مشروع Solana المستقر Nirvana Finance يعيد التشغيل: بداية ونهاية أول حالة إدانة بسبب هجوم على العقود الذكية
الأسبوع الماضي، شهدت الأسواق المالية عدة أخبار مهمة. قام الاحتياطي الفيدرالي بخفض أسعار الفائدة بمقدار 50 نقطة أساس بشكل نسبي عدواني، بينما اختار البنك المركزي الياباني البقاء في وضع الانتظار. تشير هذه القرارات إلى أنه قد لا تظهر معلومات سلبية مفرطة خلال الأسابيع القليلة القادمة. خلال هذه العملية، يحتاج المستثمرون إلى التركيز على عاملين رئيسيين: حالة تعافي سوق العمل ومخاطر تجدد التضخم.
ومع ذلك، فإن هناك خبرًا مثيرًا للاهتمام يأتي من نظام Solana البيئي. أعلنت مشروع العملات المستقرة الخوارزمي Nirvana Finance، الذي تعرض لهجوم قراصنة بقيمة تزيد عن 3.5 مليون دولار في يوليو 2022، عن إعادة تشغيل الإصدار V2. تعني هذه الأخبار أن السلطات القضائية المعنية قد أنهت معالجة الأموال المسروقة. قد تصبح هذه القضية أول قضية تُدان في الولايات المتحدة بسبب هجوم على العقود الذكية، مما يحمل أهمية رمزية كبيرة لنظام القانون البحري. في المستقبل، يُتوقع أن تتحسن بشكل ملحوظ إجراءات معالجة مثل هذه القضايا.
Nirvana Finance تعرضت لهجوم قرض فوري
Nirvana Finance هو مشروع عملة مستقرة خوارزمي على شبكة Solana، وقد انطلق في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم هاكر، مما أدى إلى سرقة جميع الضمانات للعملة المستقرة NIRV، وخسارة حوالي 3.5 مليون دولار. على الرغم من أن عقد المشروع لم يتم فتح مصدره، إلا أن الهاكر استغل بنجاح وظيفة الإقراض الفوري من Solend لتحقيق الربح، مما أثار بعض التساؤلات حول احتمال تورط أفراد داخليين.
من الجدير بالذكر أنه قبل تعرضه للهجوم ، كانت Nirvana Finance قد أعلنت عن إكمال "التدقيق الآلي" ، لكن ثبت أن ذلك لم يكن له التأثير المتوقع. كشف المؤسس المشارك للمشروع أليكس هوفمان في مقابلة مع وسائل الإعلام أنه في الأسبوع الذي وقع فيه الهجوم ، بدأ الفريق للتو في إجراء أعمال التدقيق. وأقر بأنه لم يكن يتوقع في البداية أن يجذب المشروع هذا القدر الكبير من الاهتمام ، حتى أدت بعض التقارير من وسائل الإعلام الصينية إلى زيادة كبيرة في إجمالي قيمة الأصول المقفلة (TVL).
في فترة تألق مشاريع العملات المستقرة مثل Luna، جذبت Nirvana Finance اهتماماً واسعاً بشكل طبيعي. حتى أن الرئيس التنفيذي لشركة Solana، Anatoly Yakovenko، حثّ شخصياً هوفمان على إجراء تدقيق للعقود الذكية، وحاول تسريع عملية التدقيق.
تحول القضية وكشف هوية القراصنة
بعد تعرضه لهجوم، توقف مشروع Nirvana Finance، لكن مجتمع Discord الخاص به ظل نشطًا. يواصل أعضاء المجتمع مراقبة الأموال المسروقة، ولكن نظرًا لاستخدام القراصنة لأدوات إخفاء الهوية مثل tornado و Monero، توقفت أعمال التتبع لفترة.
في 14 ديسمبر 2023، شهدت القضية منعطفًا كبيرًا. اعترف مهندس أمان البرمجيات السابق في أمازون، Shakeeb Ahmed البالغ من العمر 34 عامًا، في محكمة المقاطعة الجنوبية في نيويورك بتهم الاحتيال الكمبيوتر المتعلقة باختراق Nirvana Finance ومنصة تبادل العملات المشفرة اللامركزية الأخرى. أفاد مكتب المدعي العام الأمريكي أن هذه هي القضية الأولى في التاريخ التي تتم فيها إدانة بسبب اختراق العقود الذكية.
