إعادة تشغيل Nirvana Finance: أول حالة يُدان فيها بسبب العقود الذكية هجوم
شهدت الأسبوع الماضي العديد من الأحداث الكبرى، بما في ذلك خفض الاحتياطي الفيدرالي بشكل حاد بمقدار 50 نقطة أساس، بالإضافة إلى إبقاء بنك اليابان على سياسته دون تغيير. تشير هذه الأحداث إلى أنه قد لا تظهر معلومات سلبية مفرطة في الأسابيع القليلة المقبلة. عند مراقبة هذه الاتجاهات الاقتصادية الكلية، يجب أن نركز بشكل رئيسي على نقطتين رئيسيتين: ما إذا كان سوق العمل سيستعيد عافيته في الوقت المحدد، وخطر إعادة إشعال التضخم.
ومع ذلك، هناك خبر بارز وهو أن مشروع العملة المستقرة الخوارزمية على سولانا، نيرفانا فاينانس، أعلن عن إعادة تشغيل الإصدار V2. تم إجبار المشروع على التوقف عن العمل بعد تعرضه للاختراق في يوليو 2022، حيث تكبد خسائر تجاوزت 3.5 مليون دولار. تشير إعادة التشغيل الأخيرة إلى أن الجهات القضائية المعنية قد تكون قد أكملت استرداد وتحويل الأموال المسروقة. قد تصبح هذه الحادثة أول قضية تُدين بسبب هجوم على العقود الذكية في الولايات المتحدة، مما يحمل أهمية تاريخية للدول ذات النظام القانوني العام، ومن المتوقع أن يعزز بشكل كبير من كفاءة معالجة القضايا المماثلة في المستقبل.
خلفية تعرض Nirvana Finance لهجوم اقتراض سريع
Nirvana Finance هو مشروع عملة مستقرة خوارزمية في نظام سولانا البيئي، وقد بدأ في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم هاكر، وتم سرقة جميع الضمانات (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يتم فتح مصدره، إلا أن المهاجمين استطاعوا استغلال ميزة القروض الفورية في منصة إقراض معينة لتنفيذ الهجوم، مما أثار بعض التساؤلات حول فريق المشروع.
من الجدير بالذكر أن المشروع قد أعلن عن "تدقيق تلقائي" قبل تعرضه للهجوم، ولكن تبين أن هذا التدقيق لم يؤدِ وظيفته كما ينبغي. قال المؤسس المشارك للمشروع، أليكس هوفمان، في مقابلة مع وسائل الإعلام، إنه في الأسبوع الذي حدث فيه الهجوم، بدأ الفريق للتو في إجراء أعمال التدقيق. واعترف أنه في المرحلة الأولى من المشروع لم يتوقعوا أن يتلقوا هذا القدر من الاهتمام، حتى أثاروا اهتمام بعض وسائل الإعلام الصينية، مما أدى إلى زيادة سريعة في إجمالي قيمة الأصول المقفلة (TVL).
بعد أن حقق المشروع نجاحًا أوليًا، اقترح الرئيس التنفيذي لإحدى المنصات المعروفة في مجال blockchain شخصيًا إجراء تدقيق للعقود الذكية، وحاول تسريع عملية التدقيق. ومع ذلك، بعد سرقة الضمانات، توقف المشروع، واستمر فقط الموظفون الرسميون في إدارة المجتمع.
نقطة التحول في القضية
شهدت الأمور تحولاً في 14 ديسمبر 2023. اعترف Shakeeb Ahmed، الذي كان يعمل مهندس أمان برمجيات أول في إحدى الشركات التكنولوجية الكبرى، في محكمة المنطقة الجنوبية في نيويورك بالتهم المتعلقة بالاحتيال الحاسوبي المرتبطة بهجوم قرصنة على Nirvana Finance ومنصة تداول العملات المشفرة اللامركزية الأخرى. وذكرت مكتب المدعي العام أن هذه هي المرة الأولى في التاريخ التي يتم فيها إدانة شخص بسبب هجوم قرصنة على العقود الذكية.
