Nirvana Finance Restart: Kasus Pertama yang Dihukum karena Serangan Smart Contract
Minggu lalu terjadi banyak peristiwa penting, termasuk Federal Reserve yang secara agresif memangkas suku bunga sebanyak 50 basis poin, serta Bank Jepang yang mempertahankan kebijakan yang tidak berubah. Peristiwa-peristiwa ini menunjukkan bahwa kemungkinan tidak akan ada informasi yang terlalu negatif dalam beberapa minggu ke depan. Saat memperhatikan tren ekonomi makro ini, ada dua poin kunci yang perlu kita perhatikan: apakah pasar tenaga kerja akan pulih sesuai jadwal, dan risiko kebangkitan inflasi.
Namun, sebuah berita menarik adalah proyek stablecoin algoritmik di Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasional setelah diserang peretas pada Juli 2022, dengan kerugian lebih dari 3,5 juta dolar AS. Kebangkitan baru-baru ini menunjukkan bahwa otoritas hukum terkait mungkin telah menyelesaikan pemulihan dan transfer dana yang dicuri. Peristiwa ini dapat menjadi kasus pertama di AS yang dihukum karena serangan smart contract, yang memiliki makna penting bagi negara-negara dengan sistem hukum umum, dan diharapkan dapat secara signifikan meningkatkan efisiensi penanganan kasus serupa di masa depan.
Latar Belakang Serangan Pinjaman Kilat pada Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik dalam ekosistem Solana, yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini mengalami serangan hacker, di mana semua jaminan (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak open source, penyerang masih dapat memanfaatkan fitur pinjaman kilat dari suatu platform pinjaman untuk melakukan serangan, fakta ini memicu beberapa pertanyaan terhadap tim proyek.
Perlu dicatat bahwa proyek ini sebelumnya mengklaim telah menyelesaikan "audit otomatis" sebelum diserang, tetapi terbukti bahwa audit tersebut tidak berfungsi sebagaimana mestinya. Salah satu pendiri proyek, Alex Hoffman, dalam wawancara dengan media menyatakan bahwa pada minggu terjadinya serangan, tim baru saja mulai melakukan pekerjaan audit. Ia mengakui bahwa pada tahap awal proyek, tidak ada yang memperkirakan akan mendapat perhatian yang begitu luas, sampai menarik minat beberapa media di China, yang menyebabkan total nilai terkunci (TVL) meningkat dengan cepat.
Setelah proyek mencapai keberhasilan awal, CEO dari sebuah platform blockchain terkenal secara pribadi menyarankan untuk melakukan audit smart contract, dan berusaha untuk mempercepat proses audit. Namun, setelah jaminan dicuri, proyek terhenti, hanya personel resmi yang terus memelihara komunitas.
Titik Balik Kasus
Keadaan mengalami perubahan pada 14 Desember 2023. Shakeeb Ahmed, seorang mantan insinyur keamanan perangkat lunak senior di salah satu raksasa teknologi, telah mengaku bersalah di pengadilan distrik selatan New York atas tuduhan penipuan komputer terkait dengan Nirvana Finance dan satu bursa cryptocurrency terdesentralisasi lainnya yang diserang oleh peretas. Kantor kejaksaan menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena serangan peretas terhadap smart contract.
Pada 15 April 2024, Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Kemudian pada 6 Juni, dana yang dicuri dikembalikan ke rekening yang ditentukan oleh proyek, menandai bahwa dana tersebut secara resmi telah dipulihkan.
Kebenaran kasus terungkap
Sebenarnya, asal mula seluruh kasus ini adalah bursa terdesentralisasi lainnya, sementara Nirvana Finance diungkap setelah hacker ditangkap. Ahmed adalah seorang insinyur keamanan senior di sebuah perusahaan teknologi internasional saat melakukan serangan, yang mengkhususkan diri dalam smart contract dan audit blockchain, serta ahli dalam teknik rekayasa balik perangkat lunak.
Menurut dokumen yang dipublikasikan oleh Departemen Kehakiman AS, titik awal kasus ini adalah sebuah bursa terdesentralisasi yang diserang pada bulan Juli 2022 dan mengalami kerugian sekitar 9 juta dolar AS. Ahmed menyerang platform tersebut melalui pinjaman kilat dan mengajukan syarat "hadiah topi putih" sebesar 2,5 juta dolar AS.
Mengenai alasan penangkapan akhir Ahmed, mungkin ada dua penjelasan. Yang pertama adalah penyerang berinteraksi dengan alamat beberapa bursa; yang kedua adalah ada kelalaian dalam penggunaan protokol pencampuran tertentu, yang menyebabkan aliran dana dapat dilacak. Petunjuk-petunjuk ini mungkin membantu lembaga penegak hukum akhirnya menangkapnya di New York.
Bagaimanapun, pemulihan dana yang dicuri adalah hasil yang positif. Kasus ini menyoroti pentingnya bagi pengembang DApp untuk sangat memperhatikan keamanan dana, sekaligus memberikan referensi untuk penanganan kasus serupa, yang mungkin memiliki efek deterens terhadap perilaku kriminal terkait.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
5
Bagikan
Komentar
0/400
CrashHotline
· 07-22 07:21
Naik ke atas langsung marah, pantas saja ke pengadilan.
Lihat AsliBalas0
UncleWhale
· 07-21 19:51
Pergi pergi, setelah memotong para suckers, datang lagi untuk memotong.
