Nirvana Finance Restart: Kasus Pertama yang Dihukum Karena Serangan Smart Contract dan Dampaknya
Pergerakan pasar keuangan minggu lalu menarik perhatian, Federal Reserve menurunkan suku bunga sebesar 50 basis poin, sementara Bank of Japan mempertahankan status quo. Ini menunjukkan bahwa dalam jangka pendek tidak mungkin ada berita negatif yang signifikan. Untuk arah pasar, cukup perhatikan pemulihan pasar tenaga kerja dan risiko inflasi untuk memahami gambaran besarnya.
Namun, berita yang menarik perhatian adalah proyek stablecoin algoritmik di Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa dihentikan setelah diserang hacker pada Juli 2022, dengan kerugian lebih dari 3,5 juta dolar. Peluncuran kembali baru-baru ini menunjukkan bahwa lembaga peradilan terkait mungkin telah menyelesaikan penanganan dana yang dicuri. Ini menandai kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki makna penting bagi sistem hukum laut, dan proses penanganan kasus serupa di masa depan diharapkan dapat meningkat secara signifikan.
Tinjauan Kasus Serangan Pinjaman Kilat Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik dalam ekosistem Solana, yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini diserang oleh peretas, dan semua jaminan stablecoin NIRV (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak bersifat open source, peretas tetap memanfaatkan fitur pinjaman kilat Solend untuk melakukan serangan, yang sempat memicu keraguan terhadap tim proyek.
Perlu dicatat bahwa pihak proyek sebelumnya mengklaim telah menyelesaikan "audit otomatis", tetapi jelas tidak memberikan dampak yang nyata. Co-founder Alex Hoffman dalam wawancara dengan media menyatakan bahwa tim baru saja mulai melakukan audit pada minggu terjadinya serangan. Dia mengakui telah meremehkan popularitas proyek tersebut, sampai menarik perhatian media Tiongkok dan TVL meningkat pesat. Pada saat itu, proyek LUNA sedang berada di puncak, dan jalur stablecoin algoritmik menjadi sorotan.
Setelah dicuri, proyek terhenti, tetapi pihak resmi terus memelihara komunitas Discord. Komunitas terus memantau dana yang dicuri, tetapi karena peretas menggunakan alat privasi seperti tornado dan Monero, upaya untuk memulihkan dana sempat terhenti.
Terobosan Kasus: Identitas Hacker Terungkap
Pada 14 Desember 2023, kasus ini mengalami perkembangan signifikan. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengakui tuduhan penipuan komputer terkait serangan peretas terhadap Nirvana Finance dan satu bursa kripto terdesentralisasi lainnya di pengadilan distrik selatan New York. Kantor jaksa AS menyebut ini sebagai kasus pertama yang dihukum akibat serangan peretas terhadap smart contract.
Pendiri proyek tidak berhenti setelah diserang, melainkan mengembangkan proyek baru seperti superposition finance dan concordia systems. Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dikembalikan ke akun yang ditunjuk proyek, menandai pemulihan dana secara resmi.
Sumber Kasus: Crema Finance menjadi titik terobosan
Sebenarnya, seluruh kasus ini berawal dari Crema Finance. Shakeeb Ahmed secara sukarela mengaku tentang serangan Nirvana Finance setelah ditangkap. Menurut dokumen yang dipublikasikan oleh Departemen Kehakiman AS, pada 4 Juli 2022, Ahmed melakukan serangan pinjaman kilat terhadap Crema Finance, yang mengakibatkan kerugian sekitar 9 juta dolar. Ia menawarkan "hadiah topi putih" sebesar 2,5 juta dolar sebagai imbalan untuk pengabaian penuntutan, dan akhirnya Crema Finance setuju untuk menerima sekitar 1,68 juta dolar.
Bukti yang memberatkan Ahmed termasuk riwayat penjelajahan di komputer pribadinya, serta tindakannya menggunakan protokol pencampuran, Tornado, dan Monero untuk mencampurkan dana.
Kunci Penangkapan Hacker
Ada dua kemungkinan alasan Ahmed ditangkap:
Alamat serangan berinteraksi dengan alamat bursa tertentu, sumber dana awal berasal dari sini.
Penggunaan yang tidak tepat dari Tornado Cash. Ahmed menarik dana dari Tornado dalam waktu singkat setelah serangan dan mentransfernya ke suatu bursa terpusat, yang mungkin menarik perhatian pihak berwenang.
Akhirnya, lembaga peradilan mungkin berhasil menentukan lokasi dan menangkap Shakeeb Ahmed di New York dengan bekerja sama dengan bursa terpusat yang relevan.
Inspirasi Kasus
Pemulihan dana yang dicuri tentu merupakan hal yang baik. Kasus ini mencerminkan dua masalah penting:
Bagi pengembang DApp, keamanan dana harus menjadi faktor yang dipertimbangkan terlebih dahulu.
Kasus semacam ini kini telah memiliki referensi penanganan, dan akan memberikan efek jera tertentu terhadap perilaku serupa.
Seiring dengan perkembangan industri cryptocurrency yang terus berlanjut, proses penanganan kasus serupa diharapkan dapat diperbaiki lebih lanjut, memberikan dukungan hukum yang lebih kuat untuk perkembangan sehat seluruh industri.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
6
Posting ulang
Bagikan
Komentar
0/400
GasFeeNightmare
· 08-13 17:22
Burung Rebirth, datang lagi untuk mengambil hasil.
Lihat AsliBalas0
OfflineValidator
· 08-12 01:35
dunia kripto justru tidak bisa tenang selama dua hari?
Lihat AsliBalas0
BearMarketSurvivor
· 08-10 18:32
Hehe, dunia kripto selalu berkaitan dengan uang.
