إعادة تشغيل مشروع Solana Nirvana Finance: قضية هجوم العقود الذكية المعلمية
مؤخراً، أعلن مشروع Nirvana Finance الذي يُعد من مشاريع العملات المستقرة الخوارزمية في نظام Solana البيئي عن إعادة تشغيل النسخة V2. أثار هذا الخبر اهتماماً واسعاً في الصناعة، لأن المشروع توقف عن العمل في يوليو 2022 بعد تعرضه لهجوم هاكر، مما أسفر عن خسارة تزيد عن 3.5 مليون دولار. تعني إعادة التشغيل الآن أن الإجراءات القضائية ذات الصلة قد اكتملت، وتم استعادة الأموال المسروقة. يُعتبر هذا القضية أول قضية في الولايات المتحدة يتم إدانتها بسبب هجوم على العقود الذكية، مما يحمل أهمية كبيرة لدول النظام البحري.
خلفية تعرض Nirvana Finance لهجوم القرض السريع
Nirvana Finance هو مشروع عملة مستقرة خوارزمية على Solana، تم إطلاقه في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم إلكتروني، حيث تم سرقة جميع ضمانات العملة المستقرة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يتم فتح مصدره، فإن القراصنة تمكنوا من تحقيق الربح بنجاح باستخدام ميزة الإقراض السريع من Solend، مما أثار بعض التكهنات حول وجود تواطؤ داخلي.
من الجدير بالذكر أن Nirvana Finance كانت قد أعلنت قبل الهجوم أنها أكملت "تدقيقًا آليًا"، لكن من الواضح أن هذا التدقيق لم يؤدِ وظيفته كما ينبغي. قال المؤسس المشارك Alex Hoffman لاحقًا في مقابلة إنه في الأسبوع الذي حدث فيه الهجوم، بدأت الفريق للتو في إجراء عمليات التدقيق. وشرح أنه في البداية لم يكن يتوقع أن المشروع سيحظى باهتمام كبير، حتى أدت تقارير بعض وسائل الإعلام الصينية إلى ارتفاع كبير في TVL (إجمالي القيمة المقفلة).
بعد تعرض المشروع لهجوم، توقفت Nirvana Finance، لكن مجتمعها على Discord ظل تحت إدارة الموظفين الرسميين. يواصل أعضاء المجتمع مراقبة تحركات الأموال المسروقة، لكن بسبب استخدام القراصنة لأدوات الخصوصية مثل Tornado وMonero، لم تحرز جهود التتبع تقدمًا ملموسًا.
اختراق القضية: أول هاكر يُدان بهجوم على العقود الذكية
في 14 ديسمبر 2023، حدث تطور كبير في القضية. اعترف Shakeeb Ahmed، وهو مهندس برمجيات أمان سابق في أمازون، في محكمة المنطقة الجنوبية في نيويورك بتهم الاحتيال الكمبيوتر المتعلقة بهجوم Nirvana Finance. قالت مكتب المدعي العام الأمريكي إن هذه هي المرة الأولى في التاريخ التي يتم فيها إدانة شخص بسبب هجوم هاكر على العقود الذكية.
في 15 أبريل 2024، حكمت المحكمة على Shakeeb Ahmed بالسجن ثلاث سنوات بتهمة الاقتحام والاحتيال على اثنين من منصات تداول العملات المشفرة. ثم في 6 يونيو، تم إعادة الأموال المسروقة إلى الحساب الذي حدده فريق المشروع، مما يمثل الانتهاء الرسمي لعملية الاسترداد.
مصدر القضية وعملية حلها
من المثير للاهتمام أن مصدر هذه القضية هو في الواقع منصة تداول لامركزية أخرى تُدعى Crema Finance. في 4 يوليو 2022، قام Shakeeb Ahmed بهجوم عبر القرض السريع على هذه المنصة، مما تسبب في خسائر تُقدر بحوالي 9 ملايين دولار. ثم قدم اقتراحًا بمكافأة "قبعة بيضاء" بقيمة 2.5 مليون دولار مقابل إعفاء من الملاحقة القانونية. في النهاية، وافقت Crema Finance على قبول مكافأة تُقدر بحوالي 1.68 مليون دولار.
