إعادة تشغيل مشروع Solana تثير متابعة، تحليل أول قضية إدانة لهجوم على العقود الذكية
شهدت الأسواق المالية الأسبوع الماضي تحركات لافتة، حيث تشير السياسة النسبية العدوانية لمجلس الاحتياطي الفيدرالي الأمريكي والموقف الانتظاري لبنك اليابان إلى أنه من غير المرجح أن تظهر أخبار سلبية كبيرة في المستقبل القريب. لقد تم تحليل السوق بشكل كافٍ، ولا داعي لتكرار ذلك هنا. ومن الجدير بالمتابعة وضع سوق العمل واستعادة حالة السوق، بالإضافة إلى مخاطر التضخم، وهذان العاملان الرئيسيان.
ومع ذلك، هناك خبر لافت يتمثل في إعلان مشروع العملة المستقرة الخوارزمية Nirvana Finance على Solana عن إعادة إطلاق النسخة V2. تعرض المشروع للاختراق في يوليو 2022، مما أدى إلى خسارة تزيد عن 3.5 مليون دولار. تعني إعادة إطلاق المشروع أن الإجراءات القضائية ذات الصلة قد اكتملت، وقد تم استرداد الأموال المسروقة. قد تكون هذه هي الحالة الأولى في الولايات المتحدة التي يتم فيها الإدانة بسبب هجوم على العقود الذكية، مما يحمل أهمية كبيرة للنظام القانوني البحري، وقد يتم تحسين إجراءات التعامل مع الحالات المماثلة في المستقبل.
تعرضت Nirvana Finance لهجوم عبر القرض السريع
نيرفانا فاينانس هو مشروع عملة مستقرة خوارزمية على سولانا، تم إطلاقه في بداية عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم من قراصنة، حيث تم سرقة جميع ضمانات عملة NIRV المستقرة، مما أدى إلى خسائر تقدر بحوالي 3.5 مليون دولار. على الرغم من أن عقد المشروع لم يتم فتحه، إلا أن القراصنة استغلوا وظيفة الاقتراض السريع من منصة إقراض معينة لتنفيذ الهجوم، مما أثار تساؤلات حول فريق المشروع.
من المثير للاهتمام أن المشروع قد أعلن سابقًا أنه أكمل "التدقيق الآلي"، لكن من الواضح أنه لم يؤدي الوظيفة المطلوبة. قال المؤسس المشارك أليكس هوفمان في مقابلة لاحقة إنهم لم يبدأوا العمل على التدقيق إلا في الأسبوع الذي وقع فيه الهجوم. اعترف بأنه لم يتوقع أن يثير المشروع مثل هذه الضجة الواسعة، حتى حدثت تقارير إعلامية معينة أدت إلى زيادة كبيرة في إجمالي قيمة الأصول المقفلة. وكان ذلك في وقت كانت فيه العملات المستقرة القائمة على الخوارزميات تحظى باهتمام كبير، حيث حث الرئيس التنفيذي لإحدى سلاسل الكتل شخصيًا على إجراء تدقيق للعقود الذكية.
تعرض المشروع لهجوم مما أدى إلى توقفه، لكن المجتمع استمر في مراقبة الأموال المسروقة. ومع ذلك، لم تحقق جهود الاسترداد تقدماً ملموساً بسبب استخدام القراصنة لبعض أدوات خلط العملات والعملات المشفرة الخاصة في عمليات النقل.
كشف هوية القراصنة وتطورات القضية
في 14 ديسمبر 2023، حصلت القضية على تحول. اعترف Shakeeb Ahmed، مهندس أمان البرمجيات السابق في إحدى شركات التكنولوجيا الكبرى، في محكمة المنطقة الجنوبية في نيويورك بالاتهامات المتعلقة بالاحتيال الحاسوبي المرتبطة بهجوم قرصنة على Nirvana Finance ومنصة تداول العملات المشفرة اللامركزية الأخرى. وقال مكتب المدعي العام الأمريكي إن هذه هي القضية الأولى التي يتم فيها الإدانة بسبب هجوم على العقود الذكية.
في 15 أبريل 2024، حُكم على شيكيب أحمد بالسجن ثلاث سنوات بتهمة اختراق واحتيال على اثنين من منصات تداول العملات المشفرة. في 6 يونيو، تم تحويل الأموال المسروقة إلى الحسابات المحددة من قبل المشروع، مما يرمز إلى الانتهاء الرسمي لعمل استرداد الأموال.
