Solana'daki Nirvana Finance Yeniden Başlatılıyor: Akıllı Sözleşme Saldırısı Nedeniyle Mahkum Edilen İlk Vaka
Geçen hafta birçok önemli olay gerçekleşti; bunlar arasında ABD Merkez Bankası'nın faiz indirmesi ve Japonya Merkez Bankası'nın faiz oranlarını sabit tutması yer alıyor. Bu kararlar, önümüzdeki birkaç hafta içinde aşırı olumsuz bilgilerin ortaya çıkmasının pek olası olmadığını gösteriyor. Ancak dikkat çekici bir haber, Solana üzerindeki algoritmik stabilcoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlattığını duyurmasıydı. Proje, Temmuz 2022'de bir siber saldırıya uğradıktan sonra, 3.5 milyon dolardan fazla kayıpla faaliyetlerini durdurmak zorunda kalmıştı.
Bu vaka önemli bir anlama sahiptir, çünkü bu, Amerika Birleşik Devletleri'nde akıllı sözleşmeler saldırısı nedeniyle mahkum edilen ilk dava olabilir. Bu, ortak hukuk sistemi için bir dönüm noktasıdır ve benzer davaların işleniş sürecini önemli ölçüde iyileştirmesi beklenmektedir.
Nirvana Finance'ın flash loan saldırısının arka planı
Nirvana Finance, Solana blok zincirindeki bir algoritmik stabilcoin projesidir. Proje 2022'nin başında başlatıldı, ancak aynı yıl 28 Temmuz'da bir siber saldırıya uğrayarak stabilcoin NIRV'nin tüm teminatları (yaklaşık 3,5 milyon dolar) çalındı. Projenin akıllı sözleşmeleri açık kaynak olmasa da, hackerlar Solend'in hızlı kredi fonksiyonunu kullanarak saldırıyı gerçekleştirdi ve bu durum ekibe bazı sorgulamalar getirdi.
Dikkate değer olan, projenin saldırıya uğramadan önce "otomatik denetim" tamamlandığını iddia etmesidir, ancak bu açıkça beklenen etkiyi gösterememiştir. Kurucu ortak Alex Hoffman, medya ile yaptığı bir röportajda, saldırının meydana geldiği hafta ekibin yeni denetim çalışmalarına başladığını açıkladı. Projenin bu kadar büyük bir ilgi çekeceğini başlangıçta tahmin etmediklerini, bazı medya haberlerinin toplam kilitli değer (TVL) üzerinde ani bir artışa yol açtığını kabul etti.
Projede ilk başarı elde edildikten sonra, tanınmış bir blok zinciri platformunun CEO'su akıllı sözleşmelerin denetim sürecini hızlandırmak için bizzat teşvikte bulundu ve denetim şirketinin programını hızlandırmaya çalıştı. Ancak, teminatın çalınmasının ardından proje duraklama sürecine girdi ve sadece sosyal medya kanalları hala aktif olarak sürdürülmekteydi.
Davanın Dönüm Noktası
Olaylar 14 Aralık 2023'te bir dönüm noktasına ulaştı. Daha önce bir büyük teknoloji şirketinde kıdemli yazılım güvenliği mühendisi olarak görev yapan Shakeeb Ahmed, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkeziyetsiz kripto para borsasının hacker saldırısına uğramasıyla ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. Savcılık ofisi, bu durumun akıllı sözleşmelere yönelik bir hacker saldırısı nedeniyle mahkumiyetle sonuçlanan ilk dava olduğunu belirtti.
15 Nisan 2024'te, Ahmed, iki kripto para borsasına siber saldırı ve dolandırıcılık nedeniyle üç yıl hapis cezasına çarptırıldı. Ardından 6 Haziran'da, çalınan fonlar projeye tahsis edilen hesaba geri aktarıldı ve fonların resmi olarak geri alındığını gösterdi.
