Solana مشروع الاستقرار Nirvana Finance يعيد التشغيل: بداية ونهاية أول حالة إدانة لهجوم على العقود الذكية
حظيت الديناميات في الأسواق المالية الأسبوع الماضي باهتمام كبير، حيث اتبعت الاحتياطي الفيدرالي سياسة خفض أسعار الفائدة بشكل نسبي، بينما حافظ بنك اليابان على الوضع الحالي. هذا يشير إلى أنه من غير المحتمل ظهور معلومات سلبية مفرطة في الأمد القريب. لتحليل هذا الوضع، يجب الانتباه إلى نقطتين رئيسيتين: حالة انتعاش سوق العمل ومخاطر تجدد التضخم.
ومع ذلك، هناك خبر بارز وهو أن مشروع العملة المستقرة المعتمد على الخوارزميات الذي يعتمد على Solana، Nirvana Finance، قد أعلن عن إعادة تشغيل النسخة V2. تم إجبار المشروع على وقف التشغيل بعد تعرضه لهجوم قرصي في يوليو 2022، حيث تكبد خسائر تزيد عن 3.5 مليون دولار. تعني إعادة التشغيل الأخيرة أن السلطات القضائية المعنية قد أكملت معالجة الأموال المسروقة. قد تكون هذه هي الحالة الأولى في الولايات المتحدة التي يتم فيها الإدانة بسبب هجوم على العقود الذكية، وهو ما يمثل علامة بارزة في النظام القانوني البحري، ومن المتوقع أن يحسن بشكل ملحوظ كفاءة معالجة مثل هذه الحالات.
خلفية هجوم القرض السريع على Nirvana Finance
Nirvana Finance هو مشروع عملة مستقرة خوارزمية ضمن نظام Solana البيئي، تم إطلاقه في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم قراصنة، حيث تم سرقة جميع ضمانات العملة المستقرة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يكن مفتوح المصدر، إلا أن القراصنة استخدموا وظيفة القرض السريع من منصة اقتراض لامركزية معينة لتنفيذ الهجوم، مما أثار بعض الشكوك حول احتمال حدوث عمل داخلي من قبل الفريق.
من الجدير بالذكر أن المشروع كان قد ادعى قبل الهجوم أنه أكمل "تدقيقًا آليًا"، ولكن من الواضح أن النتائج لم تكن جيدة. كشف المؤسس المشارك أليكس هوفمان في وقت لاحق خلال مقابلة مع وسائل الإعلام أن الفريق كان يخطط لبدء أعمال التدقيق في الأسبوع الذي حدث فيه الهجوم. اعترف بأنه في المراحل الأولى من المشروع لم يتوقعوا أن يتلقوا هذا القدر الكبير من الاهتمام، حتى زاد إجمالي قيمة القفل (TVL) للمشروع بسرعة بعد تغطية عدة وسائل إعلام صينية.
بعد تحقيق المشروع لنجاح أولي، اقترح الرئيس التنفيذي لإحدى سلاسل الكتل العامة شخصيًا إجراء تدقيق على العقود الذكية، وحاول تسريع عملية التدقيق. ومع ذلك، بعد سرقة الضمانات، توقف المشروع، واستمر فقط في الحد الأدنى من العمليات على وسائل التواصل الاجتماعي. استمرت المجتمع في مراقبة الأموال المسروقة، ولكن بسبب استخدام القراصنة لأدوات خلط العملات والعملة الخصوصية، لم تحقق جهود استعادة الأموال أي نتائج.
تطورات القضية والتقدم القضائي
في 14 ديسمبر 2023 ، حدث تقدم كبير في القضية. اعترف Shakeeb Ahmed ، وهو مهندس أمان برمجيات سابق في شركة تكنولوجيا كبرى ، في محكمة المنطقة الجنوبية في نيويورك ، بتهم الاحتيال الحاسوبي المرتبطة بهجوم قرصنة على Nirvana Finance ومنصة تداول عملات مشفرة لامركزية أخرى لم يتم تسميتها. وقالت مكتب المدعي العام الأمريكي إن هذه هي الحالة الأولى التي تُدان فيها جريمة قرصنة لعقود ذكية.
لم يتوقف مؤسس Nirvana Finance عن الابتكار بعد تعرض المشروع للهجوم، بل اتجه لتطوير مشاريع أخرى. في 15 أبريل 2024، حُكم على أحمد بالسجن لمدة ثلاث سنوات بسبب اختراق واحتيال على اثنين من بورصات العملات المشفرة. في 6 يونيو، تم إعادة الأموال المسروقة إلى الحساب المخصص للمشروع، مما يرمز إلى استعادة الأموال رسميًا.