مصدر القضية وعملية الحل
من الجدير بالذكر أن مصدر هذه القضية هو في الواقع حادثة هجوم على بورصة لامركزية أخرى. تعرضت هذه البورصة للهجوم في يوليو 2022، مما أدى إلى خسارة حوالي 9 ملايين دولار. بعد هجومه على المنصة، قدم شيكيب أحمد "مكافأة بيضاء" بقيمة 2.5 مليون دولار مقابل إعفاء من الملاحقة، وفي النهاية توصل الطرفان إلى اتفاق بقيمة 1.68 مليون دولار.
قضية Nirvana Finance تم الكشف عنها طوعياً بعد القبض على القراصنة. بالإضافة إلى أدلة مثل سجلات تصفح الكمبيوتر الشخصي، استخدم القراصنة أيضًا مجموعة متنوعة من أساليب التعتيم، بما في ذلك بعض بروتوكولات خلط العملات والعملات المشفرة الخاصة.
بالنسبة لسبب القبض على القراصنة في النهاية، هناك احتمالان: الأول هو أن المهاجمين تفاعلوا مع بعض عناوين البورصات المركزية؛ الثاني هو الاستخدام غير الصحيح لأداة خلط معينة، حيث تم إيداع الأموال بسرعة بعد ذلك ثم تم إجراء عملية استرداد، وقد دخلت الأموال المستردة في النهاية إلى إحدى البورصات المركزية. تشير هذه الأدلة إلى أن السلطات القضائية قد تتعاون مع البورصات المركزية ذات الصلة، مما أدى في النهاية إلى القبض على Shakeeb Ahmed في نيويورك.
إن الحل الناجح لهذه القضية ليس فقط خبرًا جيدًا، بل يعكس أيضًا مسألتين هامتين: أولاً، يجب على مطوري التطبيقات اللامركزية (DApp) إعطاء أهمية قصوى لأمان الأموال؛ ثانيًا، أصبح هناك معايير مرجعية لمعالجة مثل هذه القضايا، ومن المتوقع أن يكون لها تأثير رادع على الأفعال غير القانونية ذات الصلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 5
أعجبني
5
3
مشاركة
تعليق
0/400
NonFungibleDegen
· منذ 22 س
لن أنجح عائلتي... هناك عملية سحب أخرى قادمة من سول حقًا حقًا
شاهد النسخة الأصليةرد0
SigmaValidator
· منذ 22 س
هذه المرة استسلمت تمامًا
شاهد النسخة الأصليةرد0
BlindBoxVictim
· منذ 22 س
هل عشت مرة أخرى؟ هل تخدع مرة أخرى بعد أن خدعت مرة؟
تحليل حالة إدانة أول هجوم على العقود الذكية لمشروع Solana Nirvana Finance بعد إعادة تشغيله
إعادة تشغيل مشروع Solana تثير متابعة، تحليل أول قضية إدانة لهجوم على العقود الذكية
شهدت الأسواق المالية الأسبوع الماضي تحركات لافتة، حيث تشير السياسة النسبية العدوانية لمجلس الاحتياطي الفيدرالي الأمريكي والموقف الانتظاري لبنك اليابان إلى أنه من غير المرجح أن تظهر أخبار سلبية كبيرة في المستقبل القريب. لقد تم تحليل السوق بشكل كافٍ، ولا داعي لتكرار ذلك هنا. ومن الجدير بالمتابعة وضع سوق العمل واستعادة حالة السوق، بالإضافة إلى مخاطر التضخم، وهذان العاملان الرئيسيان.
ومع ذلك، هناك خبر لافت يتمثل في إعلان مشروع العملة المستقرة الخوارزمية Nirvana Finance على Solana عن إعادة إطلاق النسخة V2. تعرض المشروع للاختراق في يوليو 2022، مما أدى إلى خسارة تزيد عن 3.5 مليون دولار. تعني إعادة إطلاق المشروع أن الإجراءات القضائية ذات الصلة قد اكتملت، وقد تم استرداد الأموال المسروقة. قد تكون هذه هي الحالة الأولى في الولايات المتحدة التي يتم فيها الإدانة بسبب هجوم على العقود الذكية، مما يحمل أهمية كبيرة للنظام القانوني البحري، وقد يتم تحسين إجراءات التعامل مع الحالات المماثلة في المستقبل.
تعرضت Nirvana Finance لهجوم عبر القرض السريع
نيرفانا فاينانس هو مشروع عملة مستقرة خوارزمية على سولانا، تم إطلاقه في بداية عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم من قراصنة، حيث تم سرقة جميع ضمانات عملة NIRV المستقرة، مما أدى إلى خسائر تقدر بحوالي 3.5 مليون دولار. على الرغم من أن عقد المشروع لم يتم فتحه، إلا أن القراصنة استغلوا وظيفة الاقتراض السريع من منصة إقراض معينة لتنفيذ الهجوم، مما أثار تساؤلات حول فريق المشروع.
