Solana projesinin yeniden başlaması takip et, akıllı sözleşmeler saldırısı ilk kez mahkumiyet davası analizi
Geçen hafta finansal piyasalardaki gelişmeler dikkat çekiciydi, ABD Merkez Bankası'nın görece agresif faiz indirim politikası ve Japonya Merkez Bankası'nın beklemede kalma tutumu, kısa vadede önemli bir olumsuz haberin muhtemel olmadığını gösteriyor. Piyasa analizleri oldukça fazla, burada daha fazla ayrıntıya girmeyeceğim. Takip etmemiz gereken iki ana unsur ise istihdam piyasasının iyileşme durumu ve enflasyon riski.
Ancak dikkat çekici bir haber, Solana üzerindeki algoritmik stabilcoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlatacağını duyurmasıdır. Proje, Temmuz 2022'de bir siber saldırıya uğramış ve 3.5 milyon dolardan fazla kayıp yaşamıştır. Projenin yeniden başlaması, ilgili yargı süreçlerinin tamamlanmış olabileceğini ve çalınan fonların geri alındığını göstermektedir. Bu, ABD'de akıllı sözleşmeler saldırısı nedeniyle mahkumiyet ile sonuçlanan ilk dava olabilir ve deniz hukuku sistemi için önemli bir öneme sahiptir; gelecekte benzer davaların işlenme süreçleri önemli ölçüde iyileşebilir.
Nirvana Finance, flaş kredi saldırısına uğradı.
Nirvana Finance, 2022 yılının başında başlatılan Solana üzerindeki bir algoritmik stablecoin projesidir. 28 Temmuz 2022'de proje bir siber saldırıya uğradı ve tüm stablecoin NIRV'nin teminatları çalındı; kayıp yaklaşık 3.5 milyon dolar olarak tahmin edilmektedir. Proje sözleşmesi açık kaynak olmamasına rağmen, hackerlar bir borç verme platformunun flash loan işlevini kullanarak saldırıyı gerçekleştirdi ve bu durum proje ekibine dair soru işaretlerine yol açtı.
İlginç bir şekilde, proje daha önce "otomatik denetim" tamamlandığını iddia etmişti, ancak bu açıkça beklenen etkiyi yaratamadı. Kurucu ortak Alex Hoffman daha sonra bir röportajda, saldırının meydana geldiği hafta denetim çalışmalarına yeni başladıklarını belirtti. Projenin bu kadar geniş bir ilgi uyandıracağını öngöremediğini kabul etti, bazı medya raporlarının toplam kilitli miktarı büyük ölçüde artırmasına kadar. O dönem, algoritmik stabilcoin alanı büyük bir ilgiyle takip ediliyordu ve bir kamu blok zincirinin CEO'su da akıllı sözleşmelerin denetlenmesi için şahsen çağrıda bulunmuştu.
Proje saldırıya uğradıktan sonra duraklama dönemine girdi, ancak topluluk çalınan fonların takibini sürdürdü. Ancak, hackerların bazı karıştırma araçları ve gizlilik paraları kullanarak transfer yapması nedeniyle, geri alma çalışmaları somut bir ilerleme kaydedemedi.
Hacker kimliği açıklandı ve dava ilerlemesi
2023 yılının 14 Aralık'ında, davada bir dönüm noktası yaşandı. Shakeeb Ahmed adlı eski bir teknoloji devinin kıdemli yazılım güvenliği mühendisi, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkezi olmayan kripto para borsasına yönelik siber saldırı ile ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD Savcılığı, bunun akıllı sözleşmeler saldırısı nedeniyle mahkumiyetle sonuçlanan ilk dava olduğunu belirtti.
15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına sızmak ve dolandırıcılık yapmak suçundan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar projeye belirlenen hesaba geri aktarıldı, bu da fonların geri kazanım sürecinin resmi olarak tamamlandığını gösteriyor.
davanın kaynağı ve çözüm süreci
Dikkat çekici olan, bu davanın kaynağının aslında başka bir merkeziyetsiz borsa saldırı olayı olmasıdır. Bu borsa, 2022 Temmuz ayında saldırıya uğradı ve yaklaşık 9 milyon dolar kaybetti. Shakeeb Ahmed, bu platforma saldırdıktan sonra, kovuşturmadan muafiyet karşılığında 2,5 milyon dolarlık "beyaz şapka ödülü" önerdi ve nihayetinde taraflar yaklaşık 1,68 milyon dolarlık bir anlaşmaya vardı.