Lihat AsliBalas0
NftDeepBreather
· 07-21 19:47
Sekali lagi memplay people for suckers, sialan, pergi!
Nirvana Finance memulai kembali Kasus pertama vonis serangan smart contract mungkin akan mendorong keamanan industri
Nirvana Finance Restart: Kasus Pertama yang Dihukum karena Serangan Smart Contract
Minggu lalu terjadi banyak peristiwa penting, termasuk Federal Reserve yang secara agresif memangkas suku bunga sebanyak 50 basis poin, serta Bank Jepang yang mempertahankan kebijakan yang tidak berubah. Peristiwa-peristiwa ini menunjukkan bahwa kemungkinan tidak akan ada informasi yang terlalu negatif dalam beberapa minggu ke depan. Saat memperhatikan tren ekonomi makro ini, ada dua poin kunci yang perlu kita perhatikan: apakah pasar tenaga kerja akan pulih sesuai jadwal, dan risiko kebangkitan inflasi.
Namun, sebuah berita menarik adalah proyek stablecoin algoritmik di Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasional setelah diserang peretas pada Juli 2022, dengan kerugian lebih dari 3,5 juta dolar AS. Kebangkitan baru-baru ini menunjukkan bahwa otoritas hukum terkait mungkin telah menyelesaikan pemulihan dan transfer dana yang dicuri. Peristiwa ini dapat menjadi kasus pertama di AS yang dihukum karena serangan smart contract, yang memiliki makna penting bagi negara-negara dengan sistem hukum umum, dan diharapkan dapat secara signifikan meningkatkan efisiensi penanganan kasus serupa di masa depan.
Latar Belakang Serangan Pinjaman Kilat pada Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik dalam ekosistem Solana, yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini mengalami serangan hacker, di mana semua jaminan (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak open source, penyerang masih dapat memanfaatkan fitur pinjaman kilat dari suatu platform pinjaman untuk melakukan serangan, fakta ini memicu beberapa pertanyaan terhadap tim proyek.
Perlu dicatat bahwa proyek ini sebelumnya mengklaim telah menyelesaikan "audit otomatis" sebelum diserang, tetapi terbukti bahwa audit tersebut tidak berfungsi sebagaimana mestinya. Salah satu pendiri proyek, Alex Hoffman, dalam wawancara dengan media menyatakan bahwa pada minggu terjadinya serangan, tim baru saja mulai melakukan pekerjaan audit. Ia mengakui bahwa pada tahap awal proyek, tidak ada yang memperkirakan akan mendapat perhatian yang begitu luas, sampai menarik minat beberapa media di China, yang menyebabkan total nilai terkunci (TVL) meningkat dengan cepat.
Setelah proyek mencapai keberhasilan awal, CEO dari sebuah platform blockchain terkenal secara pribadi menyarankan untuk melakukan audit smart contract, dan berusaha untuk mempercepat proses audit. Namun, setelah jaminan dicuri, proyek terhenti, hanya personel resmi yang terus memelihara komunitas.
Titik Balik Kasus
Keadaan mengalami perubahan pada 14 Desember 2023. Shakeeb Ahmed, seorang mantan insinyur keamanan perangkat lunak senior di salah satu raksasa teknologi, telah mengaku bersalah di pengadilan distrik selatan New York atas tuduhan penipuan komputer terkait dengan Nirvana Finance dan satu bursa cryptocurrency terdesentralisasi lainnya yang diserang oleh peretas. Kantor kejaksaan menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena serangan peretas terhadap smart contract.
Pada 15 April 2024, Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Kemudian pada 6 Juni, dana yang dicuri dikembalikan ke rekening yang ditentukan oleh proyek, menandai bahwa dana tersebut secara resmi telah dipulihkan.
Kebenaran kasus terungkap
Sebenarnya, asal mula seluruh kasus ini adalah bursa terdesentralisasi lainnya, sementara Nirvana Finance diungkap setelah hacker ditangkap. Ahmed adalah seorang insinyur keamanan senior di sebuah perusahaan teknologi internasional saat melakukan serangan, yang mengkhususkan diri dalam smart contract dan audit blockchain, serta ahli dalam teknik rekayasa balik perangkat lunak.
Menurut dokumen yang dipublikasikan oleh Departemen Kehakiman AS, titik awal kasus ini adalah sebuah bursa terdesentralisasi yang diserang pada bulan Juli 2022 dan mengalami kerugian sekitar 9 juta dolar AS. Ahmed menyerang platform tersebut melalui pinjaman kilat dan mengajukan syarat "hadiah topi putih" sebesar 2,5 juta dolar AS.
Mengenai alasan penangkapan akhir Ahmed, mungkin ada dua penjelasan. Yang pertama adalah penyerang berinteraksi dengan alamat beberapa bursa; yang kedua adalah ada kelalaian dalam penggunaan protokol pencampuran tertentu, yang menyebabkan aliran dana dapat dilacak. Petunjuk-petunjuk ini mungkin membantu lembaga penegak hukum akhirnya menangkapnya di New York.
Bagaimanapun, pemulihan dana yang dicuri adalah hasil yang positif. Kasus ini menyoroti pentingnya bagi pengembang DApp untuk sangat memperhatikan keamanan dana, sekaligus memberikan referensi untuk penanganan kasus serupa, yang mungkin memiliki efek deterens terhadap perilaku kriminal terkait.