على الرغم من أن المشروع تعرض للضغوط، لم يتوقف مؤسس Nirvana Finance عن الابتكار، بل انتقل إلى تطوير مشاريع أخرى مثل superposition finance وconcordia systems. وهذا يعكس أيضًا مزايا الحفاظ على مستوى معين من الخصوصية، على الأقل لتجنب التحويل المفرط للمشاعر السلبية.
في 15 أبريل 2024، حُكم على شيكيب أحمد بالسجن لمدة ثلاث سنوات بتهمة اختراق واحتيال على اثنتين من منصات تبادل العملات المشفرة. في 6 يونيو، تم تحويل الأموال المسروقة أخيرًا إلى الحساب المخصص للمشروع، مما يمثل الحل النهائي لهذه القضية.
تتبع القضية: من Crema Finance إلى Nirvana Finance
في الواقع، يمكن تتبع مصدر هذه القضية إلى Crema Finance. حدث هجوم Nirvana Finance بعد أن اعترف المخترق بفعله بعد القبض عليه. Shakeeb Ahmed، كمهندس أمان كبير متمرس في الهندسة العكسية للبرمجيات، تمكن من تنفيذ الهجوم حتى في حالة عدم فتح العقد. وهذا يفسر لماذا تعرضت Nirvana Finance للهجوم رغم عدم فتح العقد.
وفقًا للوثائق التي نشرتها وزارة العدل الأمريكية، بدأت القضية في يوليو 2022 مع بورصة لامركزية تكبدت خسائر بنحو 9 ملايين دولار، يُعتقد أنها Crema Finance. في 4 يوليو، قام أحمد بهجوم عبر القرض الفوري على تلك المنصة، وعرض مكافأة "للقبعة البيضاء" بقيمة 2.5 مليون دولار مقابل التخلي عن الملاحقة القضائية. في النهاية، وافقت Crema Finance على قبول "المكافأة" البالغة حوالي 1.68 مليون دولار.
كيف تم القبض على القراصنة في النهاية؟
بالنسبة لسبب اعتقال أحمد النهائي، قد يكون هناك عاملان رئيسيان:
وفقًا لتحليل SolanaFM، تفاعل المهاجم مع عنوان أحد البورصات أو عناوين البورصات المرتبطة به، مما أصبح خيطًا مهمًا للتعقب.
ارتكب أحمد خطأ أثناء استخدام أداة إخفاء الهوية. قام بإجراء عملية سحب بعد فترة قصيرة جدًا من إيداع الأموال، وانتهى الأمر بالأموال المسحوبة إلى بورصة مركزية أخرى. هذه الأفعال وفرت إمكانية التتبع للسلطات القضائية.
في النهاية، من خلال التعاون مع البورصات المركزية المعنية، نجحت السلطات في القبض على Shakeeb Ahmed في نيويورك.
إن الحل الناجح لهذه القضية ليس فقط خبرًا جيدًا، بل يعكس أيضًا مشكلتين مهمتين: أولاً، يجب أن تكون أمان الأموال على رأس قائمة الأولويات لمطوري DApp. ثانيًا، أصبح هناك الآن نموذج مرجعي للتعامل مع مثل هذه القضايا، مما ينبغي أن يكون له تأثير رادع على السلوكيات الإجرامية المماثلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
9
مشاركة
تعليق
0/400
ForumMiningMaster
· 07-24 17:57
v2 يمكن أن يكون آمناً لا
شاهد النسخة الأصليةرد0
WalletManager
· 07-24 09:15
العقد لا يتغير، دائما ستتعرض للذبح
شاهد النسخة الأصليةرد0
just_here_for_vibes
· 07-22 12:40
أخيرًا تمكنت من الدخول إلى الثور الكبير
شاهد النسخة الأصليةرد0
CrossChainBreather
· 07-22 09:22
لا تنجرف وراء الثغرات، حافظ على الاستقرار في كسب المال
شاهد النسخة الأصليةرد0
PanicSeller
· 07-22 09:19
又是 يُستغل بغباء.的一天
شاهد النسخة الأصليةرد0
SandwichTrader
· 07-22 09:19
سوف تظهر الجميلة البيضاء في عام 2025
شاهد النسخة الأصليةرد0
MEVictim
· 07-22 09:14
جاء الحمقى الجدد مرة أخرى
شاهد النسخة الأصليةرد0
Rekt_Recovery
· 07-22 09:05
هههه العدالة تكون مختلفة عندما تكون بالفعل محطماً...ابقى آمناً عائلتي
تم إعادة تشغيل مشروع Solana المستقر Nirvana Finance، وتم حسم أول قضية إدانة لهجوم على العقود الذكية.
