Proyek Solana yang Dihidupkan Kembali Menarik Ikuti, Analisis Kasus Pertama untuk Penyerangan Smart Contract
Pergerakan pasar keuangan minggu lalu menarik perhatian, kebijakan pemotongan suku bunga yang relatif agresif dari Federal Reserve dan sikap wait-and-see dari Bank of Japan menunjukkan bahwa tidak mungkin ada berita negatif yang signifikan dalam waktu dekat. Analisis pasar telah banyak dilakukan, di sini tidak akan dibahas lebih lanjut. Yang patut diikuti adalah pemulihan pasar kerja dan risiko inflasi, dua faktor kunci ini.
Namun, sebuah kabar menarik adalah proyek stablecoin algoritmik di Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini sebelumnya mengalami peretasan pada Juli 2022, dengan kerugian lebih dari 3,5 juta dolar AS. Peluncuran kembali proyek ini berarti bahwa proses hukum terkait mungkin telah selesai, dan dana yang dicuri telah berhasil dipulihkan. Ini mungkin menjadi kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki arti penting bagi sistem hukum laut, dan proses penanganan kasus serupa di masa depan mungkin akan mengalami perbaikan yang signifikan.
Nirvana Finance mengalami serangan pinjaman kilat
Nirvana Finance adalah proyek stablecoin algoritmik di Solana yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini diserang oleh hacker, dan semua jaminan stablecoin NIRV dicuri, dengan kerugian sekitar 3,5 juta dolar. Meskipun kontrak proyek tidak bersifat open source, hacker tetap memanfaatkan fitur pinjaman kilat dari suatu platform pinjaman untuk melakukan serangan, yang memicu pertanyaan terhadap tim proyek.
Menariknya, proyek tersebut sebelumnya mengklaim telah menyelesaikan "audit otomatis", tetapi jelas tidak berfungsi sebagaimana mestinya. Salah satu pendiri, Alex Hoffman, kemudian mengatakan dalam sebuah wawancara bahwa mereka baru mulai melakukan audit pada minggu terjadinya serangan. Dia mengakui tidak mengantisipasi bahwa proyek tersebut akan menarik perhatian yang begitu luas, sampai beberapa laporan media menyebabkan peningkatan signifikan dalam total nilai terkunci. Saat itu, pasar stablecoin algoritmik sedang mendapatkan perhatian besar, dan seorang CEO dari blockchain tertentu juga pernah secara pribadi mendesak untuk melakukan audit smart contract.
Proyek terhenti setelah diserang, tetapi komunitas tetap memantau dana yang dicuri. Namun, karena para peretas menggunakan beberapa alat pencampur dan koin privasi untuk melakukan transfer, usaha untuk mengejar kembali tidak membuahkan hasil yang substansial.
Identitas hacker terungkap dan perkembangan kasus
Pada 14 Desember 2023, kasus tersebut mengalami perkembangan. Seorang mantan insinyur keamanan perangkat lunak senior dari sebuah raksasa teknologi bernama Shakeeb Ahmed mengaku di pengadilan distrik selatan New York terkait tuduhan penipuan komputer yang berkaitan dengan serangan peretasan terhadap Nirvana Finance dan bursa cryptocurrency terdesentralisasi lainnya. Kantor Jaksa AS menyatakan bahwa ini adalah kasus pertama yang dihukum akibat serangan smart contract.
Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandai selesainya proses pemulihan dana.
Sumber kasus dan proses penyelesaian
Perlu dicatat bahwa sumber kasus ini sebenarnya adalah kejadian serangan di bursa terdesentralisasi lainnya. Bursa tersebut diserang pada bulan Juli 2022, dengan kerugian sekitar 9 juta dolar. Shakeeb Ahmed, setelah menyerang platform tersebut, menawarkan "hadiah topi putih" sebesar 2,5 juta dolar sebagai imbalan untuk penghindaran penuntutan, dan akhirnya kedua belah pihak mencapai kesepakatan sekitar 1,68 juta dolar.
Kasus Nirvana Finance diungkap setelah hacker ditangkap. Selain bukti seperti riwayat penelusuran di komputer pribadi, hacker juga menggunakan berbagai metode pengaburan, termasuk beberapa protokol pencampuran koin dan koin privasi.
Mengenai alasan di balik penangkapan hacker, ada dua kemungkinan: pertama, penyerang berinteraksi dengan alamat dari beberapa bursa terpusat; kedua, penggunaan alat pencampur yang tidak tepat, di mana setelah menyetor dana, mereka segera melakukan operasi penarikan, dan dana yang ditarik akhirnya masuk ke bursa terpusat tertentu. Petunjuk ini mengisyaratkan bahwa pihak berwenang mungkin bekerja sama dengan bursa terpusat terkait, akhirnya menangkap Shakeeb Ahmed di New York.
Keberhasilan penyelesaian kasus ini bukan hanya kabar baik, tetapi juga mencerminkan dua masalah penting: pertama, pengembang DApp harus sangat memperhatikan keamanan dana; kedua, penanganan kasus semacam ini kini sudah memiliki standar acuan, yang diharapkan dapat memberikan efek jera terhadap perilaku ilegal yang terkait.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
5 Suka
Hadiah
5
3
Bagikan
Komentar
0/400
NonFungibleDegen
· 10jam yang lalu
ngmi fam... rugpull sol lainnya akan datang fr fr
Lihat AsliBalas0
SigmaValidator
· 10jam yang lalu
Kali ini benar-benar santai.
