Proyek ekosistem Solana yang dimulai kembali menarik perhatian: serangan on-chain pertama kali menyentuh garis merah hukum
Minggu lalu, pasar keuangan mengalami gejolak, keputusan Federal Reserve untuk memangkas suku bunga sebesar 50 basis poin memicu diskusi yang luas. Namun, di antara banyak berita, satu berita sangat menarik perhatian - proyek stablecoin algoritmik dalam ekosistem Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasinya setelah mengalami serangan hacker pada Juli 2022, yang mengakibatkan kerugian lebih dari 3,5 juta dolar.
Restart ini berarti bahwa lembaga peradilan terkait mungkin telah menyelesaikan pengolahan dana yang dicuri. Peristiwa ini dianggap sebagai kasus pertama di AS yang dihukum karena serangan kontrak pintar, dan memiliki makna penting bagi sistem hukum laut. Di masa depan, proses penanganan kasus serupa diharapkan dapat meningkat secara signifikan.
Nirvana Finance mengalami serangan pinjaman kilat
Nirvana Finance adalah proyek stablecoin algoritmik di Solana yang diluncurkan pada awal 2022. Pada 28 Juli, hacker memanfaatkan fitur pinjaman kilat untuk menyerang proyek tersebut, mencuri sekitar 3,5 juta dolar AS dalam jaminan stablecoin NIRV. Perlu dicatat bahwa meskipun kontrak proyek tidak bersifat open source, hacker tetap berhasil melaksanakan serangan, memicu beberapa pertanyaan terhadap tim proyek.
Pendiri bersama proyek, Alex Hoffman, mengungkapkan dalam wawancara media bahwa sebelum serangan terjadi, tim baru saja mulai melakukan pekerjaan audit. Dia mengakui bahwa pada awal proyek, mereka tidak memperkirakan akan menarik perhatian sebesar ini. Hingga laporan media China menyebabkan TVL proyek meningkat secara drastis, baru mereka menyadari perlunya memperkuat langkah-langkah keamanan.
Setelah dicuri, proyek terhenti, tetapi komunitasnya masih terus beroperasi. Anggota komunitas telah memantau aliran dana yang dicuri, tetapi karena peretas menggunakan teknologi privasi seperti tornado dan Monero, upaya pemulihan sempat terhenti.
Perubahan Kasus: Peretas Pertama yang Dihukum karena Serangan Kontrak Pintar
Pada 14 Desember 2023, kasus ini mengalami perubahan besar. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengakui tuduhan menyerang Nirvana Finance dan satu bursa terdesentralisasi lainnya di Pengadilan Distrik Selatan New York. Ini dianggap sebagai kasus pertama dalam sejarah yang dihukum karena serangan kontrak pintar.
Pada 15 April 2024, Ahmed dijatuhi hukuman penjara selama tiga tahun karena membobol dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri akhirnya dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandai penyelesaian yang sukses dari kejadian ini.
Pengungkapan Dalam Kasus: Dimulai dari Serangan Crema Finance
Sebenarnya, sumber seluruh kasus ini adalah pertukaran terdesentralisasi Crema Finance yang mengalami kerugian sekitar 9 juta dolar AS pada bulan Juli 2022. Ahmed menyerang platform tersebut melalui serangan pinjaman kilat, kemudian mengajukan "hadiah topi putih" sebesar 2,5 juta dolar AS sebagai imbalan untuk pengampunan. Akhirnya, Crema Finance setuju untuk menerima kompensasi sekitar 1,68 juta dolar AS.
Kasus Nirvana Finance baru terungkap setelah Ahmed ditangkap. Para penyelidik tidak hanya memeriksa riwayat penelusuran komputer Ahmed, tetapi juga menemukan bahwa dia menggunakan berbagai teknik pencampuran mata uang untuk menyembunyikan aliran dana.
Alasan mengapa Ahmed akhirnya tertangkap mungkin ada dua: pertama, alamat serangan terkait dengan suatu bursa; kedua, dia melakukan kesalahan saat menggunakan Tornado Cash, menarik dana terlalu awal dan mentransfernya ke bursa terpusat. Petunjuk-petunjuk ini akhirnya membantu lembaga penegak hukum menangkapnya di New York.
Inspirasi dan Prospek
Keberhasilan penyelesaian kasus ini memberikan referensi penting untuk penanganan kejadian serupa. Ini tidak hanya menekankan pentingnya keamanan dana dalam pengembangan DApp, tetapi juga memberikan peringatan bagi para penyerang potensial. Seiring dengan sistem hukum secara bertahap beradaptasi dengan tantangan yang dibawa oleh teknologi blockchain, kita beralasan untuk berharap bahwa penanganan kasus serupa di masa depan akan lebih efisien dan adil.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
6
Posting ulang
Bagikan
Komentar
0/400
NFTRegretter
· 08-13 22:16
Apakah ada lagi proyek Rug Pull yang bangkit kembali?
Lihat AsliBalas0
LayerZeroHero
· 08-13 22:09
Sanksi sudah diterapkan, kotak Pandora dari smart contract dianggap secara sah dibuka.
Lihat AsliBalas0
OnlyOnMainnet
· 08-13 22:08
Masih lebih baik sol cepat dan keras.
