Solana مشروع استقرار Nirvana Finance يعيد التشغيل: تفاصيل أول حالة إدانة بسبب العقود الذكية
شهدت الأسبوع الماضي العديد من الأحداث المهمة، حيث اتخذ الاحتياطي الفيدرالي إجراءات خفض أسعار الفائدة بشكل نسبي، بخفضها بمقدار 50 نقطة أساس. في الوقت نفسه، اختار البنك المركزي الياباني الحفاظ على الوضع الراهن. تشير هذه التحركات إلى أنه في الأسابيع القليلة المقبلة، قد لا يواجه السوق معلومات سلبية مفرطة. لقد كُتبت العديد من المقالات التي تقدم تحليلاً متعمقاً حول هذه الأحداث، لذا لن يتم التوسع في ذلك هنا. خلال هذه العملية، يحتاج المستثمرون بشكل أساسي إلى التركيز على منطقين رئيسيين لفهم المخاطر: الأول هو ما إذا كان سوق العمل سيتعافى كما هو متوقع، والثاني هو خطر إعادة إشعال التضخم.
بالإضافة إلى ذلك، كانت هناك معلومات مثيرة للاهتمام تتمثل في أن مشروع العملة المستقرة الخوارزمية في نظام Solana البيئي، Nirvana Finance، أعلن عن إعادة تشغيل الإصدار V2. كان هذا المشروع قد توقف عن العمل بعد تعرضه لهجوم من قبل قراصنة في يوليو 2022، حيث تكبد خسائر تجاوزت 3.5 مليون دولار. ويقال إن القراصنة الذين هاجموا المشروع قد تم إدانتهم، وأن إعادة تشغيل المشروع تعني أن السلطات القضائية المعنية قد أكملت معالجة الأموال المسروقة. قد تصبح هذه الحادثة أول حالة في الولايات المتحدة يتم فيها إدانة شخص بسبب هجوم على العقود الذكية، مما يحمل دلالة رمزية على النظام القانوني البحري، ومن المتوقع أن تتحسن عمليات معالجة الحالات المماثلة بشكل كبير في المستقبل.
تعرضت Nirvana Finance لهجوم قرض فلاش
Nirvana Finance هو مشروع عملة مستقرة خوارزمية في نظام Solana البيئي. تم إطلاق المشروع في أوائل عام 2022، ولكنه تعرض لهجوم قراصنة في 28 يوليو من نفس العام، مما أدى إلى سرقة جميع ضمانات عملته المستقرة NIRV (حوالي 3.5 مليون دولار). كانت طريقة الهجوم فريدة من نوعها، على الرغم من أن عقود المشروع لم تكن مفتوحة المصدر، إلا أن القراصنة تمكنوا من الاستفادة من ميزة الإقراض الفوري في Solend لتحقيق الربح، مما أثار تساؤلات حول احتمال وجود تواطؤ من فريق المشروع.
من الجدير بالذكر أنه قبل تعرضها للهجوم، كانت Nirvana Finance قد أعلنت عن إكمال "تدقيق آلي"، لكن تبين أن هذا لم يؤدِ الغرض المطلوب في الحماية. كشف المؤسس المشارك للمشروع أليكس هوفمان في مقابلة مع وسائل الإعلام أن الهجوم وقع في الأسبوع الذي بدأ فيه الفريق العمل على التدقيق. اعترف بأنه في البداية لم يتوقع أن المشروع سيحظى بهذا القدر من الاهتمام الواسع، حتى أدت بعض التقارير الإعلامية إلى زيادة كبيرة في إجمالي القيمة المقفلة (TVL). بعد نجاح المشروع الأولي، قام أناتولي ياكوفينكو، الرئيس التنفيذي لشركة Solana، شخصياً بالإشراف على تدقيق العقود الذكية، وحاول تسريع عملية التدقيق.
بعد سرقة الأموال، توقف المشروع، ولكن مجتمع Discord الخاص به ظل تحت رعاية الموظفين الرسميين. يستمر المجتمع في مراقبة مسار الأموال المسروقة، ولكن بسبب استخدام القراصنة لوسائل حماية الخصوصية مثل tornado وMonero، تعثرت جهود استعادة الأموال لفترة.
شهدت الأحداث تحولاً في 14 ديسمبر 2023. اعترف Shakeeb Ahmed، وهو مهندس أمان برمجي سابق في أمازون، في محكمة المنطقة الجنوبية في نيويورك بتهمة الاحتيال الحاسوبي المتعلقة بهجوم قرصنة على Nirvana Finance ومنصة تبادل عملات مشفرة لامركزية أخرى لم يتم تحديدها. قالت مكتب المدعي العام الأمريكي إن هذه هي القضية الأولى في التاريخ التي يتم فيها إدانة بسبب هجوم قرصنة على العقود الذكية.