Lihat AsliBalas0
BlindBoxVictim
· 10jam yang lalu
Hidup lagi? Menipu sekali lagi dan terus menipu, ya?
Proyek Solana Nirvana Finance memulai kembali analisis kasus pertama di mana serangan smart contract dihukum.
Proyek Solana yang Dihidupkan Kembali Menarik Ikuti, Analisis Kasus Pertama untuk Penyerangan Smart Contract
Pergerakan pasar keuangan minggu lalu menarik perhatian, kebijakan pemotongan suku bunga yang relatif agresif dari Federal Reserve dan sikap wait-and-see dari Bank of Japan menunjukkan bahwa tidak mungkin ada berita negatif yang signifikan dalam waktu dekat. Analisis pasar telah banyak dilakukan, di sini tidak akan dibahas lebih lanjut. Yang patut diikuti adalah pemulihan pasar kerja dan risiko inflasi, dua faktor kunci ini.
Namun, sebuah kabar menarik adalah proyek stablecoin algoritmik di Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini sebelumnya mengalami peretasan pada Juli 2022, dengan kerugian lebih dari 3,5 juta dolar AS. Peluncuran kembali proyek ini berarti bahwa proses hukum terkait mungkin telah selesai, dan dana yang dicuri telah berhasil dipulihkan. Ini mungkin menjadi kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki arti penting bagi sistem hukum laut, dan proses penanganan kasus serupa di masa depan mungkin akan mengalami perbaikan yang signifikan.
Nirvana Finance mengalami serangan pinjaman kilat
Nirvana Finance adalah proyek stablecoin algoritmik di Solana yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini diserang oleh hacker, dan semua jaminan stablecoin NIRV dicuri, dengan kerugian sekitar 3,5 juta dolar. Meskipun kontrak proyek tidak bersifat open source, hacker tetap memanfaatkan fitur pinjaman kilat dari suatu platform pinjaman untuk melakukan serangan, yang memicu pertanyaan terhadap tim proyek.
Menariknya, proyek tersebut sebelumnya mengklaim telah menyelesaikan "audit otomatis", tetapi jelas tidak berfungsi sebagaimana mestinya. Salah satu pendiri, Alex Hoffman, kemudian mengatakan dalam sebuah wawancara bahwa mereka baru mulai melakukan audit pada minggu terjadinya serangan. Dia mengakui tidak mengantisipasi bahwa proyek tersebut akan menarik perhatian yang begitu luas, sampai beberapa laporan media menyebabkan peningkatan signifikan dalam total nilai terkunci. Saat itu, pasar stablecoin algoritmik sedang mendapatkan perhatian besar, dan seorang CEO dari blockchain tertentu juga pernah secara pribadi mendesak untuk melakukan audit smart contract.
Proyek terhenti setelah diserang, tetapi komunitas tetap memantau dana yang dicuri. Namun, karena para peretas menggunakan beberapa alat pencampur dan koin privasi untuk melakukan transfer, usaha untuk mengejar kembali tidak membuahkan hasil yang substansial.
Identitas hacker terungkap dan perkembangan kasus
Pada 14 Desember 2023, kasus tersebut mengalami perkembangan. Seorang mantan insinyur keamanan perangkat lunak senior dari sebuah raksasa teknologi bernama Shakeeb Ahmed mengaku di pengadilan distrik selatan New York terkait tuduhan penipuan komputer yang berkaitan dengan serangan peretasan terhadap Nirvana Finance dan bursa cryptocurrency terdesentralisasi lainnya. Kantor Jaksa AS menyatakan bahwa ini adalah kasus pertama yang dihukum akibat serangan smart contract.
Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandai selesainya proses pemulihan dana.
Sumber kasus dan proses penyelesaian
Perlu dicatat bahwa sumber kasus ini sebenarnya adalah kejadian serangan di bursa terdesentralisasi lainnya. Bursa tersebut diserang pada bulan Juli 2022, dengan kerugian sekitar 9 juta dolar. Shakeeb Ahmed, setelah menyerang platform tersebut, menawarkan "hadiah topi putih" sebesar 2,5 juta dolar sebagai imbalan untuk penghindaran penuntutan, dan akhirnya kedua belah pihak mencapai kesepakatan sekitar 1,68 juta dolar.
Kasus Nirvana Finance diungkap setelah hacker ditangkap. Selain bukti seperti riwayat penelusuran di komputer pribadi, hacker juga menggunakan berbagai metode pengaburan, termasuk beberapa protokol pencampuran koin dan koin privasi.
Mengenai alasan di balik penangkapan hacker, ada dua kemungkinan: pertama, penyerang berinteraksi dengan alamat dari beberapa bursa terpusat; kedua, penggunaan alat pencampur yang tidak tepat, di mana setelah menyetor dana, mereka segera melakukan operasi penarikan, dan dana yang ditarik akhirnya masuk ke bursa terpusat tertentu. Petunjuk ini mengisyaratkan bahwa pihak berwenang mungkin bekerja sama dengan bursa terpusat terkait, akhirnya menangkap Shakeeb Ahmed di New York.
Keberhasilan penyelesaian kasus ini bukan hanya kabar baik, tetapi juga mencerminkan dua masalah penting: pertama, pengembang DApp harus sangat memperhatikan keamanan dana; kedua, penanganan kasus semacam ini kini sudah memiliki standar acuan, yang diharapkan dapat memberikan efek jera terhadap perilaku ilegal yang terkait.