تم إعادة تشغيل مشروع Nirvana Finance المستقر في Solana: أول حالة تُدان بسبب هجوم على العقود الذكية
شهدت الأسواق المالية الأسبوع الماضي نشاطًا متكررًا، حيث خفض الاحتياطي الفيدرالي أسعار الفائدة بمقدار 50 نقطة أساس، بينما أبقى بنك اليابان على سياسته دون تغيير. وهذا يشير إلى أنه من غير المرجح أن تظهر أخبار سلبية كبيرة في الأجل القصير. يمكن للمستثمرين التركيز على مؤشرين رئيسيين: حالة تعافي سوق العمل ومخاطر تجدد التضخم.
من الجدير بالاهتمام أن مشروع العملة المستقرة الخوارزمية في النظام البيئي لـ Solana، Nirvana Finance، أعلن عن إعادة تشغيل النسخة V2. وقد تعرض هذا المشروع في يوليو 2022 لهجوم هاكر بقيمة 3.5 مليون دولار مما اضطره إلى التوقف. مع إعادة تشغيل المشروع، يعني ذلك أن الإجراءات القضائية ذات الصلة قد تكون قد اكتملت، وتم استعادة الأموال المسروقة. قد تكون هذه هي الحالة الأولى في الولايات المتحدة التي يتم فيها إدانة شخص بسبب هجوم على العقود الذكية، وهي تمثل علامة بارزة في النظام القانوني البحري، ومن المتوقع أن تعزز كفاءة معالجة الحالات المماثلة.
نيرفانا فاينانس تتعرض لهجوم قرض فوري
Nirvana Finance هو مشروع عملة مستقرة خوارزمية على Solana، تم إطلاقه في أوائل عام 2022. في 28 يوليو 2022، استغل القراصنة وظيفة القرض الفوري لمهاجمة المشروع وسرقة حوالي 3.5 مليون دولار من ضمانات عملة NIRV المستقرة. على الرغم من أن عقد المشروع لم يكن مفتوح المصدر، إلا أن القراصنة نجحوا في تنفيذ الهجوم، مما أثار بعض التساؤلات حول وجود تواطؤ داخلي.
قال المؤسس المشارك للمشروع أليكس هوفمان إنه خلال الأسبوع الذي تعرض فيه للهجوم، كانت الفريق قد بدأت للتو في إجراءات التدقيق. اعترف بأنه قد قلل من تأثير المشروع المحتمل حتى أثارت التقارير الإعلامية الصينية زيادة كبيرة في القيمة الإجمالية المقفلة (TVL). كان ذلك في وقت كانت فيه العملات المستقرة الخوارزمية تحت الأضواء، وقد اقترح الرئيس التنفيذي لشركة Solana تسريع عملية التدقيق.
بعد حدوث الهجوم، توقف المشروع، لكن المجتمع ظل نشطًا. على الرغم من أن المجتمع يواصل مراقبة الأموال المسروقة، إلا أن جهود التتبع لم تحقق تقدمًا ملموسًا بسبب استخدام القراصنة لأدوات الخصوصية مثل tornado و Monero.
أول قضية إدانة لهجوم على العقود الذكية
في 14 ديسمبر 2023، حدث تحول في القضية. اعترف Shakeeb Ahmed، مهندس أمان البرمجيات السابق في أمازون، في محكمة المنطقة الجنوبية في نيويورك بارتكاب جرائم احتيال إلكتروني متعلقة بهجوم Nirvana Finance. وذكرت مكتب المدعي العام الأمريكي أن هذه هي الحالة الأولى التي يتم فيها الإدانة بسبب هجوم على العقود الذكية.
في 15 أبريل 2024، حُكم على شيكاب أحمد بالسجن ثلاث سنوات بتهمة اقتحام واحتيال على اثنين من بورصات العملات المشفرة. في 6 يونيو، تم إعادة الأموال المسروقة إلى الحساب المخصص للمشروع، مما يدل على نجاح استرداد الأموال.
تتبع القضايا وتتبع المتسللين
في الواقع، مصدر هذه القضية هو منصة التداول اللامركزية Crema Finance التي تعرضت لخسارة تبلغ حوالي 9 ملايين دولار في يوليو 2022. قام Shakeeb Ahmed بهجوم عبر القروض السريعة على المنصة، وعرض "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار مقابل العفو. في النهاية، وافقت Crema Finance على قبول حوالي 1.68 مليون دولار ك"مكافأة".