على الرغم من أن المشروع تعرض لهجوم، إلا أن المؤسس لم يتوقف، بل انتقل لتطوير مشاريع أخرى مثل superposition finance و concordia systems. وهذا يعكس أيضًا ميزة الحفاظ على بعض الخصوصية، على الأقل لتجنب انتقال المشاعر السلبية.
في 15 أبريل 2024، شهدت القضية صدور الحكم، حيث حكم على Shakeeb Ahmed بالسجن لمدة ثلاث سنوات بتهمة اختراق واحتيال على اثنين من منصات تداول العملات المشفرة. ثم في 6 يونيو، تم تحويل الأموال المسروقة إلى الحساب المخصص من قبل الفريق، مما يدل على استرداد الأموال المسروقة من المشروع رسميًا.
المصدر الحقيقي للقضية: Crema Finance
في الواقع، يجب أن يكون مصدر هذه القضية هو Crema Finance، بينما قامت Nirvana Finance بالكشف عن نفسها طوعاً بعد اعتقال القراصنة.
كان Shakeeb Ahmed، البالغ من العمر 34 عامًا آنذاك، مهندس أمان أول في شركة تكنولوجيا دولية، متخصصًا في العقود الذكية وتدقيق البلوكشين، وماهرًا في الهندسة العكسية للبرمجيات. هذا يفسر لماذا تعرضت Nirvana للهجوم على الرغم من عدم فتح مصدرها. يمكن لتقنيات الهندسة العكسية أن تستعيد الشيفرة التنفيذية المترجمة إلى لغة عالية المستوى قابلة للقراءة من قبل البشر. على الرغم من أن العقود ذات الصلة لم يتم فتح مصدرها، فإن جميع الشيفرات المترجمة للعقود الذكية مخزنة على السلسلة، ويمكن للمطورين المتمرسين في هذه التقنية الوصول إليها بسهولة.
أظهرت الوثائق التي نشرتها وزارة العدل الأمريكية أن مصدر القضية هو بورصة لامركزية تعرضت للهجوم في يوليو 2022 وخسرت حوالي 9 ملايين دولار، ويبدو أنها Crema Finance بعد المقارنة. في 4 يوليو 2022، هاجم Shakeeb Ahmed المنصة من خلال هجوم القروض السريعة، وعرض "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار لاسترداد أصول المستخدمين الآخرين والتخلي عن الملاحقة القضائية. في النهاية، وافقت Crema Finance على قبول "مكافأة القبعة البيضاء" بقيمة حوالي 1.68 مليون دولار.
تم الكشف عن Nirvana Finance بعد القبض على القراصنة. تشمل أدلة الإدانة تتبع سجلات تصفح الويب على الكمبيوتر الشخصي الخاص به، بالإضافة إلى مختلف أساليب التمويه التي استخدمها بعد إطلاق الهجوم، مثل بروتوكولات خلط العملات، Tornado وMonero.
إذن، ما الذي أدى في النهاية إلى اعتقال Shakeeb Ahmed؟ قد يكون هناك سببان:
وفقًا لتحليل SolanaFM عند حدوث الهجوم، كان المهاجم إما يتفاعل مع عنوان تبادل معين، أو يتفاعل مع عنوان تبادل متداخل مرتبط بهذا التبادل، لأن الأموال الأولية للعناوين الهجومية كانت مصدرها هنا.
الاستخدام الخاطئ لـ Tornado Cash. يرتبط تأثير خلط الأموال في Tornado Cash بمدة إيداع الأموال وعدد معاملات الاسترداد التي تحدث خلال تلك الفترة. قام أحمد بإيداع الأموال في Tornado بعد فترة وجيزة من الهجوم، ولكن سرعان ما حدثت معاملات استرداد، ودخلت الأموال المستردة في النهاية إلى إحدى البورصات المركزية. يبدو أن هذا يوحي بأن السلطات القضائية تعاونت مع البورصتين المركزيتين المذكورتين، مما أدى في النهاية إلى اعتقال شيكيب أحمد في نيويورك.
بغض النظر، فإن استرداد الأموال المسروقة هو أمر جيد. تعكس هذه الحادثة مشكلتين: أولاً، بالنسبة لمطوري DApp، فإن أمان الأموال هو بعد يجب أن يؤخذ بعين الاعتبار بشكل كبير. ثانياً، أصبحت هناك الآن نماذج مرجعية للتعامل مع مثل هذه الحالات، مما ينبغي أن يكون له تأثير رادع على السلوكيات ذات الصلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
3
إعادة النشر
مشاركة
تعليق
0/400
ResearchChadButBroke
· منذ 15 س
خسارة ضخمة تبلغ 350 ألفاً وتجرؤ على إعادة التشغيل، هل أنت محظوظ؟
شاهد النسخة الأصليةرد0
GasFeeCrier
· منذ 15 س
أليس يومًا آخر لرفع الحمقى؟ عادت الرماد إلى الحياة.
