إعادة تشغيل Nirvana Finance: خلفية أول حالة إدانة لهجوم على العقود الذكية
شهد الأسبوع الماضي العديد من الأحداث الهامة، من بينها خبر بارز وهو إعلان مشروع نيرفانا فاينانس، وهو مشروع عملة مستقرة خوارزمية في نظام سولانا، عن إعادة تشغيل النسخة الثانية (V2). كان المشروع قد تعرض لهجوم هاكرز في يوليو 2022، مما أدى إلى خسارة تزيد عن 3.5 مليون دولار واضطر إلى وقف عملياته. تعني إعادة التشغيل الأخيرة أن الإجراءات القضائية ذات الصلة قد اكتملت، وتم استرداد الأموال المسروقة. وهذا يرمز إلى انتهاء أول حالة إدانة في الولايات المتحدة بسبب هجوم على العقود الذكية، وهو حدث ذو أهمية كبيرة لدول النظام القانوني البحري.
خلفية هجوم القرض السريع على Nirvana Finance
Nirvana Finance هو مشروع عملة مستقرة خوارزمية على سولانا، تم إطلاقه في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع للاختراق، وتم سرقة جميع ضمانات عملة NIRV المستقرة (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يكن مفتوح المصدر، إلا أن القراصنة استطاعوا الاستفادة من وظيفة القرض السريع في Solend لتحقيق الربح، مما أثار تساؤلات حول فريق المشروع.
من الجدير بالذكر أن منصة Nirvana Finance قد ادعت سابقًا أنها أكملت "التدقيق الآلي"، لكنها بوضوح لم تؤدِ دورها كما ينبغي. كشف المؤسس المشارك أليكس هوفمان في مقابلة مع وسائل الإعلام أن الفريق بدأ للتو العمل على التدقيق قبل حدوث الهجوم. وأقر بأنه لم يتوقع في البداية أن يحظى المشروع باهتمام واسع النطاق حتى أدت تقارير وسائل الإعلام الصينية إلى ارتفاع كبير في إجمالي قيمة الأصول المقفلة (TVL).
بعد التعرض للهجوم، توقف المشروع، لكن مجتمع Discord الخاص به لا يزال يتم صيانته من قبل الموظفين الرسميين. يستمر المجتمع في مراقبة الأموال المسروقة، لكن بسبب استخدام القراصنة لأدوات الخصوصية مثل tornado وMonero، أصبحت جهود الاسترداد في حالة من الجمود.
تحول القضية وكشف هوية القراصنة
في 14 ديسمبر 2023 ، حدثت نقطة تحول. اعترف Shakeeb Ahmed ، مهندس أمان البرمجيات السابق البالغ من العمر 34 عامًا في أمازون ، في محكمة المقاطعة الجنوبية لنيويورك بالتهم المتعلقة بالاحتيال الحاسوبي المرتبطة بهجوم قراصنة على Nirvana Finance ومنصة تبادل العملات المشفرة اللامركزية الأخرى التي لم يتم تسميتها. قالت مكتب المدعي العام الأمريكي إن هذه هي القضية الأولى التي يتم فيها إدانة بسبب هجوم قراصنة على العقود الذكية.
في 15 أبريل 2024، حُكم على Shakeeb Ahmed بالسجن ثلاث سنوات بتهمة الاختراق والاحتيال ضد اثنين من بورصات العملات المشفرة. في 6 يونيو، تم إعادة الأموال المسروقة إلى الحساب المخصص للمشروع، مما يمثل استرداد الأموال رسميًا.
المصدر الحقيقي للقضية وعملية حلها
في الواقع، كانت جذور هذه القضية هي الهجوم الذي تعرض له بورصة Crema Finance اللامركزية في يوليو 2022، مما أدى إلى خسارة حوالي 9 ملايين دولار. قام Shakeeb Ahmed بمهاجمة المنصة من خلال قرض فوري، وعرض مكافأة "قميص أبيض" بقيمة 2.5 مليون دولار مقابل العفو. في النهاية، وافقت Crema Finance على قبول "المكافأة" التي تبلغ حوالي 1.68 مليون دولار.
تم قفل قضية Nirvana Finance بعد أن اعترف المخترق طواعية بعد القبض عليه. بالإضافة إلى أدلة مثل سجلات تصفح الكمبيوتر الشخصي، استخدم المخترق أيضًا أدوات مثل بروتوكول خلط العملات وTornado وMonero لخلط الأموال.
قد تكمن المفاتيح لحل القضية في نقطتين: أولاً، كان هناك تفاعل بين المهاجم وعنوان أحد البورصات أو عنوان البورصات المرتبطة بها. ثانياً، ربما ارتكب المخترق خطأً أثناء استخدام العقود الذكية Tornado Cash، حيث قام بإيداع الأموال ثم قام بسحبها بسرعة، وأخيراً دخلت الأموال المسحوبة إلى إحدى البورصات المركزية. توفر هذه الأدلة إمكانية تعاون السلطات القضائية مع البورصات، مما أدى في النهاية إلى القبض على Shakeeb Ahmed في نيويورك.