كان هجوم Nirvana Finance قد تم الإبلاغ عنه طواعية بعد القبض على القراصنة. بالإضافة إلى سجل تصفح الكمبيوتر الشخصي، استخدم أحمد أيضًا بروتوكولات خلط العملات، Tornado وMonero في محاولة لتغطية آثارهم.
خلال عملية التتبع، اكتشف تحليل SolanaFM أن المهاجم تفاعل مع عنوان بورصة مركزية معينة. بالإضافة إلى ذلك، ارتكب أحمد خطأ أثناء استخدام Tornado Cash، حيث فشل في إخفاء الأموال بشكل كافٍ. في النهاية، من خلال التعاون مع البورصة المركزية، اعتقلت السلطات في نيويورك.
إن الحل الناجح لهذه القضية ليس مجرد خبر جيد، بل يبرز أيضًا مسألتين مهمتين: أولاً، يجب على مطوري الـDApp أن يولوا أهمية كبيرة لسلامة الأموال؛ ثانيًا، أصبح هناك الآن معايير للتعامل مع هذه الأنواع من القضايا، ومن المتوقع أن يكون لها تأثير رادع على السلوكيات المماثلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
6
إعادة النشر
مشاركة
تعليق
0/400
SchrodingerGas
· منذ 2 س
يبدو أن V2 قد أعيد تشغيله، لكن تكلفة المراهنة لا تزال غير قابلة للتحديد، ومخاطر المراجحة لا تزال موجودة.
شاهد النسخة الأصليةرد0
OnchainHolmes
· منذ 2 س
غسل الأبيض لا يعني بالضرورة أنه سيتحول إلى عطر
شاهد النسخة الأصليةرد0
WenAirdrop
· منذ 2 س
هبوط لوحة الأسعار لا يخيف الممولين، فهل يخافون من ثغرات العقود الذكية؟
شاهد النسخة الأصليةرد0
metaverse_hermit
· منذ 2 س
استقرار هو كل ما في الأمر، لكنهم يريدون إثارة المشاكل.
شاهد النسخة الأصليةرد0
HashBandit
· منذ 2 س
يا رجل، عملة مستقرة سول أخرى... في أيام التعدين الخاصة بي، لم نكن بحاجة إلى هذه التعقيدات، فقط قوة التجزئة والأحلام بصراحة.
شاهد النسخة الأصليةرد0
fork_in_the_road
· منذ 2 س
عالم العملات الرقمية خداع الناس لتحقيق الربح واحدة تلو الأخرى
تم إعادة تشغيل مشروع Solana المستقر Nirvana Finance، وهي أول حالة إدانة لهجوم على العقود الذكية.
تم إعادة تشغيل مشروع Nirvana Finance المستقر في Solana: أول حالة تُدان بسبب هجوم على العقود الذكية
شهدت الأسواق المالية الأسبوع الماضي نشاطًا متكررًا، حيث خفض الاحتياطي الفيدرالي أسعار الفائدة بمقدار 50 نقطة أساس، بينما أبقى بنك اليابان على سياسته دون تغيير. وهذا يشير إلى أنه من غير المرجح أن تظهر أخبار سلبية كبيرة في الأجل القصير. يمكن للمستثمرين التركيز على مؤشرين رئيسيين: حالة تعافي سوق العمل ومخاطر تجدد التضخم.
من الجدير بالاهتمام أن مشروع العملة المستقرة الخوارزمية في النظام البيئي لـ Solana، Nirvana Finance، أعلن عن إعادة تشغيل النسخة V2. وقد تعرض هذا المشروع في يوليو 2022 لهجوم هاكر بقيمة 3.5 مليون دولار مما اضطره إلى التوقف. مع إعادة تشغيل المشروع، يعني ذلك أن الإجراءات القضائية ذات الصلة قد تكون قد اكتملت، وتم استعادة الأموال المسروقة. قد تكون هذه هي الحالة الأولى في الولايات المتحدة التي يتم فيها إدانة شخص بسبب هجوم على العقود الذكية، وهي تمثل علامة بارزة في النظام القانوني البحري، ومن المتوقع أن تعزز كفاءة معالجة الحالات المماثلة.
