Proyek Solana Nirvana Finance Restart: Kasus Serangan Kontrak Pintar yang Bersejarah
Baru-baru ini, proyek stablecoin algoritmik Nirvana Finance dalam ekosistem Solana mengumumkan peluncuran kembali versi V2. Berita ini menarik perhatian luas di industri, karena proyek ini terpaksa menghentikan operasinya setelah mengalami serangan hacker pada Juli 2022, yang mengakibatkan kerugian lebih dari 3,5 juta dolar AS. Peluncuran kembali kali ini berarti bahwa proses hukum terkait telah selesai dan dana yang dicuri telah dipulihkan. Kasus ini dianggap sebagai kasus pertama di Amerika yang dihukum karena serangan smart contract, yang memiliki arti penting bagi negara-negara dengan sistem hukum maritime.
Latar Belakang Serangan Pinjaman Kilat pada Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik di Solana yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini mengalami serangan hacker, di mana semua jaminan stablecoin NIRV (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak bersifat open source, hacker berhasil meraih keuntungan dengan memanfaatkan fitur pinjaman kilat Solend, dan fakta ini juga menimbulkan beberapa spekulasi tentang kemungkinan adanya keterlibatan internal.
Perlu dicatat bahwa Nirvana Finance sebelumnya mengklaim telah menyelesaikan "audit otomatis" sebelum diserang, tetapi jelas audit tersebut tidak berfungsi sebagaimana mestinya. Salah satu pendiri, Alex Hoffman, kemudian mengatakan dalam wawancara bahwa tim baru saja mulai melakukan pekerjaan audit pada minggu terjadinya serangan. Ia menjelaskan bahwa awalnya tidak ada perkiraan proyek akan mendapatkan perhatian sebesar itu, sampai beberapa laporan media China menyebabkan TVL (Total Value Locked) meningkat secara signifikan.
Setelah proyek diserang, Nirvana Finance terjebak dalam keadaan stagnasi, tetapi komunitas Discord-nya terus dikelola oleh staf resmi. Anggota komunitas terus memantau pergerakan dana yang dicuri, tetapi karena peretas menggunakan alat privasi seperti tornado dan Monero, pekerjaan pelacakan tidak mencapai kemajuan yang signifikan.
Terobosan Kasus: Hacker Pertama yang Dihukum karena Serangan Smart Contract
Pada 14 Desember 2023, kasus ini mengalami perkembangan signifikan. Seorang mantan insinyur perangkat lunak keamanan senior Amazon bernama Shakeeb Ahmed mengakui tuduhan penipuan komputer yang terkait dengan kasus serangan Nirvana Finance di Pengadilan Distrik Selatan New York. Kantor Kejaksaan AS menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena serangan peretasan terhadap smart contract.
Pada 15 April 2024, pengadilan memutuskan bahwa Shakeeb Ahmed dijatuhi hukuman tiga tahun karena meretas dan menipu dua bursa cryptocurrency. Kemudian pada 6 Juni, dana yang dicuri dipulangkan ke akun yang ditunjuk oleh tim proyek, menandakan penyelesaian resmi dari upaya pemulihan.
Sumber Kasus dan Proses Penyelesaian Kasus
Menariknya, sumber kasus ini sebenarnya adalah bursa terdesentralisasi lain yang bernama Crema Finance. Pada 4 Juli 2022, Shakeeb Ahmed menyerang platform tersebut melalui pinjaman kilat, yang menyebabkan kerugian sekitar 9 juta dolar. Ia kemudian mengajukan proposal "hadiah topi putih" sebesar 2,5 juta dolar sebagai imbalan untuk pengampunan dari tuntutan hukum. Akhirnya, Crema Finance setuju untuk menerima "hadiah" sekitar 1,68 juta dolar.
Kasus Nirvana Finance diungkap setelah Ahmed ditangkap. Penyidik mengidentifikasi bukti dengan menganalisis riwayat penelusuran di komputer pribadinya, serta melacak alat yang digunakannya seperti protokol pencampuran, Tornado, dan Monero.
Kunci penangkapan Ahmed mungkin terletak pada dua poin: pertama, ia berinteraksi dengan alamat terkait bursa Huobi; kedua, ia melakukan kesalahan saat menggunakan Tornado Cash, yaitu setelah menyetor dana, ia dengan cepat melakukan operasi penarikan, dan dana yang ditarik akhirnya masuk ke bursa Gemini. Petunjuk-petunjuk ini memungkinkan lembaga penegak hukum untuk melokalisasi dan akhirnya menangkap Ahmed dengan bekerja sama dengan bursa terpusat.
Keberhasilan penyelesaian kasus ini tidak hanya membawa berita baik, tetapi juga memberikan peringatan kepada pengembang DApp, mengingatkan mereka untuk sangat memperhatikan masalah keamanan dana. Pada saat yang sama, ini memberikan referensi untuk penanganan kasus serupa, yang mungkin dapat memiliki efek menakut-nakuti terhadap potensi perilaku peretasan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
2
Bagikan
Komentar
0/400
ContractTester
· 07-29 00:42
Uang SOL on-chain masih bisa ditarik kembali ya, saya belajar itu.