تتبع القضايا وهويات القراصنة
في الواقع، يجب أن تكون جذور القضية بأكملها في بورصة لا مركزية أخرى، وقد تم الكشف عن Nirvana Finance كقضية إضافية بعد اعتقال القراصنة. كان أحمد في ذلك الوقت مهندس أمان رفيع المستوى في شركة تكنولوجيا دولية، متخصصًا في العقود الذكية و تدقيق البلوكشين، وماهرًا في الهندسة العكسية للبرمجيات. هذا يفسر لماذا تعرضت Nirvana للهجوم رغم عدم فتح مصدرها.
وفقًا للوثائق التي نشرتها وزارة العدل الأمريكية، بدأت القضية في يوليو 2022 عندما تعرضت منصة تداول لامركزية لهجوم أدى إلى خسارة حوالي 9 ملايين دولار. قام أحمد بمهاجمة المنصة من خلال قرض فوري، وقدم اقتراحًا "مكافأة القبعة البيضاء".
قد تكون النقاط الرئيسية في اعتقال أحمد متعلقة بالنقطتين التاليتين: الأولى هي أن المهاجمين تفاعلوا مع عناوين بعض البورصات المركزية؛ والثانية هي أن هناك خطأ في استخدام أدوات خلط العملات، مما أدى إلى إمكانية تتبع تدفق الأموال. وهذا يشير إلى أن السلطات القضائية قد تتمكن من اعتقاله في نيويورك من خلال التعاون مع البورصات المركزية.
إن الحل الناجح لهذه القضية لا يثير فقط جرس إنذار للأمان لمطوري DApp، بل يوفر أيضًا مرجعًا للتعامل مع قضايا مماثلة، ومن المتوقع أن يكون له تأثير رادع على الأفعال غير القانونية ذات الصلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
3
مشاركة
تعليق
0/400
PumpDetector
· منذ 23 س
كنت هنا منذ mt.gox... المال الذكي يعرف إلى أين يتجه هذا
تم إعادة تشغيل مشروع Solana المستقر Nirvana Finance بعد انتهاء أول قضية إدانة لهجوم على العقود الذكية.
Solana مشروع الاستقرار Nirvana Finance يعيد التشغيل: بداية ونهاية أول حالة إدانة لهجوم على العقود الذكية
حظيت الديناميات في الأسواق المالية الأسبوع الماضي باهتمام كبير، حيث اتبعت الاحتياطي الفيدرالي سياسة خفض أسعار الفائدة بشكل نسبي، بينما حافظ بنك اليابان على الوضع الحالي. هذا يشير إلى أنه من غير المحتمل ظهور معلومات سلبية مفرطة في الأمد القريب. لتحليل هذا الوضع، يجب الانتباه إلى نقطتين رئيسيتين: حالة انتعاش سوق العمل ومخاطر تجدد التضخم.
ومع ذلك، هناك خبر بارز وهو أن مشروع العملة المستقرة المعتمد على الخوارزميات الذي يعتمد على Solana، Nirvana Finance، قد أعلن عن إعادة تشغيل النسخة V2. تم إجبار المشروع على وقف التشغيل بعد تعرضه لهجوم قرصي في يوليو 2022، حيث تكبد خسائر تزيد عن 3.5 مليون دولار. تعني إعادة التشغيل الأخيرة أن السلطات القضائية المعنية قد أكملت معالجة الأموال المسروقة. قد تكون هذه هي الحالة الأولى في الولايات المتحدة التي يتم فيها الإدانة بسبب هجوم على العقود الذكية، وهو ما يمثل علامة بارزة في النظام القانوني البحري، ومن المتوقع أن يحسن بشكل ملحوظ كفاءة معالجة مثل هذه الحالات.
خلفية هجوم القرض السريع على Nirvana Finance
Nirvana Finance هو مشروع عملة مستقرة خوارزمية ضمن نظام Solana البيئي، تم إطلاقه في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم قراصنة، حيث تم سرقة جميع ضمانات العملة المستقرة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يكن مفتوح المصدر، إلا أن القراصنة استخدموا وظيفة القرض السريع من منصة اقتراض لامركزية معينة لتنفيذ الهجوم، مما أثار بعض الشكوك حول احتمال حدوث عمل داخلي من قبل الفريق.