تحليل أول حالة إدانة لهجوم على العقود الذكية في إعادة تشغيل Nirvana Finance في نظام Solana البيئي
Solana مشروع استقرار Nirvana Finance يعيد التشغيل: تفاصيل أول حالة إدانة بسبب العقود الذكية
شهدت الأسبوع الماضي العديد من الأحداث المهمة، حيث اتخذ الاحتياطي الفيدرالي إجراءات خفض أسعار الفائدة بشكل نسبي، بخفضها بمقدار 50 نقطة أساس. في الوقت نفسه، اختار البنك المركزي الياباني الحفاظ على الوضع الراهن. تشير هذه التحركات إلى أنه في الأسابيع القليلة المقبلة، قد لا يواجه السوق معلومات سلبية مفرطة. لقد كُتبت العديد من المقالات التي تقدم تحليلاً متعمقاً حول هذه الأحداث، لذا لن يتم التوسع في ذلك هنا. خلال هذه العملية، يحتاج المستثمرون بشكل أساسي إلى التركيز على منطقين رئيسيين لفهم المخاطر: الأول هو ما إذا كان سوق العمل سيتعافى كما هو متوقع، والثاني هو خطر إعادة إشعال التضخم.
بالإضافة إلى ذلك، كانت هناك معلومات مثيرة للاهتمام تتمثل في أن مشروع العملة المستقرة الخوارزمية في نظام Solana البيئي، Nirvana Finance، أعلن عن إعادة تشغيل الإصدار V2. كان هذا المشروع قد توقف عن العمل بعد تعرضه لهجوم من قبل قراصنة في يوليو 2022، حيث تكبد خسائر تجاوزت 3.5 مليون دولار. ويقال إن القراصنة الذين هاجموا المشروع قد تم إدانتهم، وأن إعادة تشغيل المشروع تعني أن السلطات القضائية المعنية قد أكملت معالجة الأموال المسروقة. قد تصبح هذه الحادثة أول حالة في الولايات المتحدة يتم فيها إدانة شخص بسبب هجوم على العقود الذكية، مما يحمل دلالة رمزية على النظام القانوني البحري، ومن المتوقع أن تتحسن عمليات معالجة الحالات المماثلة بشكل كبير في المستقبل.
تعرضت Nirvana Finance لهجوم قرض فلاش
Nirvana Finance هو مشروع عملة مستقرة خوارزمية في نظام Solana البيئي. تم إطلاق المشروع في أوائل عام 2022، ولكنه تعرض لهجوم قراصنة في 28 يوليو من نفس العام، مما أدى إلى سرقة جميع ضمانات عملته المستقرة NIRV (حوالي 3.5 مليون دولار). كانت طريقة الهجوم فريدة من نوعها، على الرغم من أن عقود المشروع لم تكن مفتوحة المصدر، إلا أن القراصنة تمكنوا من الاستفادة من ميزة الإقراض الفوري في Solend لتحقيق الربح، مما أثار تساؤلات حول احتمال وجود تواطؤ من فريق المشروع.
من الجدير بالذكر أنه قبل تعرضها للهجوم، كانت Nirvana Finance قد أعلنت عن إكمال "تدقيق آلي"، لكن تبين أن هذا لم يؤدِ الغرض المطلوب في الحماية. كشف المؤسس المشارك للمشروع أليكس هوفمان في مقابلة مع وسائل الإعلام أن الهجوم وقع في الأسبوع الذي بدأ فيه الفريق العمل على التدقيق. اعترف بأنه في البداية لم يتوقع أن المشروع سيحظى بهذا القدر من الاهتمام الواسع، حتى أدت بعض التقارير الإعلامية إلى زيادة كبيرة في إجمالي القيمة المقفلة (TVL). بعد نجاح المشروع الأولي، قام أناتولي ياكوفينكو، الرئيس التنفيذي لشركة Solana، شخصياً بالإشراف على تدقيق العقود الذكية، وحاول تسريع عملية التدقيق.
بعد سرقة الأموال، توقف المشروع، ولكن مجتمع Discord الخاص به ظل تحت رعاية الموظفين الرسميين. يستمر المجتمع في مراقبة مسار الأموال المسروقة، ولكن بسبب استخدام القراصنة لوسائل حماية الخصوصية مثل tornado وMonero، تعثرت جهود استعادة الأموال لفترة.
شهدت الأحداث تحولاً في 14 ديسمبر 2023. اعترف Shakeeb Ahmed، وهو مهندس أمان برمجي سابق في أمازون، في محكمة المنطقة الجنوبية في نيويورك بتهمة الاحتيال الحاسوبي المتعلقة بهجوم قرصنة على Nirvana Finance ومنصة تبادل عملات مشفرة لامركزية أخرى لم يتم تحديدها. قالت مكتب المدعي العام الأمريكي إن هذه هي القضية الأولى في التاريخ التي يتم فيها إدانة بسبب هجوم قرصنة على العقود الذكية.
