Solana ekosistem projeleri yeniden başlatıldı: on-chain saldırılar ilk kez hukuki kırmızı çizgiyi aştı
Geçen hafta finansal piyasalarda dalgalanmalar yaşandı, Fed'in 50 baz puan faiz indirimi kararı geniş çapta tartışmalara yol açtı. Ancak birçok haber arasında, özellikle dikkat çeken bir haber var - Solana ekosistemindeki algoritmik stablecoin projesi Nirvana Finance, V2 versiyonunu yeniden başlattığını açıkladı. Bu proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3.5 milyon dolardan fazla kayıp yaşadıktan sonra faaliyetlerine son vermek zorunda kalmıştı.
Bu yeniden başlatma, ilgili yargı organlarının çalınan fonların işlenmesini tamamlamış olabileceğini göstermektedir. Bu olay, akıllı sözleşme saldırısı nedeniyle mahkumiyetle sonuçlanan ABD'deki ilk dava olarak kabul edilmektedir ve deniz hukuku sistemi için bir dönüm noktasıdır. Gelecekte, benzer davaların işlenme sürecinin önemli ölçüde iyileşmesi beklenmektedir.
Nirvana Finance'in Flash Loan Saldırısı Süreci
Nirvana Finance, Solana üzerindeki bir algoritmik stabilcoin projesidir ve 2022'nin başında başlatılmıştır. 28 Temmuz'da, bir hacker, projeyi saldırmak için flash loan işlevini kullanarak yaklaşık 3.5 milyon dolar değerinde NIRV stabilcoin teminatını çaldı. Proje sözleşmesinin açık kaynak olmamasına rağmen, hackerın saldırıyı başarıyla gerçekleştirmesi dikkat çekici olup, bu durum proje ekibine yönelik bazı sorgulamaları tetikledi.
Proje ortak kurucusu Alex Hoffman, medya ile yaptığı bir röportajda, saldırıdan önce ekibin denetim çalışmalarına yeni başladığını açıkladı. Projenin başlangıcında bu kadar büyük bir ilgi uyandıracağını tahmin etmediklerini kabul etti. Çin medyasının haberleri projenin TVL'sinin hızla artmasına neden olana kadar güvenlik önlemlerini artırmaları gerektiğini fark etmediler.
Çalındıktan sonra proje durakladı, ancak topluluğu hâlâ devam ediyor. Topluluk üyeleri çalınan fonların akışını izlemeye devam ediyor, ancak hacker'ların tornado ve Monero gibi gizlilik teknolojilerini kullanması nedeniyle geri alma çalışmaları bir süre tıkanma noktasına geldi.
Davanın Dönüm Noktası: Akıllı Sözleşme Saldırısından Mahkum Olan İlk Hacker
14 Aralık 2023'te, dava önemli bir dönüm noktası yaşadı. Shakeeb Ahmed adlı eski bir Amazon üst düzey yazılım güvenlik mühendisinin, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkeziyetsiz borsa üzerindeki saldırı suçlamalarını kabul ettiği bildirildi. Bu, akıllı sözleşme saldırısı nedeniyle mahkum edilen tarihteki ilk dava olarak kabul edilmektedir.
15 Nisan 2024'te, Ahmed iki kripto para borsasına saldırı ve dolandırıcılıktan dolayı üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar nihayet projenin belirlenen hesabına geri aktarıldı ve bu olayın başarılı bir şekilde çözülmesini simgeliyor.
Davanın Derinlerine İnceleme: Crema Finance Saldırısından Başlayarak
Aslında, tüm olayın kaynağı, Temmuz 2022'de yaklaşık 9 milyon dolar kaybeden merkeziyetsiz borsa Crema Finance'tır. Ahmed, bu platforma bir flash loan saldırısı düzenledi ve ardından affedilmek için 2.5 milyon dolarlık "beyaz şapka ödülü" teklif etti. Sonunda, Crema Finance yaklaşık 1.68 milyon dolarlık tazminatı kabul etmeyi kabul etti.
