Solana proyek stabil Nirvana Finance dimulai kembali: awal dan akhir kasus hukuman serangan smart contract pertama

Dinamis pasar keuangan minggu lalu menarik perhatian, Federal Reserve mengambil kebijakan pemotongan suku bunga yang relatif agresif, sementara Bank Jepang mempertahankan status quo. Ini menunjukkan bahwa dalam waktu dekat tidak mungkin ada informasi negatif yang berlebihan. Untuk menganalisis situasi ini, perlu memperhatikan dua poin kunci: pemulihan pasar kerja dan risiko kebangkitan inflasi.

Namun, berita yang mencolok adalah proyek stablecoin algoritmik di Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasinya setelah terkena serangan hacker pada Juli 2022, yang mengakibatkan kerugian lebih dari 3,5 juta dolar. Peluncuran kembali yang baru-baru ini berarti bahwa lembaga yudisial terkait mungkin telah menyelesaikan penanganan dana yang dicuri. Ini mungkin merupakan kasus pertama di AS yang dihukum karena serangan smart contract, yang memiliki makna penting bagi sistem hukum laut, dan diharapkan dapat secara signifikan meningkatkan efisiensi penanganan kasus semacam itu.

Latar Belakang Serangan Pinjaman Kilat pada Nirvana Finance

Nirvana Finance adalah proyek stablecoin algoritmik dalam ekosistem Solana, yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini mengalami serangan hacker, di mana semua jaminan stablecoin NIRV (sekitar 3,5 juta dolar) dicuri. Meskipun kontrak proyek tidak bersifat open source, hacker tetap memanfaatkan fitur pinjaman kilat dari suatu platform pinjaman terdesentralisasi untuk melakukan serangan ini, yang menimbulkan beberapa pertanyaan mengenai kemungkinan adanya keterlibatan internal tim.

Perlu dicatat bahwa proyek ini mengklaim telah menyelesaikan "audit otomatis" sebelum diserang, tetapi jelas hasilnya tidak memuaskan. Co-founder Alex Hoffman kemudian mengungkapkan dalam wawancara dengan media bahwa tim sebenarnya berencana untuk memulai pekerjaan audit pada minggu serangan terjadi. Dia mengakui bahwa pada awal proyek, mereka tidak memperkirakan akan mendapatkan perhatian sebesar itu, sampai banyak media China melaporkan, jumlah total nilai yang terkunci (TVL) proyek itu dengan cepat meningkat.

Setelah proyek mencapai keberhasilan awal, CEO dari suatu blockchain publik secara pribadi menyarankan untuk melakukan audit smart contract dan berusaha mempercepat proses audit. Namun, setelah jaminan dicuri, proyek terhenti, hanya mempertahankan operasi minimum di media sosial. Komunitas terus memantau dana yang dicuri, tetapi karena peretas menggunakan alat pencampur dan mata uang privasi, upaya untuk memulihkan dana tidak membuahkan hasil.

Perkembangan Kasus dan Kemajuan Hukum

Pada 14 Desember 2023, kasus ini mengalami kemajuan signifikan. Seorang mantan insinyur keamanan perangkat lunak senior dari sebuah raksasa teknologi bernama Shakeeb Ahmed mengaku bersalah atas tuduhan penipuan komputer yang terkait dengan serangan peretasan terhadap Nirvana Finance dan sebuah bursa cryptocurrency terdesentralisasi yang tidak disebutkan namanya di Pengadilan Distrik Selatan New York. Kantor Kejaksaan AS menyatakan bahwa ini adalah kasus pertama yang dihukum karena serangan peretasan pada smart contract.

Pendiri Nirvana Finance tidak berhenti berinovasi setelah proyeknya diserang, melainkan beralih mengembangkan proyek lain. Pada 15 April 2024, Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandai kembalinya dana secara resmi.

Sumber Kasus dan Identitas Hacker

Sebenarnya, sumber dari seluruh kasus ini haruslah bursa terdesentralisasi lainnya, Nirvana Finance adalah kasus tambahan yang terungkap setelah hacker ditangkap. Ahmed saat itu adalah seorang insinyur keamanan senior di perusahaan teknologi internasional, yang mengkhususkan diri dalam smart contract dan audit blockchain, serta ahli dalam rekayasa balik perangkat lunak. Ini menjelaskan mengapa Nirvana juga diserang meskipun tidak bersifat open source.

Menurut dokumen yang dipublikasikan oleh Departemen Kehakiman AS, kasus ini awalnya berasal dari serangan terhadap sebuah bursa terdesentralisasi pada bulan Juli 2022 yang mengakibatkan kerugian sekitar 9 juta dolar AS. Ahmed melakukan serangan melalui pinjaman kilat terhadap platform tersebut, dan mengajukan rencana "hadiah topi putih".

Kunci penangkapan Ahmed mungkin terletak pada dua poin: pertama, penyerang berinteraksi dengan alamat beberapa bursa terpusat; kedua, ada kesalahan dalam penggunaan alat pencampur yang menyebabkan aliran dana dapat dilacak. Ini mengisyaratkan bahwa pihak berwenang mungkin bekerja sama dengan bursa terpusat untuk akhirnya menangkapnya di New York.

Suksesnya penyelesaian kasus ini tidak hanya memberi peringatan keamanan kepada pengembang DApp, tetapi juga memberikan referensi untuk penanganan kasus serupa, diharapkan dapat memberikan efek jera terhadap tindakan ilegal terkait.