Solana'daki Nirvana Finance projesinin yeniden başlatılması: İlk akıllı sözleşmeler saldırısı mahkûmiyeti vakasının başlangıcı ve sonu

Geçen hafta, finansal piyasalarda bir dizi önemli olay meydana geldi, bunlar arasında Fed'in faiz indirme kararı ve Japonya Merkez Bankası'nın politika koruması dikkat çekti. Ancak, bu makroekonomik gelişmelerin dışında, kripto para alanında bir haber sektördeki uzmanların dikkatini çekti. Solana ekosistemindeki algoritmik stabilcoin projesi Nirvana Finance, V2 versiyonunu yeniden başlattığını duyurdu; bu haberin arkasında önemli bir dönüm noktası niteliğinde bir hukuki dava yatıyor.

Nirvana Finance, Temmuz 2022'de bir siber saldırıya uğradı ve 3.5 milyon dolardan fazla kayıp yaşadı. Son zamanlarda, bu projenin yeniden başlatılabilmesi, ilgili adli süreçlerin tamamlandığı ve çalınan fonların geri alındığı anlamına geliyor. Bu olay, akıllı sözleşmeler saldırısı nedeniyle mahkumiyetle sonuçlanan Amerika'daki ilk vaka olarak kabul ediliyor ve gelecekte benzer olayların işlenme süreçleri üzerinde derin bir etki yaratacak.

Nirvana Finance, flaş kredi saldırısına uğradı.

Nirvana Finance, 2022'nin başında piyasaya sürülen Solana üzerindeki bir algoritmik stabilcoin projesidir. 28 Temmuz'da, proje bir siber saldırıya uğradı ve tüm NIRV stabilcoin'lerinin teminatı çalındı, yaklaşık 3.5 milyon dolar kayıp yaşandı. Projenin akıllı sözleşmeleri açık kaynak olmasa da, saldırganlar bir kredi platformunun flash loan işlevini kullanarak kar elde edebildi, bu durum proje ekibine yönelik bazı sorgulamaları tetikledi.

Proje ortak kurucusu Alex Hoffman, medya ile yaptığı bir röportajda, saldırı gerçekleşmeden önce ekibin yeni denetim çalışmalarına başladığını açıkladı. Projenin başlangıcında bu kadar geniş bir ilgi göreceklerini tahmin etmediklerini itiraf etti. Bazı medya raporlarının toplam kilitli miktarda büyük bir artışa yol açtığını belirtti. O zaman, bir kamu blok zincirinin CEO'su, akıllı sözleşmelerin denetim sürecinin hızlandırılmasını şahsen önermişti.

Saldırıdan sonra, Nirvana Finance projesi duraklama dönemine girdi, ancak topluluğu aktif kalmaya devam etti. Topluluk üyeleri çalınan fonların akışını sürekli izlese de, saldırganların karıştırma araçları ve gizlilik paraları kullanması nedeniyle izleme çalışmaları somut bir ilerleme kaydedemedi.

Davada bir atılım: Akıllı sözleşme saldırısından mahkum edilen ilk hacker

2023年12月14日，案件迎来重大转机。一名叫做Shakeeb Ahmed的前亚马逊高级软件安全工程师在纽约南区法院承认了与Nirvana Finance ve başka bir merkeziyetsiz borsa遭受黑客攻击有关的计算机欺诈指控。美国检察官办公室称这是首例因黑客攻击akıllı sözleşmeler而被定罪的案件。

15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına sızma ve dolandırıcılıktan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar projeye tahsis edilen hesaba iade edildi ve bu olayın başarıyla çözüldüğünü gösterdi.

Davanın derin nedenleri ve çıkarımları

Aslında, bu olayın kaynağı 4 Temmuz 2022'de bir merkeziyetsiz borsa üzerinde gerçekleştirilen bir saldırıdır ve yaklaşık 9 milyon dolarlık bir zarara yol açmıştır. Shakeeb Ahmed, bu olayda "beyaz şapka ödülü" kavramını ortaya koymuş ve nihayetinde platformla bir tazminat anlaşmasına varmıştır.

Nirvana Finance davası, Ahmed'in tutuklanmasının ardından gönüllü olarak ifade vermesiyle başladı. Soruşturma memurları, şahsın kişisel bilgisayarındaki tarayıcı kayıtlarını analiz ederek ve karıştırma protokolleri ile gizli para birimlerini kullanma davranışlarını takip ederek şüpheliyi nihayetinde tespit ettiler.

Ahmed'in yakalanma nedeni muhtemelen iki noktadan kaynaklanıyor: birincisi, saldırganın bazı merkezi borsa adresleriyle etkileşimde bulunması; ikincisi ise, karıştırma araçlarını kullanırken hatalı bir işlem yapması ve bu nedenle fonların izlenebilir bir şekilde akması. Bu, karmaşık gizlilik koruma önlemleri kullanılsa bile iz bırakmanın mümkün olduğunu göstermektedir.

Bu örneğin başarılı çözümü, benzer olayların işlenmesi için bir referans sağlamaktadır. Bu, sadece kolluk kuvvetlerinin kripto para suçlarını işleme konusundaki yeteneklerinin artışını vurgulamakla kalmayıp, aynı zamanda DApp geliştiricilerine de bir uyarı niteliğindedir; bu da onlara fon güvenliğini öncelikli bir konu haline getirmeleri gerektiğini hatırlatmaktadır. Aynı zamanda, bu örnek potansiyel saldırganlar üzerinde de caydırıcı bir etki yaratabilir ve kripto para ekosisteminin güvenliğini korumaya yardımcı olabilir.