Nirvana Finance Yeniden Başlatıldı: Akıllı Sözleşmeler Saldırısı Nedeniyle Mahkum Edilen İlk Vaka ve Etkileri
Geçen hafta finansal piyasalarda hareketlilik sıkça yaşandı, Fed'in faiz indirimleri, Japon Merkez Bankası'nın politikalarını değiştirmemesi gibi haberler geniş tartışmalara yol açtı. Ancak, Solana ekosistemindeki algoritmik stabilcoin projesi Nirvana Finance'in yeniden başlamasıyla ilgili bir haber özellikle dikkat çekti. Bu proje, Temmuz 2022'de bir siber saldırıya uğradıktan sonra faaliyetlerini durdurmuştu ve şimdi yeniden başlaması, ilgili yargı süreçlerinin tamamlanmış olabileceğini gösteriyor. Bu olay, belki de ABD'de akıllı sözleşmeler saldırısı nedeniyle ilk kez bir mahkumiyet davası olarak kaydedilecek ve deniz hukuku sistemi için önemli bir anlam taşıyacak.
Nirvana Finance saldırısının arka planı
Nirvana Finance, 2022'nin başında başlatılan Solana üzerindeki bir algoritmik stabilcoin projesidir. 28 Temmuz 2022'de proje bir siber saldırıya uğradı ve yaklaşık 3.5 milyon dolar değerinde NIRV stabilcoin teminatı çalındı. Proje sözleşmesi açık kaynak olmamasına rağmen, saldırganlar bir borç verme platformunun flash loan işlevini kullanarak başarılı bir şekilde kar elde etti, bu da proje ekibine yönelik bazı şüpheleri gündeme getirdi.
Proje ortak kurucusu Alex Hoffman, medya ile yaptığı röportajda, saldırıdan önce ekibin denetim çalışmalarına yeni başladığını belirtti. Projenin ilgi düzeyini başlangıçta düşük değerlendirdiğini kabul etti ve Çin medyası haber yapana kadar projenin toplam kilitli değerinin (TVL) hızla arttığını ifade etti. O dönemde, algoritmik stabilcoin pazarının büyümesi yaşanıyordu ve Solana'nın CEO'su da akıllı sözleşmelerin denetimi için çağrıda bulunmuştu.
15 Nisan 2024'te, Ahmed iki kripto para borsasına sızma ve dolandırıcılık nedeniyle üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar projeye tahsis edilen hesaba geri transfer edildi ve bu, fonların resmi olarak geri alındığını gösterdi.
Olay Kaynağı ve Hacker Yöntemleri
Aslında, tüm davanın başlangıcı Crema Finance adlı başka bir merkeziyetsiz borsa. 4 Temmuz 2022'de Ahmed, platformu bir flaş kredi saldırısıyla hedef alarak yaklaşık 9 milyon dolarlık kayba neden oldu. Ardından 2,5 milyon dolarlık bir "beyaz şapka ödülü" teklifi sundu ve sonuç olarak Crema Finance yaklaşık 1,68 milyon dolarlık tazminatı kabul etti.
Ahmed, akıllı sözleşmeler ve blok zinciri denetimi konusunda uzmanlaşmış bir profesyoneldir ve yazılım tersine mühendisliği konusunda uzmandır. Bu, Nirvana'nın sözleşmesi açık kaynak olmasa bile onun saldırıyı başarılı bir şekilde gerçekleştirebilmesinin nedenini açıklıyor. Tersine mühendislik teknikleri, zincir üzerindeki depolanan derlenmiş kodu insan tarafından okunabilir bir forma dönüştürmeyi sağlar.
Hackerlar nasıl yakalandı
Ahmed'in mahkumiyetine dair kanıtlar, kişisel bilgisayarındaki web tarayıcı geçmişini ve fon karıştırma işlemleri için karıştırma protokolleri, anonim paralar gibi araçlar kullanmasını içermektedir. Nihayetinde yakalanmasının iki nedeni olabilir:
Saldırgan, bazı merkezi borsa adresleriyle etkileşimde bulundu ve bu borsalar muhtemelen yasal otoritelerle iş birliği yaparak bilgi sağladı.
Ahmed, bir anonim karıştırma aracı kullanırken hata yaptı. Fonları yatırdıktan hemen sonra bir geri çekme işlemi gerçekleştirdi ve geri çekilen fonlar nihayetinde bir merkezi borsa hesabına geçti. Bu davranışlar takibi nispeten kolay hale getirebilir.
Sonuç
Çalınan fonların geri alınması şüphesiz olumlu bir sonuçtur. Bu durum, DApp geliştiricilerinin fon güvenliğine büyük önem vermeleri gerektiğini vurgulamaktadır. Aynı zamanda, benzer davaların işlenmesi için bir referans sağlamaktadır ve potansiyel saldırganlar üzerinde bir caydırıcı etki yaratabilir. Kripto para endüstrisinin sürekli gelişimi ile, benzer davaların işlenme süreçleri ve verimliliğinin daha da iyileştirilmesi beklenmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
6 Likes
Reward
6
3
Repost
Share
Comment
0/400
MetaverseVagabond
· 4h ago
Komik, orta dönemde hapiste yedikten sonra yeniden doğmaya cesaret etti.
View OriginalReply0
CodeZeroBasis
· 4h ago
Evet, iş yeniden başlatılıyor.
View OriginalReply0
GameFiCritic
· 5h ago
Yine akıllı sözleşmelerdeki güvenlik açığı sorunları... Çoğu insanları enayi yerine koyan projeler en temel kod denetimini bile gerçekleştirmiyor.