Nirvana Finance davası, Ahmed'in tutuklanmasından sonra ortaya çıktı. Soruşturmacılar sadece Ahmed'in bilgisayar tarayıcı geçmişini incelemekle kalmadı, aynı zamanda fon akışını gizlemek için çeşitli karıştırma teknikleri kullandığını da keşfetti.
Ahmed'in nihayet yakalanmasının muhtemel iki nedeni var: birincisi, saldırı adresinin bir borsa ile bağlantılı olması; ikincisi, Tornado Cash kullanırken bir hata yaparak, fonları erken çekip merkezi bir borsa hesabına aktarması. Bu ipuçları sonunda New York'ta kolluk kuvvetlerinin onu yakalamasına yardımcı oldu.
İlham ve Görünüm
Bu davanın başarılı bir şekilde çözülmesi, benzer olayların işlenmesi için önemli bir referans sağlamaktadır. Bu, yalnızca DApp geliştirmede fon güvenliğinin önemini vurgulamakla kalmayıp, aynı zamanda potansiyel saldırganlar için bir uyarı işlevi de görmektedir. Hukuk sisteminin, blockchain teknolojisinin getirdiği zorluklara kademeli olarak uyum sağlamasıyla birlikte, gelecekte bu tür davaların daha verimli ve adil bir şekilde işleneceğine dair bir beklentimiz vardır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
7
Repost
Share
Comment
0/400
PhantomMiner
· 11m ago
akıllı sözleşmeler de ceza aldı, bu da o Hacker'ları sert bir şekilde caydıracak.
View OriginalReply0
NFTRegretter
· 08-13 22:16
Başka bir Rug Pull yeniden mi canlanıyor?
View OriginalReply0
LayerZeroHero
· 08-13 22:09
Yaptırımlar etkili mi? Akıllı sözleşmelerin Pandora kutusu yasal olarak açılmış sayılır.
View OriginalReply0
OnlyOnMainnet
· 08-13 22:08
Sol hızlı ve güçlü.
View OriginalReply0
SchroedingerMiner
· 08-13 22:08
v2 bir pozisyon girin mi
View OriginalReply0
GigaBrainAnon
· 08-13 22:02
Bunu hala sol'a inanan insanlar var.
View OriginalReply0
LiquidatedAgain
· 08-13 22:00
Bir başka tasfiye on sekizinci kat cehennem deneyimleyicisi, kanlı dersler tamamen on-chain'de kaldı.
Solana ekosistemi Nirvana Finance yeniden başlatıldı: İlk akıllı sözleşmeler saldırısı mahkumiyet davası sona erdi
Solana ekosistem projeleri yeniden başlatıldı: on-chain saldırılar ilk kez hukuki kırmızı çizgiyi aştı
Geçen hafta finansal piyasalarda dalgalanmalar yaşandı, Fed'in 50 baz puan faiz indirimi kararı geniş çapta tartışmalara yol açtı. Ancak birçok haber arasında, özellikle dikkat çeken bir haber var - Solana ekosistemindeki algoritmik stablecoin projesi Nirvana Finance, V2 versiyonunu yeniden başlattığını açıkladı. Bu proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3.5 milyon dolardan fazla kayıp yaşadıktan sonra faaliyetlerine son vermek zorunda kalmıştı.
Bu yeniden başlatma, ilgili yargı organlarının çalınan fonların işlenmesini tamamlamış olabileceğini göstermektedir. Bu olay, akıllı sözleşme saldırısı nedeniyle mahkumiyetle sonuçlanan ABD'deki ilk dava olarak kabul edilmektedir ve deniz hukuku sistemi için bir dönüm noktasıdır. Gelecekte, benzer davaların işlenme sürecinin önemli ölçüde iyileşmesi beklenmektedir.
