Nirvana Finance Yeniden Başlatılıyor: Akıllı Sözleşmeler Saldırısı Nedeniyle Mahkum Edilen İlk Vaka ve Etkileri
Geçen hafta finansal piyasalardaki gelişmeler dikkat çekiciydi, ABD Merkez Bankası 50 baz puan faiz indirdi, Japonya Merkez Bankası ise mevcut durumu korudu. Bu, kısa vadede önemli olumsuz haberlerin çıkma olasılığının düşük olduğunu gösteriyor. Piyasa hareketleri için, istihdam piyasasının toparlanma durumu ve enflasyon riski üzerine odaklanarak genel durumu kavrayabilirsiniz.
Ancak dikkat çekici bir haber, Solana'daki algoritmik stablecoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlatacağını duyurmasıdır. Proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3.5 milyon doların üzerinde kayba uğradıktan sonra durdurulmak zorunda kalmıştı. Son yeniden başlatma, ilgili adli kurumların çalınan fonların işlenmesini tamamlamış olabileceğini göstermektedir. Bu, akıllı sözleşmeler saldırısı nedeniyle mahkum edilen ilk ABD davasını simgeliyor ve deniz hukuku sistemleri için bir dönüm noktasıdır; gelecekte benzer davaların işlenme süreçlerinin önemli ölçüde iyileşmesi beklenmektedir.
Nirvana Finance'in flash kredi saldırısı olayına genel bakış
Nirvana Finance, Solana ekosisteminde bir algoritmik stabilcoin projesidir ve 2022'nin başında başlatılmıştır. 28 Temmuz 2022'de, proje bir hacker saldırısına uğramış ve tüm stabilcoin NIRV'nin teminatı (yaklaşık 3.5 milyon dolar) çalınmıştır. Proje sözleşmesi açık kaynak olmasa da, hackerlar Solend'in anlık kredi fonksiyonunu kullanarak saldırıyı gerçekleştirmiştir, bu da proje ekibine yönelik sorgulamalara yol açmıştır.
Dikkate değer olan, projenin daha önce "otomatik denetim" tamamlandığını iddia etmesine rağmen, bunun açıkça pratikte bir etkisi olmamış olmasıdır. Kurucu ortak Alex Hoffman, medyaya verdiği bir röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına yeni başladığını belirtti. Projenin popülerliğini hafife aldığını kabul etti; ta ki Çin medyasının dikkatini çekene kadar TVL büyük bir artış göstermedi. O dönemde LUNA projesi zirvede yer alıyordu ve algoritmik stablecoin alanı oldukça dikkat çekiyordu.
Çalındıktan sonra, proje durakladı, ancak resmi olarak Discord topluluğu sürekli olarak korunuyordu. Topluluk, çalınan fonları sürekli izliyordu, ancak hackerlar tornado ve Monero gibi gizlilik araçları kullandığı için geri alma çalışmaları bir süre tıkanma noktasına geldi.
Olay突破: Hacker Kimliği Açığa Çıktı
14 Aralık 2023'te dava büyük bir dönüş yaptı. Amazon'da Shakeeb Ahmed adlı eski bir kıdemli yazılım güvenlik mühendisi, Nirvana Finance'in ve New York'un Güney Bölgesi'ndeki başka bir merkezi olmayan kripto para borsasının hacklenmesiyle ilgili bilgisayar dolandırıcılığı iddialarını kabul etti. ABD Savcılığı, akıllı bir sözleşmeyi hacklemekten mahkumiyet verilen ilk dava olduğunu söyledi.
Proje kurucusu saldırıya uğradıktan sonra durmadı ve superposition finance ile concordia systems gibi yeni projeler geliştirmeye başladı. 15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına yapılan saldırı ve dolandırıcılıktan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar proje tarafından belirlenen hesaba geri aktarıldı ve bu, fonların resmi olarak geri alındığını gösteriyor.
Olay Kaynağı: Crema Finance Bir Sıçrama Tahtası Oldu
Aslında, tüm davanın kaynağı Crema Finance. Shakeeb Ahmed, tutuklandıktan sonra Nirvana Finance'a yapılan saldırıyı itiraf etti. ABD Adalet Bakanlığı'nın kamuya açıkladığı belgelere göre, 4 Temmuz 2022'de Ahmed, Crema Finance'i bir hızlı kredi saldırısı ile hedef aldı ve yaklaşık 9 milyon dolar kayba neden oldu. Soruşturmadan muafiyet karşılığında 2,5 milyon dolarlık "beyaz şapka ödülü" önerdi ve nihayetinde Crema Finance yaklaşık 1,68 milyon doları kabul etti.
