Solana üzerindeki Algoritmik Stablecoin projesi Nirvana Finance yeniden başlatıldı, arkasındaki hikaye takip etmeye değer.
Geçen hafta finansal piyasalarda önemli haberler gündeme geldi, bunlar arasında Fed'in faiz indirmesi ve Japonya Merkez Bankası'nın hareketsiz kalması gibi olaylar yer aldı. Bu olaylar kısa vadeli piyasa hareketleri üzerinde önemli bir etkiye sahip, yatırımcıların istihdam piyasasının toparlanma durumu ve enflasyon riski gibi iki ana faktörü takip etmesi gerekiyor.
Ancak dikkat çekici bir haber, Solana ekosistemindeki Algoritmik Stablecoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlatmasıdır. Bu proje, Temmuz 2022'de bir siber saldırıya uğramış ve 3.5 milyon dolardan fazla kayıpla faaliyetlerini durdurmak zorunda kalmıştı. Şimdi yeniden başlatılması, ilgili yargı sürecinin tamamlandığı ve çalınan fonların geri alındığı anlamına geliyor. Bu, akıllı sözleşme saldırısı nedeniyle mahkum edilen Amerika'daki ilk vaka olabilir ve deniz hukuku sistemi için bir dönüm noktasıdır; gelecekte benzer davaların işlenme verimliliğinin önemli ölçüde artması bekleniyor.
Nirvana Finance'in Flaş Kredi Saldırısı Olayı İncelemesi
Nirvana Finance, 2022'nin başında başlatılan Solana üzerindeki bir algoritmik stablecoin projesidir. 28 Temmuz 2022'de proje bir siber saldırıya uğradı ve tüm stablecoin NIRV'nin teminatı çalındı, kayıp yaklaşık 3.5 milyon dolar oldu. Proje sözleşmesi açık kaynak olmasa da, hackerlar yine de Solend'in flash loan özelliği aracılığıyla saldırıyı gerçekleştirdi, bu da projeye yönelik bazı sorgulamaları tetikledi.
İlginçtir ki, proje ekibi daha önce "otomatik denetim" tamamlandığını iddia etti, ancak bu açıkça beklenen etkiyi göstermedi. Kurucu ortak Alex Hoffman, medya ile yaptığı röportajda, saldırının gerçekleştiği hafta resmi denetim çalışmalarına yeni başladıklarını belirtti. Projenin bu kadar geniş bir ilgi göreceğini başlangıçta tahmin etmediğini kabul etti; bazı medya raporlarının TVL'nin patlamasına neden olana kadar.
Proje saldırıya uğradıktan sonra duraksadı, ancak Discord topluluğu aktif kalmaya devam etti. Topluluk üyeleri çalınan fonların hareketlerini sürekli izliyor, ancak hacker'ların tornado ve Monero gibi gizlilik araçları kullanması nedeniyle izleme çalışmaları çok az sonuç veriyor.
Davada Çığır Açma: Akıllı Sözleşme Saldırısı Nedeniyle Mahkum Olan İlk Hacker
14 Aralık 2023'te, davada önemli bir gelişme yaşandı. Shakeeb Ahmed adlı eski bir Amazon kıdemli yazılım güvenlik mühendisi, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkeziyetsiz borsa ile ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD savcılığı, bu davanın akıllı sözleşmelere yapılan bir siber saldırı nedeniyle mahkum edilen ilk dava olduğunu açıkladı.
15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına siber saldırı ve dolandırıcılıktan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar nihayet proje ekibinin belirttiği hesaba geri aktarıldı ve bu, geri alma işleminin resmi olarak tamamlandığını işaret etti.
Olayın Kaynağı ve Hacker'ın Yakalanma Süreci
Aslında, tüm davanın kaynağı, Temmuz 2022'de yaklaşık 9 milyon dolar kayba uğrayan merkeziyetsiz borsa Crema Finance'dir. Shakeeb Ahmed, bu platforma bir flash loan saldırısı gerçekleştirdi ve ardından "beyaz şapka ödülü" planını önerdi. Nirvana Finance davası, hackerın yakalanmasının ardından gönüllü olarak itirafta bulunmasıyla kilitlendi.
Hackerların yakalanmasındaki anahtar iki noktadır: birincisi, saldırganların bazı borsa adresleriyle etkileşimde bulunması; ikincisi, Tornado Cash kullanımında bir hata yapılmasıdır. Hacker, fonları yatırdıktan sonra hızla geri çekim yaptı ve geri çekilen fonlar nihayetinde merkezi borsa sistemine girdi. Bu ipuçları, yasadışı faaliyetleri izlemek için kolluk kuvvetleri ile borsa arasındaki işbirliğini sağlama olanağı sunmaktadır.
Bu davanın başarılı bir şekilde ele alınması benzer durumlar için bir referans sağlarken, aynı zamanda DApp geliştiricilerine fon güvenliği konusunda bir uyarı niteliği taşımaktadır. Bu, ilgili yasadışı eylemler üzerinde belirli bir caydırıcılık etkisi yaratabilir ve kripto para ekosisteminin sağlıklı gelişimine katkıda bulunabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
5
Share
Comment
0/400
RektCoaster
· 8h ago
Bununla geri dönebilir miyiz? Zaman kaybı.
View OriginalReply0
UncleWhale
· 07-20 22:58
Gidiyorum gidiyorum, anlaşılan hacker olmak kolay değil.
