Nirvana Finance di Solana Restart: Kasus Pertama yang Dihukum Karena Serangan Smart Contract
Minggu lalu terjadi banyak peristiwa penting, termasuk penurunan suku bunga oleh Federal Reserve dan Bank Sentral Jepang yang mempertahankan suku bunga tetap. Keputusan ini menunjukkan bahwa dalam beberapa minggu ke depan kemungkinan besar tidak akan ada informasi yang terlalu negatif. Namun, sebuah berita menarik adalah proyek stablecoin algoritmik di Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasinya setelah diserang peretas pada bulan Juli 2022, yang mengakibatkan kerugian lebih dari 3,5 juta dolar.
Kasus ini memiliki makna penting, karena mungkin merupakan kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract. Ini adalah tonggak sejarah bagi sistem hukum umum, dan diharapkan akan secara signifikan meningkatkan proses penanganan kasus serupa.
Latar Belakang Serangan Flash Loan pada Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik di blockchain Solana. Proyek ini diluncurkan pada awal 2022, tetapi pada 28 Juli tahun yang sama mengalami serangan hacker, yang menyebabkan semua jaminan stablecoin NIRV (sekitar 3,5 juta USD) dicuri. Meskipun kontrak pintar proyek ini tidak open source, hacker tetap memanfaatkan fitur pinjaman kilat Solend untuk melakukan serangan, yang memicu beberapa pertanyaan terhadap tim.
Perlu dicatat bahwa proyek ini mengklaim telah menyelesaikan "audit otomatis" sebelum diserang, tetapi ini jelas tidak menghasilkan efek yang diharapkan. Co-founder Alex Hoffman mengungkapkan dalam wawancara media bahwa tepat pada minggu terjadinya serangan, tim baru saja mulai melakukan pekerjaan audit. Dia mengakui bahwa awalnya tidak memperkirakan proyek ini akan menarik perhatian sebesar itu, sampai beberapa laporan media menyebabkan total nilai terkunci (TVL) melonjak tajam.
Setelah proyek mencapai kesuksesan awal, CEO dari sebuah platform blockchain terkenal secara pribadi mendesak dilakukan audit smart contract dan berusaha mempercepat penjadwalan perusahaan audit. Namun, setelah jaminan dicuri, proyek terhenti, hanya saluran media sosial yang masih dikelola.
Titik Balik Kasus
Situasi mengalami perubahan pada 14 Desember 2023. Shakeeb Ahmed, yang sebelumnya menjabat sebagai insinyur keamanan perangkat lunak senior di sebuah perusahaan teknologi besar, mengakui tuduhan penipuan komputer yang terkait dengan serangan peretasan terhadap Nirvana Finance dan satu bursa kripto terdesentralisasi lainnya di pengadilan distrik selatan New York. Kantor kejaksaan menyatakan bahwa ini adalah kasus pertama yang dihukum karena serangan peretasan terhadap smart contract.
Pada 15 April 2024, Ahmed dijatuhi hukuman penjara selama tiga tahun karena meretas dan menipu dua bursa cryptocurrency. Kemudian pada 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandakan bahwa dana tersebut secara resmi telah dipulihkan.
Sumber dan Detail Kasus
Sebenarnya, sumber kasus ini seharusnya adalah serangan yang dialami oleh bursa terdesentralisasi lain pada Juli 2022, dengan kerugian sekitar 9 juta dolar. Ahmed menyerang platform tersebut melalui pinjaman kilat dan mengajukan tawaran "hadiah topi putih" sebesar 2,5 juta dolar sebagai imbalan untuk menghentikan tuntutan. Akhirnya, platform tersebut setuju untuk menerima "hadiah" sebesar sekitar 1,68 juta dolar.
Kasus Nirvana Finance diungkap setelah Ahmed ditangkap. Selain penyelidikan terhadap riwayat penelusuran komputer pribadinya, juga ditemukan bahwa dia menggunakan berbagai metode, termasuk protokol pencampuran, beberapa alat anonimisasi, dan koin privasi untuk menutupi jejaknya.
Alasan penangkapan Ahmed mungkin ada dua: pertama, pelaku menyerang berinteraksi dengan alamat beberapa bursa. Kedua, dia melakukan kesalahan saat menggunakan alat anonim, segera melakukan transaksi penarikan setelah menyetor dana, dan dana yang ditarik akhirnya masuk ke bursa terpusat tertentu. Petunjuk ini dapat membantu pihak berwenang bekerja sama dengan bursa terkait dan akhirnya menangkapnya di New York.
Keberhasilan solusi kasus ini bukan hanya berita baik, tetapi juga mencerminkan dua masalah penting: pertama, bagi pengembang aplikasi terdesentralisasi, keamanan dana harus menjadi faktor pertimbangan utama. Kedua, kasus semacam ini sekarang memiliki template referensi untuk ditangani, yang mungkin memiliki efek menakut-nakuti terhadap perilaku serupa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
6
Bagikan
Komentar
0/400
BrokenYield
· 07-22 02:07
ini dia lagi... protokol defi lain bangkit dari abu hanya untuk direkt 2.0
Lihat AsliBalas0
DaoTherapy
· 07-21 19:41
play people for suckers satu kali bisa lahir kembali?