قضية Nirvana Finance تم الكشف عنها طوعاً بعد اعتقال أحمد. وتمكن المحققون من تحديد الأدلة من خلال تحليل سجلات التصفح على جهاز الكمبيوتر الشخصي الخاص به، بالإضافة إلى تتبع أدوات مثل بروتوكول خلط العملات وTornado وMonero التي استخدمها.
قد تكون النقاط الرئيسية في اعتقال أحمد تتعلق بنقطتين: الأولى هي تفاعله مع العناوين المرتبطة ببورصة هوبي؛ والثانية هي أنه ارتكب خطأ أثناء استخدام Tornado Cash، حيث قام بإجراء عملية استرداد بعد إيداع الأموال بسرعة، ودخلت الأموال المستردة في النهاية إلى بورصة جيميني. هذه الأدلة سمحت للجهات القانونية بتحديد موقع أحمد والقبض عليه في النهاية من خلال التعاون مع البورصات المركزية.
إن نجاح حل هذه الحالة لم يجلب أخبارًا جيدة فحسب، بل أيضًا دق ناقوس الخطر لمطوري DApp، مما يذكرهم بضرورة إعطاء أهمية كبيرة لمشكلة أمان الأموال. في الوقت نفسه، فإنه يوفر مرجعًا للتعامل مع حالات مماثلة، وقد يكون له تأثير رادع معين على السلوكيات الهاكر المحتملة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
2
مشاركة
تعليق
0/400
ContractTester
· 07-29 00:42
يمكن استرداد الأموال داخل السلسلة SOL! لقد تعلمت.
شاهد النسخة الأصليةرد0
PaperHandSister
· 07-29 00:35
أخيرًا استعدت المال، وإلا كنت سأخسر كثيرًا مرة أخرى.
مشروع Solana Nirvana Finance يعيد التشغيل أول حالة إدانة لهجوم على العقود الذكية
إعادة تشغيل مشروع Solana Nirvana Finance: قضية هجوم العقود الذكية المعلمية
مؤخراً، أعلن مشروع Nirvana Finance الذي يُعد من مشاريع العملات المستقرة الخوارزمية في نظام Solana البيئي عن إعادة تشغيل النسخة V2. أثار هذا الخبر اهتماماً واسعاً في الصناعة، لأن المشروع توقف عن العمل في يوليو 2022 بعد تعرضه لهجوم هاكر، مما أسفر عن خسارة تزيد عن 3.5 مليون دولار. تعني إعادة التشغيل الآن أن الإجراءات القضائية ذات الصلة قد اكتملت، وتم استعادة الأموال المسروقة. يُعتبر هذا القضية أول قضية في الولايات المتحدة يتم إدانتها بسبب هجوم على العقود الذكية، مما يحمل أهمية كبيرة لدول النظام البحري.
خلفية تعرض Nirvana Finance لهجوم القرض السريع
Nirvana Finance هو مشروع عملة مستقرة خوارزمية على Solana، تم إطلاقه في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم إلكتروني، حيث تم سرقة جميع ضمانات العملة المستقرة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يتم فتح مصدره، فإن القراصنة تمكنوا من تحقيق الربح بنجاح باستخدام ميزة الإقراض السريع من Solend، مما أثار بعض التكهنات حول وجود تواطؤ داخلي.
