إعادة تشغيل Nirvana Finance: أول قضية إدانة ناتجة عن هجوم على العقود الذكية
شهدت الأسبوع الماضي العديد من الأحداث المهمة، حيث تشير قرارات الاحتياطي الفيدرالي النسبيّة في خفض أسعار الفائدة بالإضافة إلى عدم تحرك البنك المركزي الياباني، إلى أنه من غير المحتمل ظهور معلومات سلبية بشكل مفرط في المدى القريب. لقد تم مناقشة هذه الاتجاهات الاقتصادية الكلية بشكل كافٍ في السوق، لذا لن نتطرق إليها في هذا المقال. ومن الجدير بالاهتمام أن المستثمرين يجب أن يركزوا بشكل رئيسي على عاملين رئيسيين: حالة انتعاش سوق العمل ومخاطر إعادة إشعال التضخم.
ومع ذلك، هناك خبر بارز يتمثل في إعلان مشروع العملة المستقرة الخوارزمية Nirvana Finance في نظام Solana البيئي عن إعادة تشغيل النسخة V2. كان المشروع قد توقف عن العمل بعد أن تعرض لهجوم هاكر في يوليو 2022، مما أدى إلى خسارة تزيد عن 3.5 مليون دولار. يعني إعادة التشغيل اليوم أن السلطات القضائية المعنية قد أكملت معالجة الأموال المسروقة. قد تصبح هذه الحادثة أول حالة إدانة بسبب هجوم على العقود الذكية في الولايات المتحدة، مما يحمل أهمية كبيرة للدول ذات النظام القانوني العام، ومن المتوقع أن تتحسن إجراءات التعامل مع حالات مماثلة في المستقبل.
خلفية هجوم القرض الفوري على Nirvana Finance
نيرفانا فاينانس هو مشروع عملة مستقرة خوارزمية على بلوكتشين سولانا. تم إطلاق المشروع في أوائل عام 2022، ولكن في 28 يوليو من نفس العام تعرض لهجوم من قراصنة، مما أدى إلى سرقة جميع الضمانات لعملته المستقرة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يتم فتحه المصدر، إلا أن المهاجمين تمكنوا من تنفيذ الهجوم بنجاح باستخدام ميزة الاقتراض الفوري من منصة اقتراض معينة، مما أثار بعض التكهنات حول احتمال وجود تواطؤ داخلي.
من الجدير بالذكر أن المشروع كان قد أعلن قبل الهجوم أنه أكمل "تدقيقًا آليًا"، لكن ثبت أن هذه الممارسة غير موثوقة. قال المؤسس المشارك للمشروع أليكس هوفمان في مقابلة مع وسائل الإعلام إنه في الأسبوع الذي وقع فيه الهجوم، بدأ الفريق للتو العمل على التدقيق الرسمي. وأقر أنه لم يكن يتوقع في البداية أن المشروع سيحظى بهذا القدر من الاهتمام الواسع، حتى أدت بعض التقارير الإعلامية إلى ارتفاع كبير في إجمالي القيمة المقفلة (TVL). لم يكن هذا الوضع نادرًا في سياق الاهتمام الكبير الذي كان يحظى به قطاع العملات المستقرة الخوارزمية في ذلك الوقت.
بعد أن حقق المشروع نجاحًا أوليًا، قام الرئيس التنفيذي لمنصة blockchain معينة شخصيًا بمتابعة فريقه لإجراء العقود الذكية، وحاول تسريع عملية التدقيق. ومع ذلك، بعد سرقة الضمانات، توقف المشروع، على الرغم من أن منصته المجتمعية لا تزال تحت صيانة الموظفين الرسميين.
شهد الحدث تحولاً في 14 ديسمبر 2023، حيث اعترف Shakeeb Ahmed، مهندس أمان البرمجيات العليا الذي عمل سابقًا في إحدى شركات التكنولوجيا الكبرى، في محكمة المنطقة الجنوبية في نيويورك بتهم الاحتيال الحاسوبي المتعلقة بهجوم قرصنة تعرضت له Nirvana Finance ومنصة تبادل العملات المشفرة اللامركزية الأخرى. وقال مكتب المدعي العام الأمريكي إن هذه هي القضية الأولى التي تُدين بسبب هجوم على العقود الذكية.
لم يتوقف مؤسسو المشروع عن الابتكار بعد تعرضهم للهجوم، بل انتقلوا لتطوير مشاريع أخرى، مثل superposition finance وconcordia systems. وهذا يعكس أيضًا ميزة الحفاظ على مستوى معين من anonymity، على الأقل لتجنب انتشار المشاعر السلبية.