من الجدير بالذكر أن المشروع كان قد ادعى قبل الهجوم أنه أكمل "تدقيقًا آليًا"، ولكن من الواضح أن النتائج لم تكن جيدة. كشف المؤسس المشارك أليكس هوفمان في وقت لاحق خلال مقابلة مع وسائل الإعلام أن الفريق كان يخطط لبدء أعمال التدقيق في الأسبوع الذي حدث فيه الهجوم. اعترف بأنه في المراحل الأولى من المشروع لم يتوقعوا أن يتلقوا هذا القدر الكبير من الاهتمام، حتى زاد إجمالي قيمة القفل (TVL) للمشروع بسرعة بعد تغطية عدة وسائل إعلام صينية.
بعد تحقيق المشروع لنجاح أولي، اقترح الرئيس التنفيذي لإحدى سلاسل الكتل العامة شخصيًا إجراء تدقيق على العقود الذكية، وحاول تسريع عملية التدقيق. ومع ذلك، بعد سرقة الضمانات، توقف المشروع، واستمر فقط في الحد الأدنى من العمليات على وسائل التواصل الاجتماعي. استمرت المجتمع في مراقبة الأموال المسروقة، ولكن بسبب استخدام القراصنة لأدوات خلط العملات والعملة الخصوصية، لم تحقق جهود استعادة الأموال أي نتائج.
تطورات القضية والتقدم القضائي
في 14 ديسمبر 2023 ، حدث تقدم كبير في القضية. اعترف Shakeeb Ahmed ، وهو مهندس أمان برمجيات سابق في شركة تكنولوجيا كبرى ، في محكمة المنطقة الجنوبية في نيويورك ، بتهم الاحتيال الحاسوبي المرتبطة بهجوم قرصنة على Nirvana Finance ومنصة تداول عملات مشفرة لامركزية أخرى لم يتم تسميتها. وقالت مكتب المدعي العام الأمريكي إن هذه هي الحالة الأولى التي تُدان فيها جريمة قرصنة لعقود ذكية.
لم يتوقف مؤسس Nirvana Finance عن الابتكار بعد تعرض المشروع للهجوم، بل اتجه لتطوير مشاريع أخرى. في 15 أبريل 2024، حُكم على أحمد بالسجن لمدة ثلاث سنوات بسبب اختراق واحتيال على اثنين من بورصات العملات المشفرة. في 6 يونيو، تم إعادة الأموال المسروقة إلى الحساب المخصص للمشروع، مما يرمز إلى استعادة الأموال رسميًا.
تتبع القضايا وهويات القراصنة
في الواقع، يجب أن تكون جذور القضية بأكملها في بورصة لا مركزية أخرى، وقد تم الكشف عن Nirvana Finance كقضية إضافية بعد اعتقال القراصنة. كان أحمد في ذلك الوقت مهندس أمان رفيع المستوى في شركة تكنولوجيا دولية، متخصصًا في العقود الذكية و تدقيق البلوكشين، وماهرًا في الهندسة العكسية للبرمجيات. هذا يفسر لماذا تعرضت Nirvana للهجوم رغم عدم فتح مصدرها.
وفقًا للوثائق التي نشرتها وزارة العدل الأمريكية، بدأت القضية في يوليو 2022 عندما تعرضت منصة تداول لامركزية لهجوم أدى إلى خسارة حوالي 9 ملايين دولار. قام أحمد بمهاجمة المنصة من خلال قرض فوري، وقدم اقتراحًا "مكافأة القبعة البيضاء".
قد تكون النقاط الرئيسية في اعتقال أحمد متعلقة بالنقطتين التاليتين: الأولى هي أن المهاجمين تفاعلوا مع عناوين بعض البورصات المركزية؛ والثانية هي أن هناك خطأ في استخدام أدوات خلط العملات، مما أدى إلى إمكانية تتبع تدفق الأموال. وهذا يشير إلى أن السلطات القضائية قد تتمكن من اعتقاله في نيويورك من خلال التعاون مع البورصات المركزية.
إن الحل الناجح لهذه القضية لا يثير فقط جرس إنذار للأمان لمطوري DApp، بل يوفر أيضًا مرجعًا للتعامل مع قضايا مماثلة، ومن المتوقع أن يكون له تأثير رادع على الأفعال غير القانونية ذات الصلة.