Lihat AsliBalas0
ContractTester
· 08-10 18:31
Hanya segini yang dicuri, dikeluarkan untuk pamer.
Lihat AsliBalas0
LiquidityNinja
· 08-10 18:29
Eh, ini saja bisa di-reboot
Lihat AsliBalas0
ShamedApeSeller
· 08-10 18:24
Sekelompok suckers ini datang lagi untuk mengirim uang.
Nirvana Finance Memulai Ulang: Kasus Pertama Konvinsi Serangan Smart Contract dan Pelajaran untuk Industri
Nirvana Finance Restart: Kasus Pertama yang Dihukum Karena Serangan Smart Contract dan Dampaknya
Pergerakan pasar keuangan minggu lalu menarik perhatian, Federal Reserve menurunkan suku bunga sebesar 50 basis poin, sementara Bank of Japan mempertahankan status quo. Ini menunjukkan bahwa dalam jangka pendek tidak mungkin ada berita negatif yang signifikan. Untuk arah pasar, cukup perhatikan pemulihan pasar tenaga kerja dan risiko inflasi untuk memahami gambaran besarnya.
Namun, berita yang menarik perhatian adalah proyek stablecoin algoritmik di Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa dihentikan setelah diserang hacker pada Juli 2022, dengan kerugian lebih dari 3,5 juta dolar. Peluncuran kembali baru-baru ini menunjukkan bahwa lembaga peradilan terkait mungkin telah menyelesaikan penanganan dana yang dicuri. Ini menandai kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki makna penting bagi sistem hukum laut, dan proses penanganan kasus serupa di masa depan diharapkan dapat meningkat secara signifikan.
Tinjauan Kasus Serangan Pinjaman Kilat Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik dalam ekosistem Solana, yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini diserang oleh peretas, dan semua jaminan stablecoin NIRV (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak bersifat open source, peretas tetap memanfaatkan fitur pinjaman kilat Solend untuk melakukan serangan, yang sempat memicu keraguan terhadap tim proyek.
Perlu dicatat bahwa pihak proyek sebelumnya mengklaim telah menyelesaikan "audit otomatis", tetapi jelas tidak memberikan dampak yang nyata. Co-founder Alex Hoffman dalam wawancara dengan media menyatakan bahwa tim baru saja mulai melakukan audit pada minggu terjadinya serangan. Dia mengakui telah meremehkan popularitas proyek tersebut, sampai menarik perhatian media Tiongkok dan TVL meningkat pesat. Pada saat itu, proyek LUNA sedang berada di puncak, dan jalur stablecoin algoritmik menjadi sorotan.
Setelah dicuri, proyek terhenti, tetapi pihak resmi terus memelihara komunitas Discord. Komunitas terus memantau dana yang dicuri, tetapi karena peretas menggunakan alat privasi seperti tornado dan Monero, upaya untuk memulihkan dana sempat terhenti.
Terobosan Kasus: Identitas Hacker Terungkap
Pada 14 Desember 2023, kasus ini mengalami perkembangan signifikan. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengakui tuduhan penipuan komputer terkait serangan peretas terhadap Nirvana Finance dan satu bursa kripto terdesentralisasi lainnya di pengadilan distrik selatan New York. Kantor jaksa AS menyebut ini sebagai kasus pertama yang dihukum akibat serangan peretas terhadap smart contract.
Pendiri proyek tidak berhenti setelah diserang, melainkan mengembangkan proyek baru seperti superposition finance dan concordia systems. Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dikembalikan ke akun yang ditunjuk proyek, menandai pemulihan dana secara resmi.
Sumber Kasus: Crema Finance menjadi titik terobosan
Sebenarnya, seluruh kasus ini berawal dari Crema Finance. Shakeeb Ahmed secara sukarela mengaku tentang serangan Nirvana Finance setelah ditangkap. Menurut dokumen yang dipublikasikan oleh Departemen Kehakiman AS, pada 4 Juli 2022, Ahmed melakukan serangan pinjaman kilat terhadap Crema Finance, yang mengakibatkan kerugian sekitar 9 juta dolar. Ia menawarkan "hadiah topi putih" sebesar 2,5 juta dolar sebagai imbalan untuk pengabaian penuntutan, dan akhirnya Crema Finance setuju untuk menerima sekitar 1,68 juta dolar.
Bukti yang memberatkan Ahmed termasuk riwayat penjelajahan di komputer pribadinya, serta tindakannya menggunakan protokol pencampuran, Tornado, dan Monero untuk mencampurkan dana.
Kunci Penangkapan Hacker
Ada dua kemungkinan alasan Ahmed ditangkap:
Alamat serangan berinteraksi dengan alamat bursa tertentu, sumber dana awal berasal dari sini.
Penggunaan yang tidak tepat dari Tornado Cash. Ahmed menarik dana dari Tornado dalam waktu singkat setelah serangan dan mentransfernya ke suatu bursa terpusat, yang mungkin menarik perhatian pihak berwenang.
Akhirnya, lembaga peradilan mungkin berhasil menentukan lokasi dan menangkap Shakeeb Ahmed di New York dengan bekerja sama dengan bursa terpusat yang relevan.
Inspirasi Kasus
Pemulihan dana yang dicuri tentu merupakan hal yang baik. Kasus ini mencerminkan dua masalah penting:
Bagi pengembang DApp, keamanan dana harus menjadi faktor yang dipertimbangkan terlebih dahulu.
Kasus semacam ini kini telah memiliki referensi penanganan, dan akan memberikan efek jera tertentu terhadap perilaku serupa.
Seiring dengan perkembangan industri cryptocurrency yang terus berlanjut, proses penanganan kasus serupa diharapkan dapat diperbaiki lebih lanjut, memberikan dukungan hukum yang lebih kuat untuk perkembangan sehat seluruh industri.