Vakanın Kaynağı ve Detayları
Aslında, bu davanın kaynağı 2022 Temmuz ayında başka bir merkeziyetsiz borsa tarafından maruz kalınan bir saldırıdır ve yaklaşık 9 milyon dolar kaybedilmiştir. Ahmed, bu platforma bir flaş kredi saldırısı gerçekleştirmiş ve kovuşturmadan feragat etmek karşılığında 2.5 milyon dolarlık "beyaz şapkalı ödül" önerisi sunmuştur. Sonunda, bu platform yaklaşık 1.68 milyon dolarlık "ödül"ü kabul etmeyi kabul etmiştir.
Nirvana Finance davası, Ahmed'in tutuklanmasından sonra aktif olarak ortaya çıkarıldı. Kişisel bilgisayarındaki tarayıcı kayıtlarının incelenmesinin yanı sıra, izlerini saklamak için çeşitli yöntemler kullandığı da bulundu; bunlar arasında karıştırma protokolleri, bazı anonimleştirme araçları ve gizlilik odaklı paralar bulunmaktadır.
Ahmed'in tutuklanma nedeni iki olabilir: Öncelikle, saldırganın bazı borsa adresleriyle etkileşimi var. İkincisi, anonimleştirme araçlarını kullanırken bir hata yaptı; fonları yatırdıktan hemen sonra geri alma işlemi gerçekleştirdi ve geri alınan fonlar nihayetinde bir merkezi borsa hesabına girdi. Bu ipuçları, ilgili borsalarla iş birliği yaparak adli makamların sonunda New York'ta onu yakalamasına yardımcı olabilir.
Bu örneğin başarılı çözümü sadece iyi bir haber değil, aynı zamanda iki önemli sorunu da yansıtıyor: Öncelikle, merkeziyetsiz uygulama geliştiricileri için, fon güvenliği birinci öncelikli düşünce olmalıdır. İkincisi, bu tür davalar için artık bir işlem referans şablonu var, bu da benzer davranışlar üzerinde bir miktar caydırıcı etki yaratabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
6
Share
Comment
0/400
BrokenYield
· 07-22 02:07
yine başlıyoruz... küllerinden yeniden doğan başka bir defi protokolü, sadece rekt 2.0 olmak için
View OriginalReply0
DaoTherapy
· 07-21 19:41
insanları enayi yerine koymak bir kere yapıldığında yeniden doğmak mı?
View OriginalReply0
SolidityStruggler
· 07-19 18:03
Yeniden başlatmanın ne faydası var? Bir kez ölmüş projelerin ruhu yok.
Solana'nın ilk mahkum edilen akıllı sözleşme saldırı vakası: Nirvana Finance V2'yi yeniden başlatıyor.
Solana'daki Nirvana Finance Yeniden Başlatılıyor: Akıllı Sözleşme Saldırısı Nedeniyle Mahkum Edilen İlk Vaka
Geçen hafta birçok önemli olay gerçekleşti; bunlar arasında ABD Merkez Bankası'nın faiz indirmesi ve Japonya Merkez Bankası'nın faiz oranlarını sabit tutması yer alıyor. Bu kararlar, önümüzdeki birkaç hafta içinde aşırı olumsuz bilgilerin ortaya çıkmasının pek olası olmadığını gösteriyor. Ancak dikkat çekici bir haber, Solana üzerindeki algoritmik stabilcoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlattığını duyurmasıydı. Proje, Temmuz 2022'de bir siber saldırıya uğradıktan sonra, 3.5 milyon dolardan fazla kayıpla faaliyetlerini durdurmak zorunda kalmıştı.
Bu vaka önemli bir anlama sahiptir, çünkü bu, Amerika Birleşik Devletleri'nde akıllı sözleşmeler saldırısı nedeniyle mahkum edilen ilk dava olabilir. Bu, ortak hukuk sistemi için bir dönüm noktasıdır ve benzer davaların işleniş sürecini önemli ölçüde iyileştirmesi beklenmektedir.
Nirvana Finance'ın flash loan saldırısının arka planı
Nirvana Finance, Solana blok zincirindeki bir algoritmik stabilcoin projesidir. Proje 2022'nin başında başlatıldı, ancak aynı yıl 28 Temmuz'da bir siber saldırıya uğrayarak stabilcoin NIRV'nin tüm teminatları (yaklaşık 3,5 milyon dolar) çalındı. Projenin akıllı sözleşmeleri açık kaynak olmasa da, hackerlar Solend'in hızlı kredi fonksiyonunu kullanarak saldırıyı gerçekleştirdi ve bu durum ekibe bazı sorgulamalar getirdi.