Nirvana Finance'in Flash Loan Saldırısı Süreci
Nirvana Finance, Solana üzerindeki bir algoritmik stabilcoin projesidir ve 2022'nin başında başlatılmıştır. 28 Temmuz'da, bir hacker, projeyi saldırmak için flash loan işlevini kullanarak yaklaşık 3.5 milyon dolar değerinde NIRV stabilcoin teminatını çaldı. Proje sözleşmesinin açık kaynak olmamasına rağmen, hackerın saldırıyı başarıyla gerçekleştirmesi dikkat çekici olup, bu durum proje ekibine yönelik bazı sorgulamaları tetikledi.
Proje ortak kurucusu Alex Hoffman, medya ile yaptığı bir röportajda, saldırıdan önce ekibin denetim çalışmalarına yeni başladığını açıkladı. Projenin başlangıcında bu kadar büyük bir ilgi uyandıracağını tahmin etmediklerini kabul etti. Çin medyasının haberleri projenin TVL'sinin hızla artmasına neden olana kadar güvenlik önlemlerini artırmaları gerektiğini fark etmediler.
Çalındıktan sonra proje durakladı, ancak topluluğu hâlâ devam ediyor. Topluluk üyeleri çalınan fonların akışını izlemeye devam ediyor, ancak hacker'ların tornado ve Monero gibi gizlilik teknolojilerini kullanması nedeniyle geri alma çalışmaları bir süre tıkanma noktasına geldi.
Davanın Dönüm Noktası: Akıllı Sözleşme Saldırısından Mahkum Olan İlk Hacker
14 Aralık 2023'te, dava önemli bir dönüm noktası yaşadı. Shakeeb Ahmed adlı eski bir Amazon üst düzey yazılım güvenlik mühendisinin, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkeziyetsiz borsa üzerindeki saldırı suçlamalarını kabul ettiği bildirildi. Bu, akıllı sözleşme saldırısı nedeniyle mahkum edilen tarihteki ilk dava olarak kabul edilmektedir.
15 Nisan 2024'te, Ahmed iki kripto para borsasına saldırı ve dolandırıcılıktan dolayı üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar nihayet projenin belirlenen hesabına geri aktarıldı ve bu olayın başarılı bir şekilde çözülmesini simgeliyor.
Davanın Derinlerine İnceleme: Crema Finance Saldırısından Başlayarak
Aslında, tüm olayın kaynağı, Temmuz 2022'de yaklaşık 9 milyon dolar kaybeden merkeziyetsiz borsa Crema Finance'tır. Ahmed, bu platforma bir flash loan saldırısı düzenledi ve ardından affedilmek için 2.5 milyon dolarlık "beyaz şapka ödülü" teklif etti. Sonunda, Crema Finance yaklaşık 1.68 milyon dolarlık tazminatı kabul etmeyi kabul etti.
Nirvana Finance davası, Ahmed'in tutuklanmasından sonra ortaya çıktı. Soruşturmacılar sadece Ahmed'in bilgisayar tarayıcı geçmişini incelemekle kalmadı, aynı zamanda fon akışını gizlemek için çeşitli karıştırma teknikleri kullandığını da keşfetti.
Ahmed'in nihayet yakalanmasının muhtemel iki nedeni var: birincisi, saldırı adresinin bir borsa ile bağlantılı olması; ikincisi, Tornado Cash kullanırken bir hata yaparak, fonları erken çekip merkezi bir borsa hesabına aktarması. Bu ipuçları sonunda New York'ta kolluk kuvvetlerinin onu yakalamasına yardımcı oldu.
İlham ve Görünüm
Bu davanın başarılı bir şekilde çözülmesi, benzer olayların işlenmesi için önemli bir referans sağlamaktadır. Bu, yalnızca DApp geliştirmede fon güvenliğinin önemini vurgulamakla kalmayıp, aynı zamanda potansiyel saldırganlar için bir uyarı işlevi de görmektedir. Hukuk sisteminin, blockchain teknolojisinin getirdiği zorluklara kademeli olarak uyum sağlamasıyla birlikte, gelecekte bu tür davaların daha verimli ve adil bir şekilde işleneceğine dair bir beklentimiz vardır.