مشروع Solana المستقر Nirvana Finance يعيد التشغيل: بداية ونهاية أول حالة إدانة بسبب هجوم على العقود الذكية
الأسبوع الماضي، شهدت الأسواق المالية عدة أخبار مهمة. قام الاحتياطي الفيدرالي بخفض أسعار الفائدة بمقدار 50 نقطة أساس بشكل نسبي عدواني، بينما اختار البنك المركزي الياباني البقاء في وضع الانتظار. تشير هذه القرارات إلى أنه قد لا تظهر معلومات سلبية مفرطة خلال الأسابيع القليلة القادمة. خلال هذه العملية، يحتاج المستثمرون إلى التركيز على عاملين رئيسيين: حالة تعافي سوق العمل ومخاطر تجدد التضخم.
ومع ذلك، فإن هناك خبرًا مثيرًا للاهتمام يأتي من نظام Solana البيئي. أعلنت مشروع العملات المستقرة الخوارزمي Nirvana Finance، الذي تعرض لهجوم قراصنة بقيمة تزيد عن 3.5 مليون دولار في يوليو 2022، عن إعادة تشغيل الإصدار V2. تعني هذه الأخبار أن السلطات القضائية المعنية قد أنهت معالجة الأموال المسروقة. قد تصبح هذه القضية أول قضية تُدان في الولايات المتحدة بسبب هجوم على العقود الذكية، مما يحمل أهمية رمزية كبيرة لنظام القانون البحري. في المستقبل، يُتوقع أن تتحسن بشكل ملحوظ إجراءات معالجة مثل هذه القضايا.
Nirvana Finance تعرضت لهجوم قرض فوري
Nirvana Finance هو مشروع عملة مستقرة خوارزمي على شبكة Solana، وقد انطلق في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم هاكر، مما أدى إلى سرقة جميع الضمانات للعملة المستقرة NIRV، وخسارة حوالي 3.5 مليون دولار. على الرغم من أن عقد المشروع لم يتم فتح مصدره، إلا أن الهاكر استغل بنجاح وظيفة الإقراض الفوري من Solend لتحقيق الربح، مما أثار بعض التساؤلات حول احتمال تورط أفراد داخليين.
من الجدير بالذكر أنه قبل تعرضه للهجوم ، كانت Nirvana Finance قد أعلنت عن إكمال "التدقيق الآلي" ، لكن ثبت أن ذلك لم يكن له التأثير المتوقع. كشف المؤسس المشارك للمشروع أليكس هوفمان في مقابلة مع وسائل الإعلام أنه في الأسبوع الذي وقع فيه الهجوم ، بدأ الفريق للتو في إجراء أعمال التدقيق. وأقر بأنه لم يكن يتوقع في البداية أن يجذب المشروع هذا القدر الكبير من الاهتمام ، حتى أدت بعض التقارير من وسائل الإعلام الصينية إلى زيادة كبيرة في إجمالي قيمة الأصول المقفلة (TVL).
في فترة تألق مشاريع العملات المستقرة مثل Luna، جذبت Nirvana Finance اهتماماً واسعاً بشكل طبيعي. حتى أن الرئيس التنفيذي لشركة Solana، Anatoly Yakovenko، حثّ شخصياً هوفمان على إجراء تدقيق للعقود الذكية، وحاول تسريع عملية التدقيق.