Lihat AsliBalas0
PaperHandSister
· 07-29 00:35
Akhirnya bisa mendapatkan kembali, kalau tidak saya akan rugi lagi.
Proyek Solana Nirvana Finance dimulai kembali Kasus pertama vonis serangan smart contract
Proyek Solana Nirvana Finance Restart: Kasus Serangan Kontrak Pintar yang Bersejarah
Baru-baru ini, proyek stablecoin algoritmik Nirvana Finance dalam ekosistem Solana mengumumkan peluncuran kembali versi V2. Berita ini menarik perhatian luas di industri, karena proyek ini terpaksa menghentikan operasinya setelah mengalami serangan hacker pada Juli 2022, yang mengakibatkan kerugian lebih dari 3,5 juta dolar AS. Peluncuran kembali kali ini berarti bahwa proses hukum terkait telah selesai dan dana yang dicuri telah dipulihkan. Kasus ini dianggap sebagai kasus pertama di Amerika yang dihukum karena serangan smart contract, yang memiliki arti penting bagi negara-negara dengan sistem hukum maritime.
Latar Belakang Serangan Pinjaman Kilat pada Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik di Solana yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini mengalami serangan hacker, di mana semua jaminan stablecoin NIRV (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak bersifat open source, hacker berhasil meraih keuntungan dengan memanfaatkan fitur pinjaman kilat Solend, dan fakta ini juga menimbulkan beberapa spekulasi tentang kemungkinan adanya keterlibatan internal.
Perlu dicatat bahwa Nirvana Finance sebelumnya mengklaim telah menyelesaikan "audit otomatis" sebelum diserang, tetapi jelas audit tersebut tidak berfungsi sebagaimana mestinya. Salah satu pendiri, Alex Hoffman, kemudian mengatakan dalam wawancara bahwa tim baru saja mulai melakukan pekerjaan audit pada minggu terjadinya serangan. Ia menjelaskan bahwa awalnya tidak ada perkiraan proyek akan mendapatkan perhatian sebesar itu, sampai beberapa laporan media China menyebabkan TVL (Total Value Locked) meningkat secara signifikan.
Setelah proyek diserang, Nirvana Finance terjebak dalam keadaan stagnasi, tetapi komunitas Discord-nya terus dikelola oleh staf resmi. Anggota komunitas terus memantau pergerakan dana yang dicuri, tetapi karena peretas menggunakan alat privasi seperti tornado dan Monero, pekerjaan pelacakan tidak mencapai kemajuan yang signifikan.
Terobosan Kasus: Hacker Pertama yang Dihukum karena Serangan Smart Contract
Pada 14 Desember 2023, kasus ini mengalami perkembangan signifikan. Seorang mantan insinyur perangkat lunak keamanan senior Amazon bernama Shakeeb Ahmed mengakui tuduhan penipuan komputer yang terkait dengan kasus serangan Nirvana Finance di Pengadilan Distrik Selatan New York. Kantor Kejaksaan AS menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena serangan peretasan terhadap smart contract.
Pada 15 April 2024, pengadilan memutuskan bahwa Shakeeb Ahmed dijatuhi hukuman tiga tahun karena meretas dan menipu dua bursa cryptocurrency. Kemudian pada 6 Juni, dana yang dicuri dipulangkan ke akun yang ditunjuk oleh tim proyek, menandakan penyelesaian resmi dari upaya pemulihan.
Sumber Kasus dan Proses Penyelesaian Kasus
Menariknya, sumber kasus ini sebenarnya adalah bursa terdesentralisasi lain yang bernama Crema Finance. Pada 4 Juli 2022, Shakeeb Ahmed menyerang platform tersebut melalui pinjaman kilat, yang menyebabkan kerugian sekitar 9 juta dolar. Ia kemudian mengajukan proposal "hadiah topi putih" sebesar 2,5 juta dolar sebagai imbalan untuk pengampunan dari tuntutan hukum. Akhirnya, Crema Finance setuju untuk menerima "hadiah" sekitar 1,68 juta dolar.
Kasus Nirvana Finance diungkap setelah Ahmed ditangkap. Penyidik mengidentifikasi bukti dengan menganalisis riwayat penelusuran di komputer pribadinya, serta melacak alat yang digunakannya seperti protokol pencampuran, Tornado, dan Monero.
Kunci penangkapan Ahmed mungkin terletak pada dua poin: pertama, ia berinteraksi dengan alamat terkait bursa Huobi; kedua, ia melakukan kesalahan saat menggunakan Tornado Cash, yaitu setelah menyetor dana, ia dengan cepat melakukan operasi penarikan, dan dana yang ditarik akhirnya masuk ke bursa Gemini. Petunjuk-petunjuk ini memungkinkan lembaga penegak hukum untuk melokalisasi dan akhirnya menangkap Ahmed dengan bekerja sama dengan bursa terpusat.
Keberhasilan penyelesaian kasus ini tidak hanya membawa berita baik, tetapi juga memberikan peringatan kepada pengembang DApp, mengingatkan mereka untuk sangat memperhatikan masalah keamanan dana. Pada saat yang sama, ini memberikan referensi untuk penanganan kasus serupa, yang mungkin dapat memiliki efek menakut-nakuti terhadap potensi perilaku peretasan.