Dikkate değer olan, projenin saldırıya uğramadan önce "otomatik denetim" tamamlandığını iddia etmesidir, ancak bu açıkça beklenen etkiyi gösterememiştir. Kurucu ortak Alex Hoffman, medya ile yaptığı bir röportajda, saldırının meydana geldiği hafta ekibin yeni denetim çalışmalarına başladığını açıkladı. Projenin bu kadar büyük bir ilgi çekeceğini başlangıçta tahmin etmediklerini, bazı medya haberlerinin toplam kilitli değer (TVL) üzerinde ani bir artışa yol açtığını kabul etti.
Projede ilk başarı elde edildikten sonra, tanınmış bir blok zinciri platformunun CEO'su akıllı sözleşmelerin denetim sürecini hızlandırmak için bizzat teşvikte bulundu ve denetim şirketinin programını hızlandırmaya çalıştı. Ancak, teminatın çalınmasının ardından proje duraklama sürecine girdi ve sadece sosyal medya kanalları hala aktif olarak sürdürülmekteydi.
Davanın Dönüm Noktası
Olaylar 14 Aralık 2023'te bir dönüm noktasına ulaştı. Daha önce bir büyük teknoloji şirketinde kıdemli yazılım güvenliği mühendisi olarak görev yapan Shakeeb Ahmed, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkeziyetsiz kripto para borsasının hacker saldırısına uğramasıyla ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. Savcılık ofisi, bu durumun akıllı sözleşmelere yönelik bir hacker saldırısı nedeniyle mahkumiyetle sonuçlanan ilk dava olduğunu belirtti.
15 Nisan 2024'te, Ahmed, iki kripto para borsasına siber saldırı ve dolandırıcılık nedeniyle üç yıl hapis cezasına çarptırıldı. Ardından 6 Haziran'da, çalınan fonlar projeye tahsis edilen hesaba geri aktarıldı ve fonların resmi olarak geri alındığını gösterdi.
Vakanın Kaynağı ve Detayları
Aslında, bu davanın kaynağı 2022 Temmuz ayında başka bir merkeziyetsiz borsa tarafından maruz kalınan bir saldırıdır ve yaklaşık 9 milyon dolar kaybedilmiştir. Ahmed, bu platforma bir flaş kredi saldırısı gerçekleştirmiş ve kovuşturmadan feragat etmek karşılığında 2.5 milyon dolarlık "beyaz şapkalı ödül" önerisi sunmuştur. Sonunda, bu platform yaklaşık 1.68 milyon dolarlık "ödül"ü kabul etmeyi kabul etmiştir.
Nirvana Finance davası, Ahmed'in tutuklanmasından sonra aktif olarak ortaya çıkarıldı. Kişisel bilgisayarındaki tarayıcı kayıtlarının incelenmesinin yanı sıra, izlerini saklamak için çeşitli yöntemler kullandığı da bulundu; bunlar arasında karıştırma protokolleri, bazı anonimleştirme araçları ve gizlilik odaklı paralar bulunmaktadır.
Ahmed'in tutuklanma nedeni iki olabilir: Öncelikle, saldırganın bazı borsa adresleriyle etkileşimi var. İkincisi, anonimleştirme araçlarını kullanırken bir hata yaptı; fonları yatırdıktan hemen sonra geri alma işlemi gerçekleştirdi ve geri alınan fonlar nihayetinde bir merkezi borsa hesabına girdi. Bu ipuçları, ilgili borsalarla iş birliği yaparak adli makamların sonunda New York'ta onu yakalamasına yardımcı olabilir.
Bu örneğin başarılı çözümü sadece iyi bir haber değil, aynı zamanda iki önemli sorunu da yansıtıyor: Öncelikle, merkeziyetsiz uygulama geliştiricileri için, fon güvenliği birinci öncelikli düşünce olmalıdır. İkincisi, bu tür davalar için artık bir işlem referans şablonu var, bu da benzer davranışlar üzerinde bir miktar caydırıcı etki yaratabilir.