على الرغم من أن المشروع تعرض لهجوم، إلا أن المؤسس لم يتوقف، بل انتقل لتطوير مشاريع أخرى مثل superposition finance و concordia systems. وهذا يعكس أيضًا ميزة الحفاظ على بعض الخصوصية، على الأقل لتجنب انتقال المشاعر السلبية.
في 15 أبريل 2024، شهدت القضية صدور الحكم، حيث حكم على Shakeeb Ahmed بالسجن لمدة ثلاث سنوات بتهمة اختراق واحتيال على اثنين من منصات تداول العملات المشفرة. ثم في 6 يونيو، تم تحويل الأموال المسروقة إلى الحساب المخصص من قبل الفريق، مما يدل على استرداد الأموال المسروقة من المشروع رسميًا.
المصدر الحقيقي للقضية: Crema Finance
في الواقع، يجب أن يكون مصدر هذه القضية هو Crema Finance، بينما قامت Nirvana Finance بالكشف عن نفسها طوعاً بعد اعتقال القراصنة.
كان Shakeeb Ahmed، البالغ من العمر 34 عامًا آنذاك، مهندس أمان أول في شركة تكنولوجيا دولية، متخصصًا في العقود الذكية وتدقيق البلوكشين، وماهرًا في الهندسة العكسية للبرمجيات. هذا يفسر لماذا تعرضت Nirvana للهجوم على الرغم من عدم فتح مصدرها. يمكن لتقنيات الهندسة العكسية أن تستعيد الشيفرة التنفيذية المترجمة إلى لغة عالية المستوى قابلة للقراءة من قبل البشر. على الرغم من أن العقود ذات الصلة لم يتم فتح مصدرها، فإن جميع الشيفرات المترجمة للعقود الذكية مخزنة على السلسلة، ويمكن للمطورين المتمرسين في هذه التقنية الوصول إليها بسهولة.
أظهرت الوثائق التي نشرتها وزارة العدل الأمريكية أن مصدر القضية هو بورصة لامركزية تعرضت للهجوم في يوليو 2022 وخسرت حوالي 9 ملايين دولار، ويبدو أنها Crema Finance بعد المقارنة. في 4 يوليو 2022، هاجم Shakeeb Ahmed المنصة من خلال هجوم القروض السريعة، وعرض "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار لاسترداد أصول المستخدمين الآخرين والتخلي عن الملاحقة القضائية. في النهاية، وافقت Crema Finance على قبول "مكافأة القبعة البيضاء" بقيمة حوالي 1.68 مليون دولار.
تم الكشف عن Nirvana Finance بعد القبض على القراصنة. تشمل أدلة الإدانة تتبع سجلات تصفح الويب على الكمبيوتر الشخصي الخاص به، بالإضافة إلى مختلف أساليب التمويه التي استخدمها بعد إطلاق الهجوم، مثل بروتوكولات خلط العملات، Tornado وMonero.
إذن، ما الذي أدى في النهاية إلى اعتقال Shakeeb Ahmed؟ قد يكون هناك سببان:
وفقًا لتحليل SolanaFM عند حدوث الهجوم، كان المهاجم إما يتفاعل مع عنوان تبادل معين، أو يتفاعل مع عنوان تبادل متداخل مرتبط بهذا التبادل، لأن الأموال الأولية للعناوين الهجومية كانت مصدرها هنا.
الاستخدام الخاطئ لـ Tornado Cash. يرتبط تأثير خلط الأموال في Tornado Cash بمدة إيداع الأموال وعدد معاملات الاسترداد التي تحدث خلال تلك الفترة. قام أحمد بإيداع الأموال في Tornado بعد فترة وجيزة من الهجوم، ولكن سرعان ما حدثت معاملات استرداد، ودخلت الأموال المستردة في النهاية إلى إحدى البورصات المركزية. يبدو أن هذا يوحي بأن السلطات القضائية تعاونت مع البورصتين المركزيتين المذكورتين، مما أدى في النهاية إلى اعتقال شيكيب أحمد في نيويورك.
بغض النظر، فإن استرداد الأموال المسروقة هو أمر جيد. تعكس هذه الحادثة مشكلتين: أولاً، بالنسبة لمطوري DApp، فإن أمان الأموال هو بعد يجب أن يؤخذ بعين الاعتبار بشكل كبير. ثانياً، أصبحت هناك الآن نماذج مرجعية للتعامل مع مثل هذه الحالات، مما ينبغي أن يكون له تأثير رادع على السلوكيات ذات الصلة.