Proyek Stabil Solana Nirvana Finance Restart: Kasus Pertama yang Dihukum Karena Serangan Smart Contract
Minggu lalu, dinamika pasar keuangan berlangsung cepat, Federal Reserve menurunkan suku bunga sebesar 50 basis poin, sementara Bank Jepang mempertahankan kebijakan yang tidak berubah. Ini menunjukkan bahwa kemungkinan berita negatif yang signifikan dalam jangka pendek tidak terlalu besar. Investor dapat memperhatikan dua indikator kunci: pemulihan pasar tenaga kerja dan risiko kebangkitan inflasi.
Perlu dicatat bahwa proyek stablecoin algoritmik Nirvana Finance dalam ekosistem Solana telah mengumumkan peluncuran kembali versi V2. Proyek ini sebelumnya terpaksa dihentikan setelah mengalami serangan peretasan senilai 3,5 juta dolar AS pada Juli 2022. Dengan dilanjutkannya proyek ini, berarti proses hukum terkait mungkin telah selesai dan dana yang dicuri dapat dipulihkan. Ini bisa menjadi kasus pertama di AS yang dihukum karena serangan smart contract, yang memiliki makna penting bagi sistem hukum laut, dan diharapkan dapat meningkatkan efisiensi penanganan kasus serupa.
Nirvana Finance mengalami serangan pinjaman kilat
Nirvana Finance adalah proyek stablecoin algoritmik di Solana yang diluncurkan pada awal tahun 2022. Pada 28 Juli 2022, peretas memanfaatkan fitur pinjaman kilat untuk menyerang proyek tersebut, mencuri sekitar 3,5 juta USD dalam jaminan stablecoin NIRV. Meskipun kontrak proyek tidak bersifat open source, peretas tetap berhasil melaksanakan serangan, memicu beberapa pertanyaan tentang kemungkinan adanya keterlibatan internal.
Pendiri bersama proyek, Alex Hoffman, menyatakan bahwa tim baru saja mulai melakukan audit pada minggu ketika serangan terjadi. Dia mengakui telah meremehkan potensi dampak proyek tersebut, sampai laporan media China memicu lonjakan TVL. Saat itu, sektor stablecoin algoritmik sedang menjadi sorotan, dan CEO Solana juga pernah menyarankan untuk mempercepat proses audit.
Setelah serangan terjadi, proyek terhenti, tetapi komunitas tetap aktif. Meskipun komunitas terus memantau dana yang dicuri, upaya pelacakan tidak membuahkan hasil yang signifikan karena peretas menggunakan alat privasi seperti tornado dan Monero.
Kasus Pidana Serangan Kontrak Cerdas Pertama
Pada 14 Desember 2023, kasus ini mengalami titik balik. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengakui tuduhan penipuan komputer terkait serangan Nirvana Finance di Pengadilan Distrik Selatan New York. Kantor Kejaksaan AS menyatakan bahwa ini adalah kasus pertama yang dihukum akibat serangan smart contract.
Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandakan bahwa dana berhasil dipulihkan.
Sumber Kasus dan Pelacakan Peretas
Sebenarnya, sumber kasus ini adalah pertukaran terdesentralisasi Crema Finance yang mengalami kerugian sekitar 9 juta dolar AS pada Juli 2022. Shakeeb Ahmed menyerang platform tersebut melalui serangan pinjaman kilat dan menawarkan "hadiah topi putih" sebesar 2,5 juta dolar AS sebagai imbalan untuk pengampunan. Akhirnya, Crema Finance setuju untuk menerima "hadiah" sekitar 1,68 juta dolar AS.
Serangan Nirvana Finance diungkapkan setelah hacker ditangkap. Selain catatan penelusuran komputer pribadi, Ahmed juga menggunakan protokol pencampuran, Tornado, dan Monero untuk mencoba menyembunyikan jejak.
Selama proses pelacakan, analisis SolanaFM menemukan bahwa penyerang memiliki interaksi dengan alamat bursa terpusat tertentu. Selain itu, Ahmed melakukan kesalahan saat menggunakan Tornado Cash, gagal untuk cukup mengacaukan dana. Akhirnya, dengan bekerja sama dengan bursa terpusat, pihak berwenang menangkapnya di New York.
Keberhasilan penyelesaian kasus ini bukan hanya berita baik, tetapi juga menyoroti dua masalah penting: Pertama, pengembang DApp harus sangat memperhatikan keamanan dana; Kedua, kasus semacam ini sekarang memiliki referensi penanganan, yang diharapkan dapat memberikan efek jera terhadap perilaku serupa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
7
Posting ulang
Bagikan
Komentar
0/400
BakedCatFanboy
· 16jam yang lalu
Uang yang dicuri sudah kembali baru berani pulang, ada sedikit barang.
Lihat AsliBalas0
SchrodingerGas
· 08-14 06:23
Tampaknya V2 telah dimulai kembali, tetapi biaya permainan tetap tidak dapat diukur, risiko arbitrase premi masih ada.
Lihat AsliBalas0
OnchainHolmes
· 08-14 06:18
Mencuci yang putih tidak selalu bisa menjadi harum
Lihat AsliBalas0
WenAirdrop
· 08-14 06:15
Orang yang tidak takut dengan batas penurunan harga, masih takut dengan celah smart contract?
