Solana hesaplı proje Nirvana Finance yeniden başlatıldı: akıllı sözleşmeler saldırısı nedeniyle mahkum edilen ilk vaka
Geçen hafta birçok önemli olay yaşandı; bunlar arasında ABD Merkez Bankası'nın (Fed) nispeten agresif bir şekilde faizleri 50 baz puan düşürmesi yer alıyor. Bu arada, Japonya Merkez Bankası mevcut durumu korumayı seçti. Bu gelişmeler, önümüzdeki birkaç hafta içinde piyasanın aşırı olumsuz bilgilere maruz kalmayacağını gösteriyor. Bu olaylarla ilgili derinlemesine analizler üzerine birçok makale bulunmakta, bu noktada daha fazla ayrıntıya girmeyeceğim. Bu süreçte, yatırımcıların riskleri anlamak için iki ana mantığa dikkat etmeleri gerekiyor: birincisi, istihdam piyasasının beklenen şekilde toparlanıp toparlanmayacağı, ikincisi ise enflasyonun yeniden alevlenme riskidir.
Bunun dışında, dikkat çekici bir haber, Solana ekosistemindeki algoritmik stabilcoin projesi Nirvana Finance'ın V2 sürümünü yeniden başlattığını duyurmasıdır. Proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3.5 milyon dolardan fazla kayıp yaşadıktan sonra faaliyetlerine son vermek zorunda kalmıştı. Saldırıya uğrayan projenin hacker'ının mahkum edildiği bildiriliyor ve projenin yeniden başlatılması, ilgili yargı kurumlarının çalınan fonların işlenmesini tamamlayabileceğini gösteriyor. Bu olay, akıllı sözleşme saldırısı nedeniyle mahkum edilen Amerika'nın ilk vakası olma potansiyeline sahip olup, deniz hukuku sistemi açısından sembolik bir anlam taşıyor. Gelecekte benzer davaların işlem süreçlerinin önemli ölçüde iyileşmesi bekleniyor.
Nirvana Finance'in flash loan saldırısının arka planı
Nirvana Finance, Solana ekosisteminde bir algoritmik stabilcoin projesidir. Proje 2022 yılının başında başlatıldı, ancak aynı yılın 28 Temmuz'unda bir siber saldırıya uğrayarak stabilcoin NIRV'nin tüm teminatlarının (yaklaşık 3.5 milyon dolar) çalınmasına neden olmuştur. Saldırı yöntemi oldukça benzersizdi; proje sözleşmeleri açık kaynak olmasa da, hackerlar Solend'in anlık kredi işlevini kullanarak kar elde edebildiler, bu da proje ekibinin içerden hırsızlık yaptığına dair şüpheleri artırdı.
Saldırıdan önce Nirvana Finance'ın "otomatik denetim" tamamlandığını açıkladığını belirtmek gerekir, ancak bu durum beklenen koruma işlevini görmedi. Projenin kurucu ortağı Alex Hoffman, medyaya verdiği röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına yeni başladığını açıkladı. Başlangıçta projenin bu kadar geniş bir ilgi göreceğini tahmin etmediklerini itiraf etti ve bazı medya raporlarının toplam kilitli değer (TVL) üzerinde büyük bir artışa neden olduğunu belirtti. Proje ilk başarılarını elde ettikten sonra, Solana'nın CEO'su Anatoly Yakovenko kişisel olarak akıllı sözleşmelerin denetimini denetlemeye başladı ve denetim sürecini hızlandırmaya çalıştı.
Fonların çalınmasının ardından proje durakladı, ancak Discord topluluğu resmi personel tarafından sürekli olarak yönetildi. Topluluk, çalınan fonların hareketlerini izlemeye devam etti, ancak hackerların tornado ve Monero gibi gizlilik koruma yöntemlerini kullanması nedeniyle, fonların geri alınması çabaları bir süre tıkanma noktasına geldi.
Olaylar 14 Aralık 2023'te bir dönüm noktası yaşadı. Shakeeb Ahmed adlı eski bir Amazon kıdemli yazılım güvenlik mühendisi, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir belirtilmemiş merkeziyetsiz kripto para borsasına yönelik bir siber saldırıyla ilgili bilgisayar dolandırıcılığı suçlamasını kabul etti. ABD Savcılar Ofisi, bunun akıllı sözleşmelere yönelik bir siber saldırı nedeniyle mahkum edilen tarihteki ilk dava olduğunu belirtti.
Projeler saldırıya uğramış olmasına rağmen, kurucu durmadı, aksine superposition finance ve concordia systems gibi diğer projeleri geliştirmeye yöneldi. Bu da belirli bir anonimlik seviyesini korumanın avantajını gösteriyor; en azından olumsuz duyguların aktarılmasını önleyebiliyor.