في 15 أبريل 2024، جاء الحكم في القضية، حيث تم الحكم على Shakeeb Ahmed بالسجن ثلاث سنوات بتهمة اختراق واحتيال على اثنين من منصات تبادل العملات المشفرة. ثم في 6 يونيو، تم تحويل الأموال المسروقة إلى الحسابات المحددة، مما يمثل استرداد الأموال المسروقة من المشروع بشكل رسمي.
مصدر القضية: من Crema Finance إلى Nirvana Finance
في الواقع، يجب أن تكون جذور هذه القضية في بورصة لا مركزية أخرى تُدعى Crema Finance. تم الكشف عن Nirvana Finance طواعية بعد اعتقال القراصنة.
Shakeeb Ahmed، الذي يبلغ من العمر 34 عامًا، مهندس أمان البرمجيات، كان في وقت الهجوم مهندس أمان أول في شركة تكنولوجيا دولية، متخصص في العقود الذكية وتدقيق البلوكشين. هو خبير في الهندسة العكسية للبرمجيات، وهو ما يفسر لماذا تعرضت عقود Nirvana غير المفتوحة المصدر للهجوم. تسمح تقنيات الهندسة العكسية بتحويل الشفرة التنفيذية المترجمة إلى لغة عالية المستوى قابلة للقراءة البشرية، على الرغم من أن العقود غير مفتوحة المصدر، إلا أن جميع الشفرات المترجمة مخزنة على البلوكشين، ويمكن للمطورين المألوفين بهذه التقنية الوصول إليها بسهولة.
وفقًا للوثائق التي نشرتها وزارة العدل الأمريكية، فإن مصدر القضية بأكملها هو منصة التداول اللامركزية Crema Finance التي تعرضت للهجوم في يوليو 2022 وخسرت حوالي 9 ملايين دولار. في 4 يوليو 2022، هاجم أحمد المنصة من خلال قرض سريع، وعرض "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار مقابل استعادة أصول المستخدمين الآخرين والتخلي عن الملاحقة. في النهاية، وافقت Crema Finance على قبول حوالي 1.68 مليون دولار من "المكافأة".
هجوم نيرفانا فاينانس تم الإبلاغ عنه طواعية بعد اعتقال أحمد. بالإضافة إلى التحقيق في سجل تصفح جهاز الكمبيوتر الشخصي الخاص به، تصف المستندات أنه استخدم طرقًا متعددة، بما في ذلك بروتوكولات خلط العملات، وعملات الخصوصية، وغيرها لتعتيم تدفق الأموال.
إذن ، كيف تم القبض على أحمد في النهاية؟ هناك تفسيران محتملان:
وفقًا للتحليل على السلسلة عند حدوث الهجوم، كان للمهاجم تفاعل مع عنوان بورصة مركزية معينة، لأن مصدر الأموال الأولية لعنوان الهجوم كان من هنا.
من الممكن أن يكون أحمد قد ارتكب خطأ أثناء استخدام بروتوكول خصوصية معين. يرتبط تأثير التشويش لهذا البروتوكول بمدة الأموال المودعة وعدد عمليات الاسترداد التي تحدث خلال تلك الفترة. أودع أحمد الأموال في هذا البروتوكول بعد فترة قصيرة من الهجوم، وقام سريعًا بعملية استرداد، مما أدى في النهاية إلى تدفق الأموال إلى بورصة مركزية أخرى.
تشير هذه الأدلة إلى أن وكالات إنفاذ القانون قد تعاونت مع هذه البورصات المركزية، مما أدى في النهاية إلى اعتقال أحمد في نيويورك.
بغض النظر عن ذلك، فإن استعادة الأموال المسروقة هو نتيجة إيجابية. هذه القضية تبرز قضيتين رئيسيتين: أولاً، يجب على مطوري DApp أن يأخذوا أمان الأموال كأولوية قصوى؛ ثانياً، أصبح لدى مثل هذه الحالات الآن نموذج معالجة مرجعي، مما قد يكون له تأثير رادع معين على سلوكيات مماثلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
6
إعادة النشر
مشاركة
تعليق
0/400
MeaninglessGwei
· منذ 10 س
لقد عشت طويلاً لرؤية نيرفانا يمكن أن تعود؟
شاهد النسخة الأصليةرد0
ForkTrooper
· منذ 10 س
أشعر بالامتنان لأنني أصبحت واعيًا
شاهد النسخة الأصليةرد0
ProxyCollector
· منذ 10 س
لم تمت عملة السول بعد!
شاهد النسخة الأصليةرد0
ForkItAllDay
· منذ 10 س
يبدو أن الهاكر أيضًا سيكون لديهم يوم سيء.