Nirvana Finance yeniden başlatılıyor: İlk akıllı sözleşmeler saldırı mahkumiyetinin etkileri ve çıkarımları
Nirvana Finance Yeniden Başlatıldı: Akıllı Sözleşmeler Saldırısı Nedeniyle Mahkum Edilen İlk Vaka ve Etkileri
Geçen hafta finansal piyasalarda hareketlilik sıkça yaşandı, Fed'in faiz indirimleri, Japon Merkez Bankası'nın politikalarını değiştirmemesi gibi haberler geniş tartışmalara yol açtı. Ancak, Solana ekosistemindeki algoritmik stabilcoin projesi Nirvana Finance'in yeniden başlamasıyla ilgili bir haber özellikle dikkat çekti. Bu proje, Temmuz 2022'de bir siber saldırıya uğradıktan sonra faaliyetlerini durdurmuştu ve şimdi yeniden başlaması, ilgili yargı süreçlerinin tamamlanmış olabileceğini gösteriyor. Bu olay, belki de ABD'de akıllı sözleşmeler saldırısı nedeniyle ilk kez bir mahkumiyet davası olarak kaydedilecek ve deniz hukuku sistemi için önemli bir anlam taşıyacak.
Nirvana Finance saldırısının arka planı
Nirvana Finance, 2022'nin başında başlatılan Solana üzerindeki bir algoritmik stabilcoin projesidir. 28 Temmuz 2022'de proje bir siber saldırıya uğradı ve yaklaşık 3.5 milyon dolar değerinde NIRV stabilcoin teminatı çalındı. Proje sözleşmesi açık kaynak olmamasına rağmen, saldırganlar bir borç verme platformunun flash loan işlevini kullanarak başarılı bir şekilde kar elde etti, bu da proje ekibine yönelik bazı şüpheleri gündeme getirdi.
Proje ortak kurucusu Alex Hoffman, medya ile yaptığı röportajda, saldırıdan önce ekibin denetim çalışmalarına yeni başladığını belirtti. Projenin ilgi düzeyini başlangıçta düşük değerlendirdiğini kabul etti ve Çin medyası haber yapana kadar projenin toplam kilitli değerinin (TVL) hızla arttığını ifade etti. O dönemde, algoritmik stabilcoin pazarının büyümesi yaşanıyordu ve Solana'nın CEO'su da akıllı sözleşmelerin denetimi için çağrıda bulunmuştu.
Davanın Gelişimi ve Hacker Kimliğinin Açıklanması
2023年12月14日,案件出现重大转机。一名名叫Shakeeb Ahmed的前亚马逊高级软件安全工程师在纽约南区法院承认了与Nirvana Finance及另一家去中心化交易所遭受黑客攻击有关的计算机欺诈指控。美国检察官办公室称这是首例因 akıllı sözleşmeler saldırısı而被定罪的案件。
15 Nisan 2024'te, Ahmed iki kripto para borsasına sızma ve dolandırıcılık nedeniyle üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar projeye tahsis edilen hesaba geri transfer edildi ve bu, fonların resmi olarak geri alındığını gösterdi.
Olay Kaynağı ve Hacker Yöntemleri
Aslında, tüm davanın başlangıcı Crema Finance adlı başka bir merkeziyetsiz borsa. 4 Temmuz 2022'de Ahmed, platformu bir flaş kredi saldırısıyla hedef alarak yaklaşık 9 milyon dolarlık kayba neden oldu. Ardından 2,5 milyon dolarlık bir "beyaz şapka ödülü" teklifi sundu ve sonuç olarak Crema Finance yaklaşık 1,68 milyon dolarlık tazminatı kabul etti.
Ahmed, akıllı sözleşmeler ve blok zinciri denetimi konusunda uzmanlaşmış bir profesyoneldir ve yazılım tersine mühendisliği konusunda uzmandır. Bu, Nirvana'nın sözleşmesi açık kaynak olmasa bile onun saldırıyı başarılı bir şekilde gerçekleştirebilmesinin nedenini açıklıyor. Tersine mühendislik teknikleri, zincir üzerindeki depolanan derlenmiş kodu insan tarafından okunabilir bir forma dönüştürmeyi sağlar.
Hackerlar nasıl yakalandı
Ahmed'in mahkumiyetine dair kanıtlar, kişisel bilgisayarındaki web tarayıcı geçmişini ve fon karıştırma işlemleri için karıştırma protokolleri, anonim paralar gibi araçlar kullanmasını içermektedir. Nihayetinde yakalanmasının iki nedeni olabilir:
Saldırgan, bazı merkezi borsa adresleriyle etkileşimde bulundu ve bu borsalar muhtemelen yasal otoritelerle iş birliği yaparak bilgi sağladı.
Ahmed, bir anonim karıştırma aracı kullanırken hata yaptı. Fonları yatırdıktan hemen sonra bir geri çekme işlemi gerçekleştirdi ve geri çekilen fonlar nihayetinde bir merkezi borsa hesabına geçti. Bu davranışlar takibi nispeten kolay hale getirebilir.
Sonuç
Çalınan fonların geri alınması şüphesiz olumlu bir sonuçtur. Bu durum, DApp geliştiricilerinin fon güvenliğine büyük önem vermeleri gerektiğini vurgulamaktadır. Aynı zamanda, benzer davaların işlenmesi için bir referans sağlamaktadır ve potansiyel saldırganlar üzerinde bir caydırıcı etki yaratabilir. Kripto para endüstrisinin sürekli gelişimi ile, benzer davaların işlenme süreçleri ve verimliliğinin daha da iyileştirilmesi beklenmektedir.