تحول القضية وكشف هوية القراصنة
بعد تعرضه لهجوم، توقف مشروع Nirvana Finance، لكن مجتمع Discord الخاص به ظل نشطًا. يواصل أعضاء المجتمع مراقبة الأموال المسروقة، ولكن نظرًا لاستخدام القراصنة لأدوات إخفاء الهوية مثل tornado و Monero، توقفت أعمال التتبع لفترة.
في 14 ديسمبر 2023، شهدت القضية منعطفًا كبيرًا. اعترف مهندس أمان البرمجيات السابق في أمازون، Shakeeb Ahmed البالغ من العمر 34 عامًا، في محكمة المقاطعة الجنوبية في نيويورك بتهم الاحتيال الكمبيوتر المتعلقة باختراق Nirvana Finance ومنصة تبادل العملات المشفرة اللامركزية الأخرى. أفاد مكتب المدعي العام الأمريكي أن هذه هي القضية الأولى في التاريخ التي تتم فيها إدانة بسبب اختراق العقود الذكية.
على الرغم من أن المشروع تعرض للضغوط، لم يتوقف مؤسس Nirvana Finance عن الابتكار، بل انتقل إلى تطوير مشاريع أخرى مثل superposition finance وconcordia systems. وهذا يعكس أيضًا مزايا الحفاظ على مستوى معين من الخصوصية، على الأقل لتجنب التحويل المفرط للمشاعر السلبية.
في 15 أبريل 2024، حُكم على شيكيب أحمد بالسجن لمدة ثلاث سنوات بتهمة اختراق واحتيال على اثنتين من منصات تبادل العملات المشفرة. في 6 يونيو، تم تحويل الأموال المسروقة أخيرًا إلى الحساب المخصص للمشروع، مما يمثل الحل النهائي لهذه القضية.
تتبع القضية: من Crema Finance إلى Nirvana Finance
في الواقع، يمكن تتبع مصدر هذه القضية إلى Crema Finance. حدث هجوم Nirvana Finance بعد أن اعترف المخترق بفعله بعد القبض عليه. Shakeeb Ahmed، كمهندس أمان كبير متمرس في الهندسة العكسية للبرمجيات، تمكن من تنفيذ الهجوم حتى في حالة عدم فتح العقد. وهذا يفسر لماذا تعرضت Nirvana Finance للهجوم رغم عدم فتح العقد.
وفقًا للوثائق التي نشرتها وزارة العدل الأمريكية، بدأت القضية في يوليو 2022 مع بورصة لامركزية تكبدت خسائر بنحو 9 ملايين دولار، يُعتقد أنها Crema Finance. في 4 يوليو، قام أحمد بهجوم عبر القرض الفوري على تلك المنصة، وعرض مكافأة "للقبعة البيضاء" بقيمة 2.5 مليون دولار مقابل التخلي عن الملاحقة القضائية. في النهاية، وافقت Crema Finance على قبول "المكافأة" البالغة حوالي 1.68 مليون دولار.
كيف تم القبض على القراصنة في النهاية؟
بالنسبة لسبب اعتقال أحمد النهائي، قد يكون هناك عاملان رئيسيان:
وفقًا لتحليل SolanaFM، تفاعل المهاجم مع عنوان أحد البورصات أو عناوين البورصات المرتبطة به، مما أصبح خيطًا مهمًا للتعقب.
ارتكب أحمد خطأ أثناء استخدام أداة إخفاء الهوية. قام بإجراء عملية سحب بعد فترة قصيرة جدًا من إيداع الأموال، وانتهى الأمر بالأموال المسحوبة إلى بورصة مركزية أخرى. هذه الأفعال وفرت إمكانية التتبع للسلطات القضائية.
في النهاية، من خلال التعاون مع البورصات المركزية المعنية، نجحت السلطات في القبض على Shakeeb Ahmed في نيويورك.
إن الحل الناجح لهذه القضية ليس فقط خبرًا جيدًا، بل يعكس أيضًا مشكلتين مهمتين: أولاً، يجب أن تكون أمان الأموال على رأس قائمة الأولويات لمطوري DApp. ثانيًا، أصبح هناك الآن نموذج مرجعي للتعامل مع مثل هذه القضايا، مما ينبغي أن يكون له تأثير رادع على السلوكيات الإجرامية المماثلة.