إن الحل الناجح لهذه القضية ليس فقط خبرًا جيدًا، بل يبرز أيضًا مسألتين مهمتين: أولاً، يجب على مطوري التطبيقات اللامركزية (DApp) إعطاء أهمية كبيرة لأمان الأموال؛ ثانيًا، هناك الآن نماذج مرجعية للتعامل مع مثل هذه القضايا، مما قد يكون له تأثير رادع على السلوكيات المماثلة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
4
مشاركة
تعليق
0/400
TokenVelocity
· منذ 22 س
لا تثير الفوضى، لا زلنا نعيد التشغيل، مرة واحدة تعضك الأفعى
انتهاء أول قضية إدانة لهجوم على العقود الذكية بعد إعادة إطلاق Nirvana Finance
إعادة تشغيل Nirvana Finance: خلفية أول حالة إدانة لهجوم على العقود الذكية
شهد الأسبوع الماضي العديد من الأحداث الهامة، من بينها خبر بارز وهو إعلان مشروع نيرفانا فاينانس، وهو مشروع عملة مستقرة خوارزمية في نظام سولانا، عن إعادة تشغيل النسخة الثانية (V2). كان المشروع قد تعرض لهجوم هاكرز في يوليو 2022، مما أدى إلى خسارة تزيد عن 3.5 مليون دولار واضطر إلى وقف عملياته. تعني إعادة التشغيل الأخيرة أن الإجراءات القضائية ذات الصلة قد اكتملت، وتم استرداد الأموال المسروقة. وهذا يرمز إلى انتهاء أول حالة إدانة في الولايات المتحدة بسبب هجوم على العقود الذكية، وهو حدث ذو أهمية كبيرة لدول النظام القانوني البحري.
خلفية هجوم القرض السريع على Nirvana Finance
Nirvana Finance هو مشروع عملة مستقرة خوارزمية على سولانا، تم إطلاقه في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع للاختراق، وتم سرقة جميع ضمانات عملة NIRV المستقرة (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يكن مفتوح المصدر، إلا أن القراصنة استطاعوا الاستفادة من وظيفة القرض السريع في Solend لتحقيق الربح، مما أثار تساؤلات حول فريق المشروع.
من الجدير بالذكر أن منصة Nirvana Finance قد ادعت سابقًا أنها أكملت "التدقيق الآلي"، لكنها بوضوح لم تؤدِ دورها كما ينبغي. كشف المؤسس المشارك أليكس هوفمان في مقابلة مع وسائل الإعلام أن الفريق بدأ للتو العمل على التدقيق قبل حدوث الهجوم. وأقر بأنه لم يتوقع في البداية أن يحظى المشروع باهتمام واسع النطاق حتى أدت تقارير وسائل الإعلام الصينية إلى ارتفاع كبير في إجمالي قيمة الأصول المقفلة (TVL).
بعد التعرض للهجوم، توقف المشروع، لكن مجتمع Discord الخاص به لا يزال يتم صيانته من قبل الموظفين الرسميين. يستمر المجتمع في مراقبة الأموال المسروقة، لكن بسبب استخدام القراصنة لأدوات الخصوصية مثل tornado وMonero، أصبحت جهود الاسترداد في حالة من الجمود.
تحول القضية وكشف هوية القراصنة
في 14 ديسمبر 2023 ، حدثت نقطة تحول. اعترف Shakeeb Ahmed ، مهندس أمان البرمجيات السابق البالغ من العمر 34 عامًا في أمازون ، في محكمة المقاطعة الجنوبية لنيويورك بالتهم المتعلقة بالاحتيال الحاسوبي المرتبطة بهجوم قراصنة على Nirvana Finance ومنصة تبادل العملات المشفرة اللامركزية الأخرى التي لم يتم تسميتها. قالت مكتب المدعي العام الأمريكي إن هذه هي القضية الأولى التي يتم فيها إدانة بسبب هجوم قراصنة على العقود الذكية.
في 15 أبريل 2024، حُكم على Shakeeb Ahmed بالسجن ثلاث سنوات بتهمة الاختراق والاحتيال ضد اثنين من بورصات العملات المشفرة. في 6 يونيو، تم إعادة الأموال المسروقة إلى الحساب المخصص للمشروع، مما يمثل استرداد الأموال رسميًا.
المصدر الحقيقي للقضية وعملية حلها
في الواقع، كانت جذور هذه القضية هي الهجوم الذي تعرض له بورصة Crema Finance اللامركزية في يوليو 2022، مما أدى إلى خسارة حوالي 9 ملايين دولار. قام Shakeeb Ahmed بمهاجمة المنصة من خلال قرض فوري، وعرض مكافأة "قميص أبيض" بقيمة 2.5 مليون دولار مقابل العفو. في النهاية، وافقت Crema Finance على قبول "المكافأة" التي تبلغ حوالي 1.68 مليون دولار.
تم قفل قضية Nirvana Finance بعد أن اعترف المخترق طواعية بعد القبض عليه. بالإضافة إلى أدلة مثل سجلات تصفح الكمبيوتر الشخصي، استخدم المخترق أيضًا أدوات مثل بروتوكول خلط العملات وTornado وMonero لخلط الأموال.
قد تكمن المفاتيح لحل القضية في نقطتين: أولاً، كان هناك تفاعل بين المهاجم وعنوان أحد البورصات أو عنوان البورصات المرتبطة بها. ثانياً، ربما ارتكب المخترق خطأً أثناء استخدام العقود الذكية Tornado Cash، حيث قام بإيداع الأموال ثم قام بسحبها بسرعة، وأخيراً دخلت الأموال المسحوبة إلى إحدى البورصات المركزية. توفر هذه الأدلة إمكانية تعاون السلطات القضائية مع البورصات، مما أدى في النهاية إلى القبض على Shakeeb Ahmed في نيويورك.
إن الحل الناجح لهذه القضية ليس فقط خبرًا جيدًا، بل يبرز أيضًا مسألتين مهمتين: أولاً، يجب على مطوري التطبيقات اللامركزية (DApp) إعطاء أهمية كبيرة لأمان الأموال؛ ثانيًا، هناك الآن نماذج مرجعية للتعامل مع مثل هذه القضايا، مما قد يكون له تأثير رادع على السلوكيات المماثلة.