من المثير للاهتمام أن المشروع قد أعلن سابقًا أنه أكمل "التدقيق الآلي"، لكن من الواضح أنه لم يؤدي الوظيفة المطلوبة. قال المؤسس المشارك أليكس هوفمان في مقابلة لاحقة إنهم لم يبدأوا العمل على التدقيق إلا في الأسبوع الذي وقع فيه الهجوم. اعترف بأنه لم يتوقع أن يثير المشروع مثل هذه الضجة الواسعة، حتى حدثت تقارير إعلامية معينة أدت إلى زيادة كبيرة في إجمالي قيمة الأصول المقفلة. وكان ذلك في وقت كانت فيه العملات المستقرة القائمة على الخوارزميات تحظى باهتمام كبير، حيث حث الرئيس التنفيذي لإحدى سلاسل الكتل شخصيًا على إجراء تدقيق للعقود الذكية.
تعرض المشروع لهجوم مما أدى إلى توقفه، لكن المجتمع استمر في مراقبة الأموال المسروقة. ومع ذلك، لم تحقق جهود الاسترداد تقدماً ملموساً بسبب استخدام القراصنة لبعض أدوات خلط العملات والعملات المشفرة الخاصة في عمليات النقل.
كشف هوية القراصنة وتطورات القضية
في 14 ديسمبر 2023، حصلت القضية على تحول. اعترف Shakeeb Ahmed، مهندس أمان البرمجيات السابق في إحدى شركات التكنولوجيا الكبرى، في محكمة المنطقة الجنوبية في نيويورك بالاتهامات المتعلقة بالاحتيال الحاسوبي المرتبطة بهجوم قرصنة على Nirvana Finance ومنصة تداول العملات المشفرة اللامركزية الأخرى. وقال مكتب المدعي العام الأمريكي إن هذه هي القضية الأولى التي يتم فيها الإدانة بسبب هجوم على العقود الذكية.
في 15 أبريل 2024، حُكم على شيكيب أحمد بالسجن ثلاث سنوات بتهمة اختراق واحتيال على اثنين من منصات تداول العملات المشفرة. في 6 يونيو، تم تحويل الأموال المسروقة إلى الحسابات المحددة من قبل المشروع، مما يرمز إلى الانتهاء الرسمي لعمل استرداد الأموال.
مصدر القضية وعملية الحل
من الجدير بالذكر أن مصدر هذه القضية هو في الواقع حادثة هجوم على بورصة لامركزية أخرى. تعرضت هذه البورصة للهجوم في يوليو 2022، مما أدى إلى خسارة حوالي 9 ملايين دولار. بعد هجومه على المنصة، قدم شيكيب أحمد "مكافأة بيضاء" بقيمة 2.5 مليون دولار مقابل إعفاء من الملاحقة، وفي النهاية توصل الطرفان إلى اتفاق بقيمة 1.68 مليون دولار.
قضية Nirvana Finance تم الكشف عنها طوعياً بعد القبض على القراصنة. بالإضافة إلى أدلة مثل سجلات تصفح الكمبيوتر الشخصي، استخدم القراصنة أيضًا مجموعة متنوعة من أساليب التعتيم، بما في ذلك بعض بروتوكولات خلط العملات والعملات المشفرة الخاصة.
بالنسبة لسبب القبض على القراصنة في النهاية، هناك احتمالان: الأول هو أن المهاجمين تفاعلوا مع بعض عناوين البورصات المركزية؛ الثاني هو الاستخدام غير الصحيح لأداة خلط معينة، حيث تم إيداع الأموال بسرعة بعد ذلك ثم تم إجراء عملية استرداد، وقد دخلت الأموال المستردة في النهاية إلى إحدى البورصات المركزية. تشير هذه الأدلة إلى أن السلطات القضائية قد تتعاون مع البورصات المركزية ذات الصلة، مما أدى في النهاية إلى القبض على Shakeeb Ahmed في نيويورك.
إن الحل الناجح لهذه القضية ليس فقط خبرًا جيدًا، بل يعكس أيضًا مسألتين هامتين: أولاً، يجب على مطوري التطبيقات اللامركزية (DApp) إعطاء أهمية قصوى لأمان الأموال؛ ثانيًا، أصبح هناك معايير مرجعية لمعالجة مثل هذه القضايا، ومن المتوقع أن يكون لها تأثير رادع على الأفعال غير القانونية ذات الصلة.