Ahmed'in mahkumiyetine dair kanıtlar arasında kişisel bilgisayarındaki tarayıcı geçmişi ve fon karıştırma işlemleri için kullandığı karışım protokolleri, Tornado ve Monero bulunmaktadır.
Hackerların Yakalanmasının Anahtarı
Ahmed'in yakalanmasının iki nedeni olabilir:
Saldırı adresinin bir borsa adresi ile etkileşimi var, başlangıç fonları buradan gelmektedir.
Tornado Cash'in kötüye kullanımı. Ahmed, saldırıdan kısa bir süre sonra Tornado'dan fonları çekti ve bunları bir merkezi borsa hesabına transfer etti, bu da adli makamların dikkatini çekmiş olabilir.
Sonunda, yargı organları ilgili merkezi borsa ile iş birliği yaparak Shakeeb Ahmed'i New York'ta başarıyla tespit edip yakalayabilir.
Davanın İlhamı
Çalınan fonların geri alınması şüphesiz ki iyi bir şeydir. Bu durum, iki önemli sorunu yansıtmaktadır:
DApp geliştiricileri için, fon güvenliği en önemli husus olarak değerlendirilmelidir.
Bu tür davalar için artık bir işlem referansı mevcut, benzer davranışlar üzerinde belirli bir caydırıcılık etkisi yaratması bekleniyor.
Kriptopara sektörünün sürekli gelişimiyle birlikte, benzer davaların işleme süreçlerinin daha da iyileştirilmesi bekleniyor ve bu, sektörün sağlıklı gelişimi için daha güçlü bir hukuki destek sağlayacak.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
6
Repost
Share
Comment
0/400
GasFeeNightmare
· 08-13 17:22
Yeniden doğan kuş, yeniden para topluyor.
View OriginalReply0
OfflineValidator
· 08-12 01:35
Kripto dünyası bir iki gün huzur bulamaz mı?
View OriginalReply0
BearMarketSurvivor
· 08-10 18:32
Hehe, kripto dünyası'nın günahı her zaman paradan uzak kalmaz.
Nirvana Finance yeniden başlatılıyor: İlk akıllı sözleşmeler saldırı mahkumiyet davası ve sektöre dair çıkarımlar
Nirvana Finance Yeniden Başlatılıyor: Akıllı Sözleşmeler Saldırısı Nedeniyle Mahkum Edilen İlk Vaka ve Etkileri
Geçen hafta finansal piyasalardaki gelişmeler dikkat çekiciydi, ABD Merkez Bankası 50 baz puan faiz indirdi, Japonya Merkez Bankası ise mevcut durumu korudu. Bu, kısa vadede önemli olumsuz haberlerin çıkma olasılığının düşük olduğunu gösteriyor. Piyasa hareketleri için, istihdam piyasasının toparlanma durumu ve enflasyon riski üzerine odaklanarak genel durumu kavrayabilirsiniz.
Ancak dikkat çekici bir haber, Solana'daki algoritmik stablecoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlatacağını duyurmasıdır. Proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3.5 milyon doların üzerinde kayba uğradıktan sonra durdurulmak zorunda kalmıştı. Son yeniden başlatma, ilgili adli kurumların çalınan fonların işlenmesini tamamlamış olabileceğini göstermektedir. Bu, akıllı sözleşmeler saldırısı nedeniyle mahkum edilen ilk ABD davasını simgeliyor ve deniz hukuku sistemleri için bir dönüm noktasıdır; gelecekte benzer davaların işlenme süreçlerinin önemli ölçüde iyileşmesi beklenmektedir.
Nirvana Finance'in flash kredi saldırısı olayına genel bakış
Nirvana Finance, Solana ekosisteminde bir algoritmik stabilcoin projesidir ve 2022'nin başında başlatılmıştır. 28 Temmuz 2022'de, proje bir hacker saldırısına uğramış ve tüm stabilcoin NIRV'nin teminatı (yaklaşık 3.5 milyon dolar) çalınmıştır. Proje sözleşmesi açık kaynak olmasa da, hackerlar Solend'in anlık kredi fonksiyonunu kullanarak saldırıyı gerçekleştirmiştir, bu da proje ekibine yönelik sorgulamalara yol açmıştır.