Lihat AsliBalas0
SolidityStruggler
· 07-19 18:03
Apa gunanya restart, proyek yang sudah mati sekali tidak memiliki jiwa.
Kasus serangan smart contract yang dihukum pertama di Solana: Nirvana Finance meluncurkan kembali V2
Nirvana Finance di Solana Restart: Kasus Pertama yang Dihukum Karena Serangan Smart Contract
Minggu lalu terjadi banyak peristiwa penting, termasuk penurunan suku bunga oleh Federal Reserve dan Bank Sentral Jepang yang mempertahankan suku bunga tetap. Keputusan ini menunjukkan bahwa dalam beberapa minggu ke depan kemungkinan besar tidak akan ada informasi yang terlalu negatif. Namun, sebuah berita menarik adalah proyek stablecoin algoritmik di Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasinya setelah diserang peretas pada bulan Juli 2022, yang mengakibatkan kerugian lebih dari 3,5 juta dolar.
Kasus ini memiliki makna penting, karena mungkin merupakan kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract. Ini adalah tonggak sejarah bagi sistem hukum umum, dan diharapkan akan secara signifikan meningkatkan proses penanganan kasus serupa.
Latar Belakang Serangan Flash Loan pada Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik di blockchain Solana. Proyek ini diluncurkan pada awal 2022, tetapi pada 28 Juli tahun yang sama mengalami serangan hacker, yang menyebabkan semua jaminan stablecoin NIRV (sekitar 3,5 juta USD) dicuri. Meskipun kontrak pintar proyek ini tidak open source, hacker tetap memanfaatkan fitur pinjaman kilat Solend untuk melakukan serangan, yang memicu beberapa pertanyaan terhadap tim.
Perlu dicatat bahwa proyek ini mengklaim telah menyelesaikan "audit otomatis" sebelum diserang, tetapi ini jelas tidak menghasilkan efek yang diharapkan. Co-founder Alex Hoffman mengungkapkan dalam wawancara media bahwa tepat pada minggu terjadinya serangan, tim baru saja mulai melakukan pekerjaan audit. Dia mengakui bahwa awalnya tidak memperkirakan proyek ini akan menarik perhatian sebesar itu, sampai beberapa laporan media menyebabkan total nilai terkunci (TVL) melonjak tajam.
Setelah proyek mencapai kesuksesan awal, CEO dari sebuah platform blockchain terkenal secara pribadi mendesak dilakukan audit smart contract dan berusaha mempercepat penjadwalan perusahaan audit. Namun, setelah jaminan dicuri, proyek terhenti, hanya saluran media sosial yang masih dikelola.
Titik Balik Kasus
Situasi mengalami perubahan pada 14 Desember 2023. Shakeeb Ahmed, yang sebelumnya menjabat sebagai insinyur keamanan perangkat lunak senior di sebuah perusahaan teknologi besar, mengakui tuduhan penipuan komputer yang terkait dengan serangan peretasan terhadap Nirvana Finance dan satu bursa kripto terdesentralisasi lainnya di pengadilan distrik selatan New York. Kantor kejaksaan menyatakan bahwa ini adalah kasus pertama yang dihukum karena serangan peretasan terhadap smart contract.
Pada 15 April 2024, Ahmed dijatuhi hukuman penjara selama tiga tahun karena meretas dan menipu dua bursa cryptocurrency. Kemudian pada 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandakan bahwa dana tersebut secara resmi telah dipulihkan.
Sumber dan Detail Kasus
Sebenarnya, sumber kasus ini seharusnya adalah serangan yang dialami oleh bursa terdesentralisasi lain pada Juli 2022, dengan kerugian sekitar 9 juta dolar. Ahmed menyerang platform tersebut melalui pinjaman kilat dan mengajukan tawaran "hadiah topi putih" sebesar 2,5 juta dolar sebagai imbalan untuk menghentikan tuntutan. Akhirnya, platform tersebut setuju untuk menerima "hadiah" sebesar sekitar 1,68 juta dolar.
Kasus Nirvana Finance diungkap setelah Ahmed ditangkap. Selain penyelidikan terhadap riwayat penelusuran komputer pribadinya, juga ditemukan bahwa dia menggunakan berbagai metode, termasuk protokol pencampuran, beberapa alat anonimisasi, dan koin privasi untuk menutupi jejaknya.
Alasan penangkapan Ahmed mungkin ada dua: pertama, pelaku menyerang berinteraksi dengan alamat beberapa bursa. Kedua, dia melakukan kesalahan saat menggunakan alat anonim, segera melakukan transaksi penarikan setelah menyetor dana, dan dana yang ditarik akhirnya masuk ke bursa terpusat tertentu. Petunjuk ini dapat membantu pihak berwenang bekerja sama dengan bursa terkait dan akhirnya menangkapnya di New York.
Keberhasilan solusi kasus ini bukan hanya berita baik, tetapi juga mencerminkan dua masalah penting: pertama, bagi pengembang aplikasi terdesentralisasi, keamanan dana harus menjadi faktor pertimbangan utama. Kedua, kasus semacam ini sekarang memiliki template referensi untuk ditangani, yang mungkin memiliki efek menakut-nakuti terhadap perilaku serupa.