Nirvana Finance davası, hackerın yakalanmasının ardından gönüllü olarak ortaya çıkan bir davadır. Kişisel bilgisayar tarayıcı geçmişi gibi kanıtların yanı sıra, hacker çeşitli karıştırma yöntemleri de kullanmış, bunlar arasında bazı karıştırma protokolleri ve gizlilik paraları yer almaktadır.
Hackerın sonunda yakalanma nedenleri hakkında iki olasılık var: biri saldırganın bazı merkezi borsa adresleriyle etkileşimde bulunması; diğeri ise bir karıştırma aracı kullanımıyla ilgili yanlışlık, fonlar yatırıldıktan sonra çok kısa bir süre içinde geri çekme işlemi yapılması ve geri çekilen fonların nihayetinde bir merkezi borsa hesabına girmesi. Bu ipuçları, adli makamların ilgili merkezi borsalarla işbirliği yaparak nihayetinde New York'ta Shakeeb Ahmed'i yakalayabileceğini ima ediyor.
Bu davanın başarılı bir şekilde çözülmesi sadece iyi bir haber değil, aynı zamanda iki önemli sorunu da yansıtıyor: Öncelikle, DApp geliştiricileri finansal güvenliği yüksek bir şekilde önemsemelidir; İkincisi, bu tür davaların işlenmesi için artık bir referans standardı var ve bu, ilgili yasadışı davranışlar üzerinde belirli bir caydırıcı etki yaratacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
5 Likes
Reward
5
3
Share
Comment
0/400
NonFungibleDegen
· 13h ago
ngmi fam... başka bir sol rugpull geliyor fr fr
View OriginalReply0
SigmaValidator
· 13h ago
Bu sefer gerçekten yattım.
View OriginalReply0
BlindBoxVictim
· 13h ago
Yine mi yaşadın? Bir dalga daha kandırıyorsun, öyle mi?
Solana projesi Nirvana Finance yeniden başlatıldı: İlk akıllı sözleşmeler saldırısı mahkumiyet davasının analizi
Solana projesinin yeniden başlaması takip et, akıllı sözleşmeler saldırısı ilk kez mahkumiyet davası analizi
Geçen hafta finansal piyasalardaki gelişmeler dikkat çekiciydi, ABD Merkez Bankası'nın görece agresif faiz indirim politikası ve Japonya Merkez Bankası'nın beklemede kalma tutumu, kısa vadede önemli bir olumsuz haberin muhtemel olmadığını gösteriyor. Piyasa analizleri oldukça fazla, burada daha fazla ayrıntıya girmeyeceğim. Takip etmemiz gereken iki ana unsur ise istihdam piyasasının iyileşme durumu ve enflasyon riski.
Ancak dikkat çekici bir haber, Solana üzerindeki algoritmik stabilcoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlatacağını duyurmasıdır. Proje, Temmuz 2022'de bir siber saldırıya uğramış ve 3.5 milyon dolardan fazla kayıp yaşamıştır. Projenin yeniden başlaması, ilgili yargı süreçlerinin tamamlanmış olabileceğini ve çalınan fonların geri alındığını göstermektedir. Bu, ABD'de akıllı sözleşmeler saldırısı nedeniyle mahkumiyet ile sonuçlanan ilk dava olabilir ve deniz hukuku sistemi için önemli bir öneme sahiptir; gelecekte benzer davaların işlenme süreçleri önemli ölçüde iyileşebilir.
Nirvana Finance, flaş kredi saldırısına uğradı.
Nirvana Finance, 2022 yılının başında başlatılan Solana üzerindeki bir algoritmik stablecoin projesidir. 28 Temmuz 2022'de proje bir siber saldırıya uğradı ve tüm stablecoin NIRV'nin teminatları çalındı; kayıp yaklaşık 3.5 milyon dolar olarak tahmin edilmektedir. Proje sözleşmesi açık kaynak olmamasına rağmen, hackerlar bir borç verme platformunun flash loan işlevini kullanarak saldırıyı gerçekleştirdi ve bu durum proje ekibine dair soru işaretlerine yol açtı.
