Proyek Algoritme Stablecoin Nirvana Finance di Solana Restart, kisah di baliknya layak untuk diikuti

Minggu lalu, pasar keuangan menghadapi beberapa berita penting, termasuk pemangkasan suku bunga oleh Federal Reserve dan bank sentral Jepang yang tetap bertahan. Peristiwa-peristiwa ini memiliki dampak penting pada pergerakan pasar jangka pendek, dan para investor perlu mengikuti dua faktor kunci ini: pemulihan pasar tenaga kerja dan risiko inflasi.

Namun, sebuah berita menarik adalah proyek Algoritme Stablecoin Nirvana Finance dalam ekosistem Solana mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa dihentikan operasinya setelah mengalami serangan hacker pada Juli 2022, yang mengakibatkan kerugian lebih dari 3,5 juta dollar. Kini, peluncuran kembali menunjukkan bahwa proses hukum terkait telah selesai, dan dana yang dicuri berhasil dipulihkan. Ini mungkin menjadi kasus pertama di Amerika Serikat yang dihukum akibat serangan kontrak pintar, yang memiliki makna penting bagi sistem hukum laut, serta efisiensi penanganan kasus serupa di masa depan diharapkan akan meningkat secara signifikan.

Tinjauan Insiden Serangan Pinjaman Kilat Nirvana Finance

Nirvana Finance adalah proyek algoritme stablecoin di Solana yang dimulai pada awal 2022. Pada 28 Juli 2022, proyek ini mengalami serangan hacker, di mana semua jaminan stablecoin NIRV dicuri, dengan kerugian sekitar 3,5 juta dolar AS. Meskipun kontrak proyek tidak diopen source, hacker tetap berhasil melakukan serangan melalui fungsi pinjaman kilat Solend, yang juga memicu beberapa pertanyaan terhadap pihak proyek.

Menariknya, pihak proyek sebelumnya mengklaim telah menyelesaikan "audit otomatis", tetapi jelas tidak dapat berfungsi sebagaimana mestinya. Co-founder Alex Hoffman dalam wawancara dengan media menyatakan bahwa serangan terjadi pada minggu mereka baru mulai melakukan audit resmi. Dia mengakui bahwa awalnya tidak memperkirakan proyek akan mendapat perhatian yang begitu luas, sampai beberapa laporan media memicu lonjakan TVL.

Proyek terhenti setelah diserang, tetapi komunitas Discord-nya tetap aktif. Anggota komunitas terus memantau pergerakan dana yang dicuri, tetapi karena peretas menggunakan alat privasi seperti tornado dan Monero, upaya pelacakan tidak membuahkan hasil.

Terobosan Kasus: Hacker Pertama yang Dihukum karena Serangan Kontrak Cerdas

Pada tanggal 14 Desember 2023, kasus ini mengalami perkembangan signifikan. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengakui tuduhan penipuan komputer yang terkait dengan serangan hacker terhadap Nirvana Finance dan satu bursa terdesentralisasi lainnya di Pengadilan Distrik Selatan New York. Kantor kejaksaan AS menyatakan bahwa ini adalah kasus pertama yang dihukum akibat serangan hacker terhadap kontrak pintar.

Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman penjara selama tiga tahun karena meretas dan menipu dua bursa koin kripto. Pada 6 Juni, dana yang dicuri akhirnya dipindahkan kembali ke akun yang ditentukan oleh pihak proyek, menandai selesainya proses pemulihan.

Sumber Kasus dan Proses Penangkapan Hacker

Sebenarnya, seluruh kasus ini bermula dari kerugian sekitar 9 juta dolar AS yang dialami oleh bursa terdesentralisasi Crema Finance pada Juli 2022. Shakeeb Ahmed menyerang platform tersebut melalui serangan pinjaman kilat, kemudian mengajukan rencana "hadiah topi putih". Kasus Nirvana Finance terkunci setelah peretas ditangkap dan mengaku secara sukarela.

Kunci penangkapan hacker terletak pada dua poin: yang pertama adalah adanya interaksi antara penyerang dan alamat beberapa bursa; yang kedua adalah adanya kesalahan dalam penggunaan Tornado Cash. Hacker dengan cepat melakukan penarikan setelah menyetor dana, dan dana yang ditarik akhirnya masuk ke bursa terpusat. Petunjuk ini memberikan kemungkinan bagi lembaga penegak hukum untuk bekerja sama dengan bursa dalam melacak tersangka.

Keberhasilan penanganan kasus ini memberikan referensi untuk situasi serupa, sekaligus membangunkan pengembang DApp akan pentingnya keamanan dana. Hal ini dapat memberikan efek jera terhadap tindakan ilegal terkait, yang menguntungkan perkembangan sehat ekosistem cryptocurrency.