شاهد النسخة الأصليةرد0
HorizonHunter
· منذ 10 س
فقط 3 ملايين دولار ، لا يكفي حتى لمشاريع السلسلة.
شاهد النسخة الأصليةرد0
FUD_Vaccinated
· منذ 10 س
أنت مستعجل على إعادة الولادة، أليس كذلك؟ حقًا لا تخاف من الموت.
Nirvana Finance إعادة التشغيل: قضية الإدانة الأولى لهجوم العقود الذكية تظهر للسطح
إعادة تشغيل Nirvana Finance: أول قضية إدانة ناتجة عن هجوم على العقود الذكية
شهدت الأسبوع الماضي العديد من الأحداث المهمة، حيث تشير قرارات الاحتياطي الفيدرالي النسبيّة في خفض أسعار الفائدة بالإضافة إلى عدم تحرك البنك المركزي الياباني، إلى أنه من غير المحتمل ظهور معلومات سلبية بشكل مفرط في المدى القريب. لقد تم مناقشة هذه الاتجاهات الاقتصادية الكلية بشكل كافٍ في السوق، لذا لن نتطرق إليها في هذا المقال. ومن الجدير بالاهتمام أن المستثمرين يجب أن يركزوا بشكل رئيسي على عاملين رئيسيين: حالة انتعاش سوق العمل ومخاطر إعادة إشعال التضخم.
ومع ذلك، هناك خبر بارز يتمثل في إعلان مشروع العملة المستقرة الخوارزمية Nirvana Finance في نظام Solana البيئي عن إعادة تشغيل النسخة V2. كان المشروع قد توقف عن العمل بعد أن تعرض لهجوم هاكر في يوليو 2022، مما أدى إلى خسارة تزيد عن 3.5 مليون دولار. يعني إعادة التشغيل اليوم أن السلطات القضائية المعنية قد أكملت معالجة الأموال المسروقة. قد تصبح هذه الحادثة أول حالة إدانة بسبب هجوم على العقود الذكية في الولايات المتحدة، مما يحمل أهمية كبيرة للدول ذات النظام القانوني العام، ومن المتوقع أن تتحسن إجراءات التعامل مع حالات مماثلة في المستقبل.
خلفية هجوم القرض الفوري على Nirvana Finance
نيرفانا فاينانس هو مشروع عملة مستقرة خوارزمية على بلوكتشين سولانا. تم إطلاق المشروع في أوائل عام 2022، ولكن في 28 يوليو من نفس العام تعرض لهجوم من قراصنة، مما أدى إلى سرقة جميع الضمانات لعملته المستقرة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يتم فتحه المصدر، إلا أن المهاجمين تمكنوا من تنفيذ الهجوم بنجاح باستخدام ميزة الاقتراض الفوري من منصة اقتراض معينة، مما أثار بعض التكهنات حول احتمال وجود تواطؤ داخلي.
من الجدير بالذكر أن المشروع كان قد أعلن قبل الهجوم أنه أكمل "تدقيقًا آليًا"، لكن ثبت أن هذه الممارسة غير موثوقة. قال المؤسس المشارك للمشروع أليكس هوفمان في مقابلة مع وسائل الإعلام إنه في الأسبوع الذي وقع فيه الهجوم، بدأ الفريق للتو العمل على التدقيق الرسمي. وأقر أنه لم يكن يتوقع في البداية أن المشروع سيحظى بهذا القدر من الاهتمام الواسع، حتى أدت بعض التقارير الإعلامية إلى ارتفاع كبير في إجمالي القيمة المقفلة (TVL). لم يكن هذا الوضع نادرًا في سياق الاهتمام الكبير الذي كان يحظى به قطاع العملات المستقرة الخوارزمية في ذلك الوقت.
بعد أن حقق المشروع نجاحًا أوليًا، قام الرئيس التنفيذي لمنصة blockchain معينة شخصيًا بمتابعة فريقه لإجراء العقود الذكية، وحاول تسريع عملية التدقيق. ومع ذلك، بعد سرقة الضمانات، توقف المشروع، على الرغم من أن منصته المجتمعية لا تزال تحت صيانة الموظفين الرسميين.
شهد الحدث تحولاً في 14 ديسمبر 2023، حيث اعترف Shakeeb Ahmed، مهندس أمان البرمجيات العليا الذي عمل سابقًا في إحدى شركات التكنولوجيا الكبرى، في محكمة المنطقة الجنوبية في نيويورك بتهم الاحتيال الحاسوبي المتعلقة بهجوم قرصنة تعرضت له Nirvana Finance ومنصة تبادل العملات المشفرة اللامركزية الأخرى. وقال مكتب المدعي العام الأمريكي إن هذه هي القضية الأولى التي تُدين بسبب هجوم على العقود الذكية.