Lihat AsliBalas0
SchroedingerMiner
· 08-13 22:08
v2咱还敢 masukkan posisi不
Lihat AsliBalas0
GigaBrainAnon
· 08-13 22:02
Masih ada orang yang percaya pada sol ini.
Lihat AsliBalas0
LiquidatedAgain
· 08-13 22:00
Sekali lagi seorang saksi dari neraka pembersihan delapan belas lapis, semua pelajaran berdarah tersimpan di on-chain.
Solana ekosistem Nirvana Finance dimulai kembali: Kasus pertama vonis serangan smart contract berakhir.
Proyek ekosistem Solana yang dimulai kembali menarik perhatian: serangan on-chain pertama kali menyentuh garis merah hukum
Minggu lalu, pasar keuangan mengalami gejolak, keputusan Federal Reserve untuk memangkas suku bunga sebesar 50 basis poin memicu diskusi yang luas. Namun, di antara banyak berita, satu berita sangat menarik perhatian - proyek stablecoin algoritmik dalam ekosistem Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasinya setelah mengalami serangan hacker pada Juli 2022, yang mengakibatkan kerugian lebih dari 3,5 juta dolar.
Restart ini berarti bahwa lembaga peradilan terkait mungkin telah menyelesaikan pengolahan dana yang dicuri. Peristiwa ini dianggap sebagai kasus pertama di AS yang dihukum karena serangan kontrak pintar, dan memiliki makna penting bagi sistem hukum laut. Di masa depan, proses penanganan kasus serupa diharapkan dapat meningkat secara signifikan.
Nirvana Finance mengalami serangan pinjaman kilat
Nirvana Finance adalah proyek stablecoin algoritmik di Solana yang diluncurkan pada awal 2022. Pada 28 Juli, hacker memanfaatkan fitur pinjaman kilat untuk menyerang proyek tersebut, mencuri sekitar 3,5 juta dolar AS dalam jaminan stablecoin NIRV. Perlu dicatat bahwa meskipun kontrak proyek tidak bersifat open source, hacker tetap berhasil melaksanakan serangan, memicu beberapa pertanyaan terhadap tim proyek.
Pendiri bersama proyek, Alex Hoffman, mengungkapkan dalam wawancara media bahwa sebelum serangan terjadi, tim baru saja mulai melakukan pekerjaan audit. Dia mengakui bahwa pada awal proyek, mereka tidak memperkirakan akan menarik perhatian sebesar ini. Hingga laporan media China menyebabkan TVL proyek meningkat secara drastis, baru mereka menyadari perlunya memperkuat langkah-langkah keamanan.
Setelah dicuri, proyek terhenti, tetapi komunitasnya masih terus beroperasi. Anggota komunitas telah memantau aliran dana yang dicuri, tetapi karena peretas menggunakan teknologi privasi seperti tornado dan Monero, upaya pemulihan sempat terhenti.
Perubahan Kasus: Peretas Pertama yang Dihukum karena Serangan Kontrak Pintar
Pada 14 Desember 2023, kasus ini mengalami perubahan besar. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengakui tuduhan menyerang Nirvana Finance dan satu bursa terdesentralisasi lainnya di Pengadilan Distrik Selatan New York. Ini dianggap sebagai kasus pertama dalam sejarah yang dihukum karena serangan kontrak pintar.
Pada 15 April 2024, Ahmed dijatuhi hukuman penjara selama tiga tahun karena membobol dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri akhirnya dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandai penyelesaian yang sukses dari kejadian ini.
Pengungkapan Dalam Kasus: Dimulai dari Serangan Crema Finance
Sebenarnya, sumber seluruh kasus ini adalah pertukaran terdesentralisasi Crema Finance yang mengalami kerugian sekitar 9 juta dolar AS pada bulan Juli 2022. Ahmed menyerang platform tersebut melalui serangan pinjaman kilat, kemudian mengajukan "hadiah topi putih" sebesar 2,5 juta dolar AS sebagai imbalan untuk pengampunan. Akhirnya, Crema Finance setuju untuk menerima kompensasi sekitar 1,68 juta dolar AS.
Kasus Nirvana Finance baru terungkap setelah Ahmed ditangkap. Para penyelidik tidak hanya memeriksa riwayat penelusuran komputer Ahmed, tetapi juga menemukan bahwa dia menggunakan berbagai teknik pencampuran mata uang untuk menyembunyikan aliran dana.
Alasan mengapa Ahmed akhirnya tertangkap mungkin ada dua: pertama, alamat serangan terkait dengan suatu bursa; kedua, dia melakukan kesalahan saat menggunakan Tornado Cash, menarik dana terlalu awal dan mentransfernya ke bursa terpusat. Petunjuk-petunjuk ini akhirnya membantu lembaga penegak hukum menangkapnya di New York.
Inspirasi dan Prospek
Keberhasilan penyelesaian kasus ini memberikan referensi penting untuk penanganan kejadian serupa. Ini tidak hanya menekankan pentingnya keamanan dana dalam pengembangan DApp, tetapi juga memberikan peringatan bagi para penyerang potensial. Seiring dengan sistem hukum secara bertahap beradaptasi dengan tantangan yang dibawa oleh teknologi blockchain, kita beralasan untuk berharap bahwa penanganan kasus serupa di masa depan akan lebih efisien dan adil.