من الجدير بالذكر أن Nirvana Finance كانت قد أعلنت قبل الهجوم أنها أكملت "تدقيقًا آليًا"، لكن من الواضح أن هذا التدقيق لم يؤدِ وظيفته كما ينبغي. قال المؤسس المشارك Alex Hoffman لاحقًا في مقابلة إنه في الأسبوع الذي حدث فيه الهجوم، بدأت الفريق للتو في إجراء عمليات التدقيق. وشرح أنه في البداية لم يكن يتوقع أن المشروع سيحظى باهتمام كبير، حتى أدت تقارير بعض وسائل الإعلام الصينية إلى ارتفاع كبير في TVL (إجمالي القيمة المقفلة).
بعد تعرض المشروع لهجوم، توقفت Nirvana Finance، لكن مجتمعها على Discord ظل تحت إدارة الموظفين الرسميين. يواصل أعضاء المجتمع مراقبة تحركات الأموال المسروقة، لكن بسبب استخدام القراصنة لأدوات الخصوصية مثل Tornado وMonero، لم تحرز جهود التتبع تقدمًا ملموسًا.
اختراق القضية: أول هاكر يُدان بهجوم على العقود الذكية
في 14 ديسمبر 2023، حدث تطور كبير في القضية. اعترف Shakeeb Ahmed، وهو مهندس برمجيات أمان سابق في أمازون، في محكمة المنطقة الجنوبية في نيويورك بتهم الاحتيال الكمبيوتر المتعلقة بهجوم Nirvana Finance. قالت مكتب المدعي العام الأمريكي إن هذه هي المرة الأولى في التاريخ التي يتم فيها إدانة شخص بسبب هجوم هاكر على العقود الذكية.
في 15 أبريل 2024، حكمت المحكمة على Shakeeb Ahmed بالسجن ثلاث سنوات بتهمة الاقتحام والاحتيال على اثنين من منصات تداول العملات المشفرة. ثم في 6 يونيو، تم إعادة الأموال المسروقة إلى الحساب الذي حدده فريق المشروع، مما يمثل الانتهاء الرسمي لعملية الاسترداد.
مصدر القضية وعملية حلها
من المثير للاهتمام أن مصدر هذه القضية هو في الواقع منصة تداول لامركزية أخرى تُدعى Crema Finance. في 4 يوليو 2022، قام Shakeeb Ahmed بهجوم عبر القرض السريع على هذه المنصة، مما تسبب في خسائر تُقدر بحوالي 9 ملايين دولار. ثم قدم اقتراحًا بمكافأة "قبعة بيضاء" بقيمة 2.5 مليون دولار مقابل إعفاء من الملاحقة القانونية. في النهاية، وافقت Crema Finance على قبول مكافأة تُقدر بحوالي 1.68 مليون دولار.
قضية Nirvana Finance تم الكشف عنها طوعاً بعد اعتقال أحمد. وتمكن المحققون من تحديد الأدلة من خلال تحليل سجلات التصفح على جهاز الكمبيوتر الشخصي الخاص به، بالإضافة إلى تتبع أدوات مثل بروتوكول خلط العملات وTornado وMonero التي استخدمها.
قد تكون النقاط الرئيسية في اعتقال أحمد تتعلق بنقطتين: الأولى هي تفاعله مع العناوين المرتبطة ببورصة هوبي؛ والثانية هي أنه ارتكب خطأ أثناء استخدام Tornado Cash، حيث قام بإجراء عملية استرداد بعد إيداع الأموال بسرعة، ودخلت الأموال المستردة في النهاية إلى بورصة جيميني. هذه الأدلة سمحت للجهات القانونية بتحديد موقع أحمد والقبض عليه في النهاية من خلال التعاون مع البورصات المركزية.
إن نجاح حل هذه الحالة لم يجلب أخبارًا جيدة فحسب، بل أيضًا دق ناقوس الخطر لمطوري DApp، مما يذكرهم بضرورة إعطاء أهمية كبيرة لمشكلة أمان الأموال. في الوقت نفسه، فإنه يوفر مرجعًا للتعامل مع حالات مماثلة، وقد يكون له تأثير رادع معين على السلوكيات الهاكر المحتملة.