نيرفانا فاينانس تتعرض لهجوم قرض فوري
Nirvana Finance هو مشروع عملة مستقرة خوارزمية على Solana، تم إطلاقه في أوائل عام 2022. في 28 يوليو 2022، استغل القراصنة وظيفة القرض الفوري لمهاجمة المشروع وسرقة حوالي 3.5 مليون دولار من ضمانات عملة NIRV المستقرة. على الرغم من أن عقد المشروع لم يكن مفتوح المصدر، إلا أن القراصنة نجحوا في تنفيذ الهجوم، مما أثار بعض التساؤلات حول وجود تواطؤ داخلي.
قال المؤسس المشارك للمشروع أليكس هوفمان إنه خلال الأسبوع الذي تعرض فيه للهجوم، كانت الفريق قد بدأت للتو في إجراءات التدقيق. اعترف بأنه قد قلل من تأثير المشروع المحتمل حتى أثارت التقارير الإعلامية الصينية زيادة كبيرة في القيمة الإجمالية المقفلة (TVL). كان ذلك في وقت كانت فيه العملات المستقرة الخوارزمية تحت الأضواء، وقد اقترح الرئيس التنفيذي لشركة Solana تسريع عملية التدقيق.
بعد حدوث الهجوم، توقف المشروع، لكن المجتمع ظل نشطًا. على الرغم من أن المجتمع يواصل مراقبة الأموال المسروقة، إلا أن جهود التتبع لم تحقق تقدمًا ملموسًا بسبب استخدام القراصنة لأدوات الخصوصية مثل tornado و Monero.
أول قضية إدانة لهجوم على العقود الذكية
في 14 ديسمبر 2023، حدث تحول في القضية. اعترف Shakeeb Ahmed، مهندس أمان البرمجيات السابق في أمازون، في محكمة المنطقة الجنوبية في نيويورك بارتكاب جرائم احتيال إلكتروني متعلقة بهجوم Nirvana Finance. وذكرت مكتب المدعي العام الأمريكي أن هذه هي الحالة الأولى التي يتم فيها الإدانة بسبب هجوم على العقود الذكية.
في 15 أبريل 2024، حُكم على شيكاب أحمد بالسجن ثلاث سنوات بتهمة اقتحام واحتيال على اثنين من بورصات العملات المشفرة. في 6 يونيو، تم إعادة الأموال المسروقة إلى الحساب المخصص للمشروع، مما يدل على نجاح استرداد الأموال.
تتبع القضايا وتتبع المتسللين
في الواقع، مصدر هذه القضية هو منصة التداول اللامركزية Crema Finance التي تعرضت لخسارة تبلغ حوالي 9 ملايين دولار في يوليو 2022. قام Shakeeb Ahmed بهجوم عبر القروض السريعة على المنصة، وعرض "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار مقابل العفو. في النهاية، وافقت Crema Finance على قبول حوالي 1.68 مليون دولار ك"مكافأة".
كان هجوم Nirvana Finance قد تم الإبلاغ عنه طواعية بعد القبض على القراصنة. بالإضافة إلى سجل تصفح الكمبيوتر الشخصي، استخدم أحمد أيضًا بروتوكولات خلط العملات، Tornado وMonero في محاولة لتغطية آثارهم.
خلال عملية التتبع، اكتشف تحليل SolanaFM أن المهاجم تفاعل مع عنوان بورصة مركزية معينة. بالإضافة إلى ذلك، ارتكب أحمد خطأ أثناء استخدام Tornado Cash، حيث فشل في إخفاء الأموال بشكل كافٍ. في النهاية، من خلال التعاون مع البورصة المركزية، اعتقلت السلطات في نيويورك.
إن الحل الناجح لهذه القضية ليس مجرد خبر جيد، بل يبرز أيضًا مسألتين مهمتين: أولاً، يجب على مطوري الـDApp أن يولوا أهمية كبيرة لسلامة الأموال؛ ثانيًا، أصبح هناك الآن معايير للتعامل مع هذه الأنواع من القضايا، ومن المتوقع أن يكون لها تأثير رادع على السلوكيات المماثلة.