لم يتوقف مؤسسو المشروع عن الابتكار بعد تعرضهم للهجوم، بل انتقلوا لتطوير مشاريع أخرى، مثل superposition finance وconcordia systems. وهذا يعكس أيضًا ميزة الحفاظ على مستوى معين من anonymity، على الأقل لتجنب انتشار المشاعر السلبية.
في 15 أبريل 2024، جاء الحكم في القضية، حيث تم الحكم على Shakeeb Ahmed بالسجن ثلاث سنوات بتهمة اختراق واحتيال على اثنين من منصات تبادل العملات المشفرة. ثم في 6 يونيو، تم تحويل الأموال المسروقة إلى الحسابات المحددة، مما يمثل استرداد الأموال المسروقة من المشروع بشكل رسمي.
مصدر القضية: من Crema Finance إلى Nirvana Finance
في الواقع، يجب أن تكون جذور هذه القضية في بورصة لا مركزية أخرى تُدعى Crema Finance. تم الكشف عن Nirvana Finance طواعية بعد اعتقال القراصنة.
Shakeeb Ahmed، الذي يبلغ من العمر 34 عامًا، مهندس أمان البرمجيات، كان في وقت الهجوم مهندس أمان أول في شركة تكنولوجيا دولية، متخصص في العقود الذكية وتدقيق البلوكشين. هو خبير في الهندسة العكسية للبرمجيات، وهو ما يفسر لماذا تعرضت عقود Nirvana غير المفتوحة المصدر للهجوم. تسمح تقنيات الهندسة العكسية بتحويل الشفرة التنفيذية المترجمة إلى لغة عالية المستوى قابلة للقراءة البشرية، على الرغم من أن العقود غير مفتوحة المصدر، إلا أن جميع الشفرات المترجمة مخزنة على البلوكشين، ويمكن للمطورين المألوفين بهذه التقنية الوصول إليها بسهولة.
وفقًا للوثائق التي نشرتها وزارة العدل الأمريكية، فإن مصدر القضية بأكملها هو منصة التداول اللامركزية Crema Finance التي تعرضت للهجوم في يوليو 2022 وخسرت حوالي 9 ملايين دولار. في 4 يوليو 2022، هاجم أحمد المنصة من خلال قرض سريع، وعرض "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار مقابل استعادة أصول المستخدمين الآخرين والتخلي عن الملاحقة. في النهاية، وافقت Crema Finance على قبول حوالي 1.68 مليون دولار من "المكافأة".
هجوم نيرفانا فاينانس تم الإبلاغ عنه طواعية بعد اعتقال أحمد. بالإضافة إلى التحقيق في سجل تصفح جهاز الكمبيوتر الشخصي الخاص به، تصف المستندات أنه استخدم طرقًا متعددة، بما في ذلك بروتوكولات خلط العملات، وعملات الخصوصية، وغيرها لتعتيم تدفق الأموال.
إذن ، كيف تم القبض على أحمد في النهاية؟ هناك تفسيران محتملان:
وفقًا للتحليل على السلسلة عند حدوث الهجوم، كان للمهاجم تفاعل مع عنوان بورصة مركزية معينة، لأن مصدر الأموال الأولية لعنوان الهجوم كان من هنا.
من الممكن أن يكون أحمد قد ارتكب خطأ أثناء استخدام بروتوكول خصوصية معين. يرتبط تأثير التشويش لهذا البروتوكول بمدة الأموال المودعة وعدد عمليات الاسترداد التي تحدث خلال تلك الفترة. أودع أحمد الأموال في هذا البروتوكول بعد فترة قصيرة من الهجوم، وقام سريعًا بعملية استرداد، مما أدى في النهاية إلى تدفق الأموال إلى بورصة مركزية أخرى.
تشير هذه الأدلة إلى أن وكالات إنفاذ القانون قد تعاونت مع هذه البورصات المركزية، مما أدى في النهاية إلى اعتقال أحمد في نيويورك.
بغض النظر عن ذلك، فإن استعادة الأموال المسروقة هو نتيجة إيجابية. هذه القضية تبرز قضيتين رئيسيتين: أولاً، يجب على مطوري DApp أن يأخذوا أمان الأموال كأولوية قصوى؛ ثانياً، أصبح لدى مثل هذه الحالات الآن نموذج معالجة مرجعي، مما قد يكون له تأثير رادع معين على سلوكيات مماثلة.