Nirvana Finance Yeniden Başlatılıyor: Akıllı Sözleşmeler Saldırısı Nedeniyle Mahkum Edilen İlk Vaka
Geçen hafta birçok önemli olay gerçekleşti, bunlar arasında ABD Merkez Bankası'nın 50 baz puanlık agresif bir faiz indiriminde bulunması ve Japonya Merkez Bankası'nın politika değişikliğine gitmemesi yer alıyor. Bu olaylar, önümüzdeki birkaç hafta içinde aşırı olumsuz bilgilerin ortaya çıkmayabileceğini gösteriyor. Bu makroekonomik gelişmelere odaklanırken, dikkat etmemiz gereken iki ana nokta var: İstihdam piyasasının beklenildiği gibi toparlanıp toparlanmayacağı ve enflasyonun yeniden alevlenme riski.
Ancak dikkat çekici bir haber, Solana üzerindeki algoritmik stablecoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlattığını duyurmasıdır. Proje, Temmuz 2022'de bir siber saldırıya uğramış ve 3,5 milyon dolardan fazla kayıpla faaliyetlerini durdurmak zorunda kalmıştır. Yakın zamanda yapılan yeniden başlatma, ilgili yargı kurumlarının çalınan fonların geri alınması ve transfer edilmesi sürecini tamamlamış olabileceğini göstermektedir. Bu olay, Amerika Birleşik Devletleri'nde bir akıllı sözleşme saldırısı nedeniyle mahkumiyetle sonuçlanan ilk vaka olma potansiyeline sahip olup, anglo-sakson hukuk sistemine sahip ülkeler için çığır açıcı bir anlam taşımaktadır ve gelecekte benzer davaların işlenme verimliliğini önemli ölçüde artırması beklenmektedir.
Nirvana Finance'ın Flaş Kredisi Saldırısının Arka Planı
Nirvana Finance, Solana ekosisteminde bir algoritmik stabilcoin projesidir ve 2022'nin başında başlatılmıştır. 28 Temmuz 2022'de, proje bir siber saldırıya uğramış ve tüm teminatlar (yaklaşık 3.5 milyon dolar) çalınmıştır. Proje sözleşmesi açık kaynak olmasa da, saldırganlar bir kredi platformunun anlık kredi işlevini kullanarak saldırıyı gerçekleştirebilmiştir; bu durum, proje ekibine yönelik bazı sorgulamaları gündeme getirmiştir.
Dikkate değer olan, projenin saldırıya uğramadan önce "otomatik denetim" tamamlandığını iddia etmesidir, ancak bu denetimin beklenen etkisini göstermediği kanıtlanmıştır. Projenin ortak kurucusu Alex Hoffman, medya ile yaptığı bir röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına yeni başladığını belirtti. Projenin başlangıcında bu kadar geniş bir ilgi göreceğini öngörmediklerini ve bunun, bazı Çin medyalarının ilgisini çekmesiyle toplam kilitli değer (TVL) hızlı bir şekilde arttığını kabul etti.
Projede ilk başarı elde edildikten sonra, tanınmış bir blockchain platformunun CEO'su akıllı sözleşmelerin denetlenmesini şahsen önerdi ve denetim sürecini hızlandırmaya çalıştı. Ancak, teminatın çalınmasının ardından proje duraklama sürecine girdi ve sadece resmi personel topluluğu sürdürmeye devam etti.
Davanın Dönüm Noktası
Olaylar 14 Aralık 2023'te bir dönüm noktası yaşadı. Daha önce bir teknoloji devinde kıdemli yazılım güvenlik mühendisi olarak görev yapan Shakeeb Ahmed, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkeziyetsiz kripto para borsasına yönelik siber saldırı ile ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. Savcılık ofisi, bu durumun akıllı sözleşmelere yönelik bir siber saldırı nedeniyle tarihte ilk kez mahkumiyetle sonuçlandığını belirtti.
15 Nisan 2024'te, Ahmed iki kripto para borsasına sızma ve dolandırıcılık suçlarından üç yıl hapis cezasına çarptırıldı. Ardından 6 Haziran'da, çalınan fonlar proje tarafından belirlenen hesaba geri aktarıldı ve bu, fonların resmi olarak geri alındığını gösterdi.
Davanın gerçeği su yüzüne çıkıyor
Aslında, tüm davanın kaynağı başka bir merkeziyetsiz borsa ve Nirvana Finance, hackerın yakalanmasından sonra gönüllü olarak ifade vermiştir. Ahmed, saldırıyı gerçekleştirirken uluslararası bir teknoloji şirketinde akıllı sözleşmeler ve blok zinciri denetimi üzerine uzmanlaşmış kıdemli güvenlik mühendisiydi, yazılım tersine mühendislik tekniklerinde uzmandır.
