sebuah berita tentang kebangkitan proyek stablecoin algoritmik Nirvana Finance dalam ekosistem Solana menarik perhatian khusus. Proyek ini berhenti beroperasi setelah diserang oleh hacker pada Juli 2022, dan kini kebangkitannya menunjukkan bahwa proses hukum terkait mungkin telah selesai. Peristiwa ini mungkin menandai kasus pertama di AS yang dihukum karena serangan smart contract, yang memiliki arti penting bagi sistem hukum maritim.
Latar Belakang Serangan pada Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik di Solana yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini mengalami serangan hacker, di mana sekitar 3,5 juta USD dalam aset jaminan NIRV dicuri. Meskipun kontrak proyek tidak bersifat open source, penyerang berhasil memanfaatkan fitur pinjaman kilat dari suatu platform peminjaman untuk meraih keuntungan, yang memicu beberapa pertanyaan tentang tim proyek.
Co-founder proyek Alex Hoffman dalam wawancara media mengatakan bahwa sebelum serangan terjadi, tim baru saja mulai melakukan audit. Ia mengakui awalnya meremehkan perhatian terhadap proyek tersebut, hingga media China melaporkan, nilai total terkunci (TVL) proyek itu dengan cepat meningkat. Saat itu pasar stablecoin algoritmik sedang berkembang pesat, dan CEO Solana juga pernah mendesak untuk melakukan audit smart contract.
Kemajuan Kasus dan Pengungkapan Identitas Hacker
Pada tanggal 14 Desember 2023, kasus ini mengalami kemajuan signifikan. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengaku bersalah atas tuduhan penipuan komputer yang terkait dengan serangan peretasan terhadap Nirvana Finance dan satu bursa terdesentralisasi lainnya di Pengadilan Distrik Selatan New York. Kantor Kejaksaan AS menyebut ini sebagai kasus pertama yang dihukum karena serangan smart contract.
Pada 15 April 2024, Ahmed dijatuhi hukuman penjara selama tiga tahun karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandai pemulihan resmi dana tersebut.
Sumber Kasus dan Metode Peretasan
Sebenarnya, seluruh kasus ini berawal dari sebuah bursa terdesentralisasi yang bernama Crema Finance. Pada 4 Juli 2022, Ahmed menyerang platform tersebut melalui pinjaman kilat, menyebabkan kerugian sekitar 9 juta dolar AS. Dia kemudian mengajukan proposal "hadiah topi putih" sebesar 2,5 juta dolar AS, yang akhirnya diterima oleh Crema Finance sebagai kompensasi sekitar 1,68 juta dolar AS.
Ahmed adalah seorang profesional yang ahli dalam smart contract dan audit blockchain, serta mahir dalam rekayasa perangkat lunak terbalik. Ini menjelaskan mengapa meskipun kontrak Nirvana tidak bersifat open source, ia masih dapat berhasil melakukan serangan. Teknik rekayasa terbalik memungkinkan mengubah kode terkompilasi yang disimpan di blockchain menjadi bentuk yang dapat dibaca manusia.
Bagaimana Hacker Ditangkap
Bukti hukuman Ahmed termasuk catatan penjelajahan web dari komputer pribadinya, serta tindakannya dalam melakukan pengaburan dana menggunakan protokol pencampuran, koin anonim, dan lain-lain. Dia akhirnya ditangkap mungkin karena dua alasan:
Penyerang berinteraksi dengan beberapa alamat bursa terpusat, yang mungkin telah bekerja sama dengan lembaga penegak hukum untuk memberikan informasi.
Ahmed melakukan kesalahan saat menggunakan alat pertukaran anonim tertentu. Dia segera melakukan penarikan setelah menyetor dana, dan dana yang ditarik akhirnya masuk ke bursa terpusat tertentu. Tindakan ini mungkin membuat pelacakan menjadi relatif mudah.
Kesimpulan
Pemulihan dana yang dicuri jelas merupakan hasil yang positif. Kasus ini menyoroti pentingnya bagi pengembang DApp untuk sangat memperhatikan keamanan dana. Pada saat yang sama, ini memberikan referensi untuk penanganan kasus serupa, yang mungkin memiliki efek deterrent tertentu terhadap potensi penyerang. Seiring dengan perkembangan industri cryptocurrency yang terus berlanjut, diharapkan proses dan efisiensi penanganan kasus serupa dapat ditingkatkan lebih lanjut.