İlginç bir şekilde, proje daha önce "otomatik denetim" tamamlandığını iddia etmişti, ancak bu açıkça beklenen etkiyi yaratamadı. Kurucu ortak Alex Hoffman daha sonra bir röportajda, saldırının meydana geldiği hafta denetim çalışmalarına yeni başladıklarını belirtti. Projenin bu kadar geniş bir ilgi uyandıracağını öngöremediğini kabul etti, bazı medya raporlarının toplam kilitli miktarı büyük ölçüde artırmasına kadar. O dönem, algoritmik stabilcoin alanı büyük bir ilgiyle takip ediliyordu ve bir kamu blok zincirinin CEO'su da akıllı sözleşmelerin denetlenmesi için şahsen çağrıda bulunmuştu.
Proje saldırıya uğradıktan sonra duraklama dönemine girdi, ancak topluluk çalınan fonların takibini sürdürdü. Ancak, hackerların bazı karıştırma araçları ve gizlilik paraları kullanarak transfer yapması nedeniyle, geri alma çalışmaları somut bir ilerleme kaydedemedi.
Hacker kimliği açıklandı ve dava ilerlemesi
2023 yılının 14 Aralık'ında, davada bir dönüm noktası yaşandı. Shakeeb Ahmed adlı eski bir teknoloji devinin kıdemli yazılım güvenliği mühendisi, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkezi olmayan kripto para borsasına yönelik siber saldırı ile ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD Savcılığı, bunun akıllı sözleşmeler saldırısı nedeniyle mahkumiyetle sonuçlanan ilk dava olduğunu belirtti.
15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına sızmak ve dolandırıcılık yapmak suçundan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar projeye belirlenen hesaba geri aktarıldı, bu da fonların geri kazanım sürecinin resmi olarak tamamlandığını gösteriyor.
davanın kaynağı ve çözüm süreci
Dikkat çekici olan, bu davanın kaynağının aslında başka bir merkeziyetsiz borsa saldırı olayı olmasıdır. Bu borsa, 2022 Temmuz ayında saldırıya uğradı ve yaklaşık 9 milyon dolar kaybetti. Shakeeb Ahmed, bu platforma saldırdıktan sonra, kovuşturmadan muafiyet karşılığında 2,5 milyon dolarlık "beyaz şapka ödülü" önerdi ve nihayetinde taraflar yaklaşık 1,68 milyon dolarlık bir anlaşmaya vardı.
Nirvana Finance davası, hackerın yakalanmasının ardından gönüllü olarak ortaya çıkan bir davadır. Kişisel bilgisayar tarayıcı geçmişi gibi kanıtların yanı sıra, hacker çeşitli karıştırma yöntemleri de kullanmış, bunlar arasında bazı karıştırma protokolleri ve gizlilik paraları yer almaktadır.
Hackerın sonunda yakalanma nedenleri hakkında iki olasılık var: biri saldırganın bazı merkezi borsa adresleriyle etkileşimde bulunması; diğeri ise bir karıştırma aracı kullanımıyla ilgili yanlışlık, fonlar yatırıldıktan sonra çok kısa bir süre içinde geri çekme işlemi yapılması ve geri çekilen fonların nihayetinde bir merkezi borsa hesabına girmesi. Bu ipuçları, adli makamların ilgili merkezi borsalarla işbirliği yaparak nihayetinde New York'ta Shakeeb Ahmed'i yakalayabileceğini ima ediyor.
Bu davanın başarılı bir şekilde çözülmesi sadece iyi bir haber değil, aynı zamanda iki önemli sorunu da yansıtıyor: Öncelikle, DApp geliştiricileri finansal güvenliği yüksek bir şekilde önemsemelidir; İkincisi, bu tür davaların işlenmesi için artık bir referans standardı var ve bu, ilgili yasadışı davranışlar üzerinde belirli bir caydırıcı etki yaratacaktır.