Dikkate değer olan, projenin daha önce "otomatik denetim" tamamlandığını iddia etmesine rağmen, bunun açıkça pratikte bir etkisi olmamış olmasıdır. Kurucu ortak Alex Hoffman, medyaya verdiği bir röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına yeni başladığını belirtti. Projenin popülerliğini hafife aldığını kabul etti; ta ki Çin medyasının dikkatini çekene kadar TVL büyük bir artış göstermedi. O dönemde LUNA projesi zirvede yer alıyordu ve algoritmik stablecoin alanı oldukça dikkat çekiyordu.
Çalındıktan sonra, proje durakladı, ancak resmi olarak Discord topluluğu sürekli olarak korunuyordu. Topluluk, çalınan fonları sürekli izliyordu, ancak hackerlar tornado ve Monero gibi gizlilik araçları kullandığı için geri alma çalışmaları bir süre tıkanma noktasına geldi.
Olay突破: Hacker Kimliği Açığa Çıktı
14 Aralık 2023'te dava büyük bir dönüş yaptı. Amazon'da Shakeeb Ahmed adlı eski bir kıdemli yazılım güvenlik mühendisi, Nirvana Finance'in ve New York'un Güney Bölgesi'ndeki başka bir merkezi olmayan kripto para borsasının hacklenmesiyle ilgili bilgisayar dolandırıcılığı iddialarını kabul etti. ABD Savcılığı, akıllı bir sözleşmeyi hacklemekten mahkumiyet verilen ilk dava olduğunu söyledi.
Proje kurucusu saldırıya uğradıktan sonra durmadı ve superposition finance ile concordia systems gibi yeni projeler geliştirmeye başladı. 15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına yapılan saldırı ve dolandırıcılıktan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar proje tarafından belirlenen hesaba geri aktarıldı ve bu, fonların resmi olarak geri alındığını gösteriyor.
Olay Kaynağı: Crema Finance Bir Sıçrama Tahtası Oldu
Aslında, tüm davanın kaynağı Crema Finance. Shakeeb Ahmed, tutuklandıktan sonra Nirvana Finance'a yapılan saldırıyı itiraf etti. ABD Adalet Bakanlığı'nın kamuya açıkladığı belgelere göre, 4 Temmuz 2022'de Ahmed, Crema Finance'i bir hızlı kredi saldırısı ile hedef aldı ve yaklaşık 9 milyon dolar kayba neden oldu. Soruşturmadan muafiyet karşılığında 2,5 milyon dolarlık "beyaz şapka ödülü" önerdi ve nihayetinde Crema Finance yaklaşık 1,68 milyon doları kabul etti.
Ahmed'in mahkumiyetine dair kanıtlar arasında kişisel bilgisayarındaki tarayıcı geçmişi ve fon karıştırma işlemleri için kullandığı karışım protokolleri, Tornado ve Monero bulunmaktadır.
Hackerların Yakalanmasının Anahtarı
Ahmed'in yakalanmasının iki nedeni olabilir:
Saldırı adresinin bir borsa adresi ile etkileşimi var, başlangıç fonları buradan gelmektedir.
Tornado Cash'in kötüye kullanımı. Ahmed, saldırıdan kısa bir süre sonra Tornado'dan fonları çekti ve bunları bir merkezi borsa hesabına transfer etti, bu da adli makamların dikkatini çekmiş olabilir.
Sonunda, yargı organları ilgili merkezi borsa ile iş birliği yaparak Shakeeb Ahmed'i New York'ta başarıyla tespit edip yakalayabilir.
Davanın İlhamı
Çalınan fonların geri alınması şüphesiz ki iyi bir şeydir. Bu durum, iki önemli sorunu yansıtmaktadır:
DApp geliştiricileri için, fon güvenliği en önemli husus olarak değerlendirilmelidir.
Bu tür davalar için artık bir işlem referansı mevcut, benzer davranışlar üzerinde belirli bir caydırıcılık etkisi yaratması bekleniyor.
Kriptopara sektörünün sürekli gelişimiyle birlikte, benzer davaların işleme süreçlerinin daha da iyileştirilmesi bekleniyor ve bu, sektörün sağlıklı gelişimi için daha güçlü bir hukuki destek sağlayacak.