Lihat AsliBalas0
metaverse_hermit
· 08-14 06:14
Stabil saja sudah cukup, sebenarnya ingin membuat masalah.
Lihat AsliBalas0
HashBandit
· 08-14 06:09
bruh stablecoin sol lainnya... di masa mining saya, kami tidak memerlukan kompleksitas ini, hanya hashpower mentah dan mimpi sejujurnya
Solana dianggap proyek stabil Nirvana Finance restart Kasus pertama hukuman serangan smart contract
Proyek Stabil Solana Nirvana Finance Restart: Kasus Pertama yang Dihukum Karena Serangan Smart Contract
Minggu lalu, dinamika pasar keuangan berlangsung cepat, Federal Reserve menurunkan suku bunga sebesar 50 basis poin, sementara Bank Jepang mempertahankan kebijakan yang tidak berubah. Ini menunjukkan bahwa kemungkinan berita negatif yang signifikan dalam jangka pendek tidak terlalu besar. Investor dapat memperhatikan dua indikator kunci: pemulihan pasar tenaga kerja dan risiko kebangkitan inflasi.
Perlu dicatat bahwa proyek stablecoin algoritmik Nirvana Finance dalam ekosistem Solana telah mengumumkan peluncuran kembali versi V2. Proyek ini sebelumnya terpaksa dihentikan setelah mengalami serangan peretasan senilai 3,5 juta dolar AS pada Juli 2022. Dengan dilanjutkannya proyek ini, berarti proses hukum terkait mungkin telah selesai dan dana yang dicuri dapat dipulihkan. Ini bisa menjadi kasus pertama di AS yang dihukum karena serangan smart contract, yang memiliki makna penting bagi sistem hukum laut, dan diharapkan dapat meningkatkan efisiensi penanganan kasus serupa.
Nirvana Finance mengalami serangan pinjaman kilat
Nirvana Finance adalah proyek stablecoin algoritmik di Solana yang diluncurkan pada awal tahun 2022. Pada 28 Juli 2022, peretas memanfaatkan fitur pinjaman kilat untuk menyerang proyek tersebut, mencuri sekitar 3,5 juta USD dalam jaminan stablecoin NIRV. Meskipun kontrak proyek tidak bersifat open source, peretas tetap berhasil melaksanakan serangan, memicu beberapa pertanyaan tentang kemungkinan adanya keterlibatan internal.
Pendiri bersama proyek, Alex Hoffman, menyatakan bahwa tim baru saja mulai melakukan audit pada minggu ketika serangan terjadi. Dia mengakui telah meremehkan potensi dampak proyek tersebut, sampai laporan media China memicu lonjakan TVL. Saat itu, sektor stablecoin algoritmik sedang menjadi sorotan, dan CEO Solana juga pernah menyarankan untuk mempercepat proses audit.
Setelah serangan terjadi, proyek terhenti, tetapi komunitas tetap aktif. Meskipun komunitas terus memantau dana yang dicuri, upaya pelacakan tidak membuahkan hasil yang signifikan karena peretas menggunakan alat privasi seperti tornado dan Monero.
Kasus Pidana Serangan Kontrak Cerdas Pertama
Pada 14 Desember 2023, kasus ini mengalami titik balik. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengakui tuduhan penipuan komputer terkait serangan Nirvana Finance di Pengadilan Distrik Selatan New York. Kantor Kejaksaan AS menyatakan bahwa ini adalah kasus pertama yang dihukum akibat serangan smart contract.
Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandakan bahwa dana berhasil dipulihkan.
Sumber Kasus dan Pelacakan Peretas
Sebenarnya, sumber kasus ini adalah pertukaran terdesentralisasi Crema Finance yang mengalami kerugian sekitar 9 juta dolar AS pada Juli 2022. Shakeeb Ahmed menyerang platform tersebut melalui serangan pinjaman kilat dan menawarkan "hadiah topi putih" sebesar 2,5 juta dolar AS sebagai imbalan untuk pengampunan. Akhirnya, Crema Finance setuju untuk menerima "hadiah" sekitar 1,68 juta dolar AS.
Serangan Nirvana Finance diungkapkan setelah hacker ditangkap. Selain catatan penelusuran komputer pribadi, Ahmed juga menggunakan protokol pencampuran, Tornado, dan Monero untuk mencoba menyembunyikan jejak.
Selama proses pelacakan, analisis SolanaFM menemukan bahwa penyerang memiliki interaksi dengan alamat bursa terpusat tertentu. Selain itu, Ahmed melakukan kesalahan saat menggunakan Tornado Cash, gagal untuk cukup mengacaukan dana. Akhirnya, dengan bekerja sama dengan bursa terpusat, pihak berwenang menangkapnya di New York.
Keberhasilan penyelesaian kasus ini bukan hanya berita baik, tetapi juga menyoroti dua masalah penting: Pertama, pengembang DApp harus sangat memperhatikan keamanan dana; Kedua, kasus semacam ini sekarang memiliki referensi penanganan, yang diharapkan dapat memberikan efek jera terhadap perilaku serupa.