في 15 أبريل 2024، حُكم على أحمد بالسجن ثلاث سنوات بتهمة اختراق واحتيال على اثنين من منصات العملات المشفرة. ثم في 6 يونيو، تم تحويل الأموال المسروقة إلى الحساب المخصص للمشروع، مما يدل على أن الأموال قد تم استردادها رسميًا.
الحقيقة في القضية تظهر
في الواقع، فإن مصدر القضية بأكملها هو بورصة لامركزية أخرى، وكان Nirvana Finance هو الذي أدلى باعتراف طوعي بعد القبض على المخترق. كان أحمد مهندس أمان رفيع المستوى في شركة تكنولوجيا دولية، متخصص في العقود الذكية وتدقيق البلوكشين، وماهر في تقنيات عكس هندسة البرمجيات.
وفقًا للوثائق الصادرة عن وزارة العدل الأمريكية، بدأت القضية في يوليو 2022 عندما تعرضت بورصة مركزية للاعتداء وخسرت حوالي 9 ملايين دولار. استخدم أحمد هجوم القرض السريع ضد هذه المنصة، وقدم شرط "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار.
أما بشأن السبب الذي أدى إلى اعتقال أحمد في النهاية، فقد توجد تفسيران. الأول هو أن المهاجمين تفاعلوا مع بعض عناوين البورصات؛ والثاني هو وجود ثغرات في استخدام بروتوكول خلط العملات، مما أدى إلى إمكانية تتبع تدفق الأموال. قد تساعد هذه الأدلة الجهات التنفيذية في القبض عليه في نيويورك.
بغض النظر عن ذلك، فإن استرداد الأموال المسروقة هو نتيجة إيجابية. تسلط هذه الحالة الضوء على أهمية أن يولي مطورو التطبيقات اللامركزية (DApp) اهتمامًا كبيرًا لأمان الأموال، كما أنها توفر مرجعًا للتعامل مع حالات مشابهة، مما قد يكون له تأثير رادع معين على السلوكيات الإجرامية ذات الصلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
5
مشاركة
تعليق
0/400
CrashHotline
· 07-22 07:21
صعدت إلى هناك وانفجرت، كان من المفترض أن تذهب إلى المحكمة.
Nirvana Finance تعيد التشغيل القضية الأولى لإدانة هجوم على العقود الذكية قد تعزز أمان الصناعة
إعادة تشغيل Nirvana Finance: أول حالة يُدان فيها بسبب العقود الذكية هجوم
شهدت الأسبوع الماضي العديد من الأحداث الكبرى، بما في ذلك خفض الاحتياطي الفيدرالي بشكل حاد بمقدار 50 نقطة أساس، بالإضافة إلى إبقاء بنك اليابان على سياسته دون تغيير. تشير هذه الأحداث إلى أنه قد لا تظهر معلومات سلبية مفرطة في الأسابيع القليلة المقبلة. عند مراقبة هذه الاتجاهات الاقتصادية الكلية، يجب أن نركز بشكل رئيسي على نقطتين رئيسيتين: ما إذا كان سوق العمل سيستعيد عافيته في الوقت المحدد، وخطر إعادة إشعال التضخم.
ومع ذلك، هناك خبر بارز وهو أن مشروع العملة المستقرة الخوارزمية على سولانا، نيرفانا فاينانس، أعلن عن إعادة تشغيل الإصدار V2. تم إجبار المشروع على التوقف عن العمل بعد تعرضه للاختراق في يوليو 2022، حيث تكبد خسائر تجاوزت 3.5 مليون دولار. تشير إعادة التشغيل الأخيرة إلى أن الجهات القضائية المعنية قد تكون قد أكملت استرداد وتحويل الأموال المسروقة. قد تصبح هذه الحادثة أول قضية تُدين بسبب هجوم على العقود الذكية في الولايات المتحدة، مما يحمل أهمية تاريخية للدول ذات النظام القانوني العام، ومن المتوقع أن يعزز بشكل كبير من كفاءة معالجة القضايا المماثلة في المستقبل.