2024 yılının 15 Nisan'ında, dava sonuçlandı, Shakeeb Ahmed iki kripto para borsasına sızmak ve dolandırıcılık yapmak suçlamasıyla üç yıl hapis cezasına çarptırıldı. Ardından 6 Haziran'da, çalınan fonlar ekibin belirlediği hesaba geri aktarıldı ve bu, projenin çalınan fonlarının resmi olarak geri alındığını gösterdi.
Davanın Gerçek Kaynağı: Crema Finance
Aslında, bu davanın kaynağı Crema Finance olmalı, Nirvana Finance ise hackerın yakalanmasından sonra gönüllü olarak ortaya çıktı.
O zaman 34 yaşındaki Shakeeb Ahmed, akıllı sözleşmeler ve blok zinciri denetimi konusunda uzmanlaşmış uluslararası bir teknoloji şirketinin kıdemli güvenlik mühendisiydi ve yazılım tersine mühendislikte uzmandı. Bu, Nirvana'nın açık kaynak olmadan da saldırıya uğramasının nedenini açıklıyor. Tersine mühendislik teknikleri, derlenmiş yürütme kodunu insan tarafından okunabilir yüksek seviyeli bir dile geri döndürebilir. İlgili sözleşmeler açık kaynak olmasa da, akıllı sözleşmelerin tüm derleme kodları zincir üzerinde saklanmaktadır ve bu teknikle tanışık olan geliştiriciler bunlara kolayca erişebilir.
Amerika Birleşik Devletleri Adalet Bakanlığı tarafından açıklanan belgeler, davanın kaynağının 2022 Temmuz'unda saldırıya uğrayarak yaklaşık 9 milyon dolar kaybeden bir merkeziyetsiz borsa olduğunu göstermektedir; bu borsa Crema Finance olarak belirlenmiştir. 4 Temmuz 2022'de, Shakeeb Ahmed, bu platforma yönelik bir flash loan saldırısı gerçekleştirmiş ve diğer kullanıcıların varlıklarını kurtarmak ve kovuşturmaktan feragat etmek için 2.5 milyon dolarlık "beyaz şapka ödülü" teklif etmiştir. Sonunda, Crema Finance yaklaşık 1.68 milyon dolarlık "beyaz şapka ödülü" kabul etmeyi kabul etmiştir.
Nirvana Finance, hackerın yakalanmasından sonra gönüllü olarak ortaya çıkmıştır. Mahkumiyet kanıtları arasında, kişisel bilgisayarındaki web tarayıcı kayıtlarının geriye dönük incelenmesi ve saldırıyı başlattıktan sonra kullandığı çeşitli karıştırma yöntemleri, örneğin karıştırma protokolleri, Tornado ve Monero gibi yöntemler bulunmaktadır.
Peki, Shakeeb Ahmed'in nihayet yakalanmasına ne sebep oldu? İki olası neden var:
Saldırı gerçekleştiğinde SolanaFM'nin analizine göre, saldırgan ya bir borsa adresiyle etkileşimde bulunuyor ya da o borsa ile ilişkili olan iç içe geçmiş borsa adresiyle etkileşimde bulunuyor, çünkü saldırı adresinin başlangıçtaki fon kaynağı buradan gelmektedir.
Tornado Cash kullanım hatası. Tornado Cash'in fon karıştırma etkisi, yatırılan fonların ne kadar süreyle tutulduğuna ve bu süre içinde gerçekleşen geri çekim işlemi sayısına bağlıdır. Ahmed, saldırıdan kısa bir süre sonra fonları Tornado'ya yatırdı ancak kısa sürede geri çekim işlemleri gerçekleşti ve geri çekilen fonlar nihayetinde bir merkezi borsa üzerinden geçti. Bu durum, yargı makamlarının yukarıda belirtilen iki merkezi borsa ile iş birliği yaparak Shakeeb Ahmed'i New York'ta yakaladığını ima ediyor.
Her ne olursa olsun, çalınan fonların geri alınması iyi bir şeydir. Bu olay iki sorunu yansıtıyor: Öncelikle, DApp geliştiricileri için fon güvenliği odaklanılması gereken bir boyuttur. İkincisi, bu tür davalarda artık bir işlem referans şablonu var, bu da ilgili davranışlar üzerinde belirli bir caydırıcı etki yaratacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
3
Repost
Share
Comment
0/400
ResearchChadButBroke
· 15h ago
350w büyük kayıpla yeniden başlamaya cesaret ediyor, şansı büyük.