Solana Algoritmik Stablecoin Nirvana Finance yeniden doğuşu, arkasında ilk akıllı sözleşmeler hacker ceza davasını gizliyor.
Solana üzerindeki Algoritmik Stablecoin projesi Nirvana Finance yeniden başlatıldı, arkasındaki hikaye takip etmeye değer.
Geçen hafta finansal piyasalarda önemli haberler gündeme geldi, bunlar arasında Fed'in faiz indirmesi ve Japonya Merkez Bankası'nın hareketsiz kalması gibi olaylar yer aldı. Bu olaylar kısa vadeli piyasa hareketleri üzerinde önemli bir etkiye sahip, yatırımcıların istihdam piyasasının toparlanma durumu ve enflasyon riski gibi iki ana faktörü takip etmesi gerekiyor.
Ancak dikkat çekici bir haber, Solana ekosistemindeki Algoritmik Stablecoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlatmasıdır. Bu proje, Temmuz 2022'de bir siber saldırıya uğramış ve 3.5 milyon dolardan fazla kayıpla faaliyetlerini durdurmak zorunda kalmıştı. Şimdi yeniden başlatılması, ilgili yargı sürecinin tamamlandığı ve çalınan fonların geri alındığı anlamına geliyor. Bu, akıllı sözleşme saldırısı nedeniyle mahkum edilen Amerika'daki ilk vaka olabilir ve deniz hukuku sistemi için bir dönüm noktasıdır; gelecekte benzer davaların işlenme verimliliğinin önemli ölçüde artması bekleniyor.
Nirvana Finance'in Flaş Kredi Saldırısı Olayı İncelemesi
Nirvana Finance, 2022'nin başında başlatılan Solana üzerindeki bir algoritmik stablecoin projesidir. 28 Temmuz 2022'de proje bir siber saldırıya uğradı ve tüm stablecoin NIRV'nin teminatı çalındı, kayıp yaklaşık 3.5 milyon dolar oldu. Proje sözleşmesi açık kaynak olmasa da, hackerlar yine de Solend'in flash loan özelliği aracılığıyla saldırıyı gerçekleştirdi, bu da projeye yönelik bazı sorgulamaları tetikledi.
İlginçtir ki, proje ekibi daha önce "otomatik denetim" tamamlandığını iddia etti, ancak bu açıkça beklenen etkiyi göstermedi. Kurucu ortak Alex Hoffman, medya ile yaptığı röportajda, saldırının gerçekleştiği hafta resmi denetim çalışmalarına yeni başladıklarını belirtti. Projenin bu kadar geniş bir ilgi göreceğini başlangıçta tahmin etmediğini kabul etti; bazı medya raporlarının TVL'nin patlamasına neden olana kadar.
Proje saldırıya uğradıktan sonra duraksadı, ancak Discord topluluğu aktif kalmaya devam etti. Topluluk üyeleri çalınan fonların hareketlerini sürekli izliyor, ancak hacker'ların tornado ve Monero gibi gizlilik araçları kullanması nedeniyle izleme çalışmaları çok az sonuç veriyor.
Davada Çığır Açma: Akıllı Sözleşme Saldırısı Nedeniyle Mahkum Olan İlk Hacker
14 Aralık 2023'te, davada önemli bir gelişme yaşandı. Shakeeb Ahmed adlı eski bir Amazon kıdemli yazılım güvenlik mühendisi, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkeziyetsiz borsa ile ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD savcılığı, bu davanın akıllı sözleşmelere yapılan bir siber saldırı nedeniyle mahkum edilen ilk dava olduğunu açıkladı.
15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına siber saldırı ve dolandırıcılıktan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar nihayet proje ekibinin belirttiği hesaba geri aktarıldı ve bu, geri alma işleminin resmi olarak tamamlandığını işaret etti.
Olayın Kaynağı ve Hacker'ın Yakalanma Süreci
Aslında, tüm davanın kaynağı, Temmuz 2022'de yaklaşık 9 milyon dolar kayba uğrayan merkeziyetsiz borsa Crema Finance'dir. Shakeeb Ahmed, bu platforma bir flash loan saldırısı gerçekleştirdi ve ardından "beyaz şapka ödülü" planını önerdi. Nirvana Finance davası, hackerın yakalanmasının ardından gönüllü olarak itirafta bulunmasıyla kilitlendi.
Hackerların yakalanmasındaki anahtar iki noktadır: birincisi, saldırganların bazı borsa adresleriyle etkileşimde bulunması; ikincisi, Tornado Cash kullanımında bir hata yapılmasıdır. Hacker, fonları yatırdıktan sonra hızla geri çekim yaptı ve geri çekilen fonlar nihayetinde merkezi borsa sistemine girdi. Bu ipuçları, yasadışı faaliyetleri izlemek için kolluk kuvvetleri ile borsa arasındaki işbirliğini sağlama olanağı sunmaktadır.
Bu davanın başarılı bir şekilde ele alınması benzer durumlar için bir referans sağlarken, aynı zamanda DApp geliştiricilerine fon güvenliği konusunda bir uyarı niteliği taşımaktadır. Bu, ilgili yasadışı eylemler üzerinde belirli bir caydırıcılık etkisi yaratabilir ve kripto para ekosisteminin sağlıklı gelişimine katkıda bulunabilir.