خلفية تعرض Nirvana Finance لهجوم اقتراض سريع
Nirvana Finance هو مشروع عملة مستقرة خوارزمية في نظام سولانا البيئي، وقد بدأ في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم هاكر، وتم سرقة جميع الضمانات (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يتم فتح مصدره، إلا أن المهاجمين استطاعوا استغلال ميزة القروض الفورية في منصة إقراض معينة لتنفيذ الهجوم، مما أثار بعض التساؤلات حول فريق المشروع.
من الجدير بالذكر أن المشروع قد أعلن عن "تدقيق تلقائي" قبل تعرضه للهجوم، ولكن تبين أن هذا التدقيق لم يؤدِ وظيفته كما ينبغي. قال المؤسس المشارك للمشروع، أليكس هوفمان، في مقابلة مع وسائل الإعلام، إنه في الأسبوع الذي حدث فيه الهجوم، بدأ الفريق للتو في إجراء أعمال التدقيق. واعترف أنه في المرحلة الأولى من المشروع لم يتوقعوا أن يتلقوا هذا القدر من الاهتمام، حتى أثاروا اهتمام بعض وسائل الإعلام الصينية، مما أدى إلى زيادة سريعة في إجمالي قيمة الأصول المقفلة (TVL).
بعد أن حقق المشروع نجاحًا أوليًا، اقترح الرئيس التنفيذي لإحدى المنصات المعروفة في مجال blockchain شخصيًا إجراء تدقيق للعقود الذكية، وحاول تسريع عملية التدقيق. ومع ذلك، بعد سرقة الضمانات، توقف المشروع، واستمر فقط الموظفون الرسميون في إدارة المجتمع.
نقطة التحول في القضية
شهدت الأمور تحولاً في 14 ديسمبر 2023. اعترف Shakeeb Ahmed، الذي كان يعمل مهندس أمان برمجيات أول في إحدى الشركات التكنولوجية الكبرى، في محكمة المنطقة الجنوبية في نيويورك بالتهم المتعلقة بالاحتيال الحاسوبي المرتبطة بهجوم قرصنة على Nirvana Finance ومنصة تداول العملات المشفرة اللامركزية الأخرى. وذكرت مكتب المدعي العام أن هذه هي المرة الأولى في التاريخ التي يتم فيها إدانة شخص بسبب هجوم قرصنة على العقود الذكية.
في 15 أبريل 2024، حُكم على أحمد بالسجن ثلاث سنوات بتهمة اختراق واحتيال على اثنين من منصات العملات المشفرة. ثم في 6 يونيو، تم تحويل الأموال المسروقة إلى الحساب المخصص للمشروع، مما يدل على أن الأموال قد تم استردادها رسميًا.
الحقيقة في القضية تظهر
في الواقع، فإن مصدر القضية بأكملها هو بورصة لامركزية أخرى، وكان Nirvana Finance هو الذي أدلى باعتراف طوعي بعد القبض على المخترق. كان أحمد مهندس أمان رفيع المستوى في شركة تكنولوجيا دولية، متخصص في العقود الذكية وتدقيق البلوكشين، وماهر في تقنيات عكس هندسة البرمجيات.
وفقًا للوثائق الصادرة عن وزارة العدل الأمريكية، بدأت القضية في يوليو 2022 عندما تعرضت بورصة مركزية للاعتداء وخسرت حوالي 9 ملايين دولار. استخدم أحمد هجوم القرض السريع ضد هذه المنصة، وقدم شرط "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار.
أما بشأن السبب الذي أدى إلى اعتقال أحمد في النهاية، فقد توجد تفسيران. الأول هو أن المهاجمين تفاعلوا مع بعض عناوين البورصات؛ والثاني هو وجود ثغرات في استخدام بروتوكول خلط العملات، مما أدى إلى إمكانية تتبع تدفق الأموال. قد تساعد هذه الأدلة الجهات التنفيذية في القبض عليه في نيويورك.
بغض النظر عن ذلك، فإن استرداد الأموال المسروقة هو نتيجة إيجابية. تسلط هذه الحالة الضوء على أهمية أن يولي مطورو التطبيقات اللامركزية (DApp) اهتمامًا كبيرًا لأمان الأموال، كما أنها توفر مرجعًا للتعامل مع حالات مشابهة، مما قد يكون له تأثير رادع معين على السلوكيات الإجرامية ذات الصلة.