View OriginalReply0
GasFeeCrier
· 15h ago
Yine bir gün enayileri pump etmek mi? Küflü ateş yeniden alevleniyor.
Solana ekosistemi Nirvana Finance yeniden başlatıldı: Akıllı sözleşme saldırısının ilk ceza davası analizi
Solana hesaplı proje Nirvana Finance yeniden başlatıldı: akıllı sözleşmeler saldırısı nedeniyle mahkum edilen ilk vaka
Geçen hafta birçok önemli olay yaşandı; bunlar arasında ABD Merkez Bankası'nın (Fed) nispeten agresif bir şekilde faizleri 50 baz puan düşürmesi yer alıyor. Bu arada, Japonya Merkez Bankası mevcut durumu korumayı seçti. Bu gelişmeler, önümüzdeki birkaç hafta içinde piyasanın aşırı olumsuz bilgilere maruz kalmayacağını gösteriyor. Bu olaylarla ilgili derinlemesine analizler üzerine birçok makale bulunmakta, bu noktada daha fazla ayrıntıya girmeyeceğim. Bu süreçte, yatırımcıların riskleri anlamak için iki ana mantığa dikkat etmeleri gerekiyor: birincisi, istihdam piyasasının beklenen şekilde toparlanıp toparlanmayacağı, ikincisi ise enflasyonun yeniden alevlenme riskidir.
Bunun dışında, dikkat çekici bir haber, Solana ekosistemindeki algoritmik stabilcoin projesi Nirvana Finance'ın V2 sürümünü yeniden başlattığını duyurmasıdır. Proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3.5 milyon dolardan fazla kayıp yaşadıktan sonra faaliyetlerine son vermek zorunda kalmıştı. Saldırıya uğrayan projenin hacker'ının mahkum edildiği bildiriliyor ve projenin yeniden başlatılması, ilgili yargı kurumlarının çalınan fonların işlenmesini tamamlayabileceğini gösteriyor. Bu olay, akıllı sözleşme saldırısı nedeniyle mahkum edilen Amerika'nın ilk vakası olma potansiyeline sahip olup, deniz hukuku sistemi açısından sembolik bir anlam taşıyor. Gelecekte benzer davaların işlem süreçlerinin önemli ölçüde iyileşmesi bekleniyor.
Nirvana Finance'in flash loan saldırısının arka planı
Nirvana Finance, Solana ekosisteminde bir algoritmik stabilcoin projesidir. Proje 2022 yılının başında başlatıldı, ancak aynı yılın 28 Temmuz'unda bir siber saldırıya uğrayarak stabilcoin NIRV'nin tüm teminatlarının (yaklaşık 3.5 milyon dolar) çalınmasına neden olmuştur. Saldırı yöntemi oldukça benzersizdi; proje sözleşmeleri açık kaynak olmasa da, hackerlar Solend'in anlık kredi işlevini kullanarak kar elde edebildiler, bu da proje ekibinin içerden hırsızlık yaptığına dair şüpheleri artırdı.
Saldırıdan önce Nirvana Finance'ın "otomatik denetim" tamamlandığını açıkladığını belirtmek gerekir, ancak bu durum beklenen koruma işlevini görmedi. Projenin kurucu ortağı Alex Hoffman, medyaya verdiği röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına yeni başladığını açıkladı. Başlangıçta projenin bu kadar geniş bir ilgi göreceğini tahmin etmediklerini itiraf etti ve bazı medya raporlarının toplam kilitli değer (TVL) üzerinde büyük bir artışa neden olduğunu belirtti. Proje ilk başarılarını elde ettikten sonra, Solana'nın CEO'su Anatoly Yakovenko kişisel olarak akıllı sözleşmelerin denetimini denetlemeye başladı ve denetim sürecini hızlandırmaya çalıştı.
Fonların çalınmasının ardından proje durakladı, ancak Discord topluluğu resmi personel tarafından sürekli olarak yönetildi. Topluluk, çalınan fonların hareketlerini izlemeye devam etti, ancak hackerların tornado ve Monero gibi gizlilik koruma yöntemlerini kullanması nedeniyle, fonların geri alınması çabaları bir süre tıkanma noktasına geldi.
Olaylar 14 Aralık 2023'te bir dönüm noktası yaşadı. Shakeeb Ahmed adlı eski bir Amazon kıdemli yazılım güvenlik mühendisi, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir belirtilmemiş merkeziyetsiz kripto para borsasına yönelik bir siber saldırıyla ilgili bilgisayar dolandırıcılığı suçlamasını kabul etti. ABD Savcılar Ofisi, bunun akıllı sözleşmelere yönelik bir siber saldırı nedeniyle mahkum edilen tarihteki ilk dava olduğunu belirtti.
Projeler saldırıya uğramış olmasına rağmen, kurucu durmadı, aksine superposition finance ve concordia systems gibi diğer projeleri geliştirmeye yöneldi. Bu da belirli bir anonimlik seviyesini korumanın avantajını gösteriyor; en azından olumsuz duyguların aktarılmasını önleyebiliyor.
2024 yılının 15 Nisan'ında, dava sonuçlandı, Shakeeb Ahmed iki kripto para borsasına sızmak ve dolandırıcılık yapmak suçlamasıyla üç yıl hapis cezasına çarptırıldı. Ardından 6 Haziran'da, çalınan fonlar ekibin belirlediği hesaba geri aktarıldı ve bu, projenin çalınan fonlarının resmi olarak geri alındığını gösterdi.
Davanın Gerçek Kaynağı: Crema Finance
Aslında, bu davanın kaynağı Crema Finance olmalı, Nirvana Finance ise hackerın yakalanmasından sonra gönüllü olarak ortaya çıktı.
O zaman 34 yaşındaki Shakeeb Ahmed, akıllı sözleşmeler ve blok zinciri denetimi konusunda uzmanlaşmış uluslararası bir teknoloji şirketinin kıdemli güvenlik mühendisiydi ve yazılım tersine mühendislikte uzmandı. Bu, Nirvana'nın açık kaynak olmadan da saldırıya uğramasının nedenini açıklıyor. Tersine mühendislik teknikleri, derlenmiş yürütme kodunu insan tarafından okunabilir yüksek seviyeli bir dile geri döndürebilir. İlgili sözleşmeler açık kaynak olmasa da, akıllı sözleşmelerin tüm derleme kodları zincir üzerinde saklanmaktadır ve bu teknikle tanışık olan geliştiriciler bunlara kolayca erişebilir.
Amerika Birleşik Devletleri Adalet Bakanlığı tarafından açıklanan belgeler, davanın kaynağının 2022 Temmuz'unda saldırıya uğrayarak yaklaşık 9 milyon dolar kaybeden bir merkeziyetsiz borsa olduğunu göstermektedir; bu borsa Crema Finance olarak belirlenmiştir. 4 Temmuz 2022'de, Shakeeb Ahmed, bu platforma yönelik bir flash loan saldırısı gerçekleştirmiş ve diğer kullanıcıların varlıklarını kurtarmak ve kovuşturmaktan feragat etmek için 2.5 milyon dolarlık "beyaz şapka ödülü" teklif etmiştir. Sonunda, Crema Finance yaklaşık 1.68 milyon dolarlık "beyaz şapka ödülü" kabul etmeyi kabul etmiştir.
Nirvana Finance, hackerın yakalanmasından sonra gönüllü olarak ortaya çıkmıştır. Mahkumiyet kanıtları arasında, kişisel bilgisayarındaki web tarayıcı kayıtlarının geriye dönük incelenmesi ve saldırıyı başlattıktan sonra kullandığı çeşitli karıştırma yöntemleri, örneğin karıştırma protokolleri, Tornado ve Monero gibi yöntemler bulunmaktadır.
Peki, Shakeeb Ahmed'in nihayet yakalanmasına ne sebep oldu? İki olası neden var:
Saldırı gerçekleştiğinde SolanaFM'nin analizine göre, saldırgan ya bir borsa adresiyle etkileşimde bulunuyor ya da o borsa ile ilişkili olan iç içe geçmiş borsa adresiyle etkileşimde bulunuyor, çünkü saldırı adresinin başlangıçtaki fon kaynağı buradan gelmektedir.
Tornado Cash kullanım hatası. Tornado Cash'in fon karıştırma etkisi, yatırılan fonların ne kadar süreyle tutulduğuna ve bu süre içinde gerçekleşen geri çekim işlemi sayısına bağlıdır. Ahmed, saldırıdan kısa bir süre sonra fonları Tornado'ya yatırdı ancak kısa sürede geri çekim işlemleri gerçekleşti ve geri çekilen fonlar nihayetinde bir merkezi borsa üzerinden geçti. Bu durum, yargı makamlarının yukarıda belirtilen iki merkezi borsa ile iş birliği yaparak Shakeeb Ahmed'i New York'ta yakaladığını ima ediyor.
Her ne olursa olsun, çalınan fonların geri alınması iyi bir şeydir. Bu olay iki sorunu yansıtıyor: Öncelikle, DApp geliştiricileri için fon güvenliği odaklanılması gereken bir boyuttur. İkincisi, bu tür davalarda artık bir işlem referans şablonu var, bu da ilgili davranışlar üzerinde belirli bir caydırıcı etki yaratacaktır.