ABD Adalet Bakanlığı tarafından açıklanan belgelere göre, davanın başlangıcı, 2022 Temmuz ayında saldırıya uğrayan ve yaklaşık 9 milyon dolar kaybeden bir merkeziyetsiz borsa. Ahmed, bu platformu bir flaş kredi saldırısıyla hedef aldı ve 2.5 milyon dolarlık "beyaz şapka ödülü" şartını ileri sürdü.
Ahmed'in sonunda tutuklanma sebebiyle ilgili iki olasılık var. Birincisi, saldırganın bazı borsa adresleriyle etkileşimde bulunması; ikincisi ise bir karışık para protokolünün kullanımında bir eksiklik olması ve bu durumun fonların izlenebilir hale gelmesine yol açması. Bu ipuçları, adli makamların sonunda New York'ta onu yakalamasına yardımcı olabilir.
Her ne olursa olsun, çalınan fonların geri alınması olumlu bir sonuçtur. Bu durum, DApp geliştiricilerinin fon güvenliğine büyük önem vermeleri gerektiğini vurgulamakta ve benzer davaların işlenmesi için bir referans sağlamaktadır, aynı zamanda ilgili suç faaliyetleri üzerinde bir caydırıcı etki yaratabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
5
Repost
Share
Comment
0/400
CrashHotline
· 07-22 07:21
Yukarı çıktığında sinirlendi, mahkemeye gitmeyi hak etti.
View OriginalReply0
UncleWhale
· 07-21 19:51
Gidiyorum, gidiyorum, enayi yerine koymayı bitirdikten sonra tekrar geliyorum.
View OriginalReply0
NftDeepBreather
· 07-21 19:47
Yine bir grup enayileri enayi yerine koydular, kahretsin kaçtı.
Nirvana Finance yeniden başlatılıyor. İlk akıllı sözleşmeler saldırı mahkumiyeti davası sektör güvenliğini teşvik edebilir.
Nirvana Finance Yeniden Başlatılıyor: Akıllı Sözleşmeler Saldırısı Nedeniyle Mahkum Edilen İlk Vaka
Geçen hafta birçok önemli olay gerçekleşti, bunlar arasında ABD Merkez Bankası'nın 50 baz puanlık agresif bir faiz indiriminde bulunması ve Japonya Merkez Bankası'nın politika değişikliğine gitmemesi yer alıyor. Bu olaylar, önümüzdeki birkaç hafta içinde aşırı olumsuz bilgilerin ortaya çıkmayabileceğini gösteriyor. Bu makroekonomik gelişmelere odaklanırken, dikkat etmemiz gereken iki ana nokta var: İstihdam piyasasının beklenildiği gibi toparlanıp toparlanmayacağı ve enflasyonun yeniden alevlenme riski.
Ancak dikkat çekici bir haber, Solana üzerindeki algoritmik stablecoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlattığını duyurmasıdır. Proje, Temmuz 2022'de bir siber saldırıya uğramış ve 3,5 milyon dolardan fazla kayıpla faaliyetlerini durdurmak zorunda kalmıştır. Yakın zamanda yapılan yeniden başlatma, ilgili yargı kurumlarının çalınan fonların geri alınması ve transfer edilmesi sürecini tamamlamış olabileceğini göstermektedir. Bu olay, Amerika Birleşik Devletleri'nde bir akıllı sözleşme saldırısı nedeniyle mahkumiyetle sonuçlanan ilk vaka olma potansiyeline sahip olup, anglo-sakson hukuk sistemine sahip ülkeler için çığır açıcı bir anlam taşımaktadır ve gelecekte benzer davaların işlenme verimliliğini önemli ölçüde artırması beklenmektedir.
Nirvana Finance'ın Flaş Kredisi Saldırısının Arka Planı
Nirvana Finance, Solana ekosisteminde bir algoritmik stabilcoin projesidir ve 2022'nin başında başlatılmıştır. 28 Temmuz 2022'de, proje bir siber saldırıya uğramış ve tüm teminatlar (yaklaşık 3.5 milyon dolar) çalınmıştır. Proje sözleşmesi açık kaynak olmasa da, saldırganlar bir kredi platformunun anlık kredi işlevini kullanarak saldırıyı gerçekleştirebilmiştir; bu durum, proje ekibine yönelik bazı sorgulamaları gündeme getirmiştir.
Dikkate değer olan, projenin saldırıya uğramadan önce "otomatik denetim" tamamlandığını iddia etmesidir, ancak bu denetimin beklenen etkisini göstermediği kanıtlanmıştır. Projenin ortak kurucusu Alex Hoffman, medya ile yaptığı bir röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına yeni başladığını belirtti. Projenin başlangıcında bu kadar geniş bir ilgi göreceğini öngörmediklerini ve bunun, bazı Çin medyalarının ilgisini çekmesiyle toplam kilitli değer (TVL) hızlı bir şekilde arttığını kabul etti.
Projede ilk başarı elde edildikten sonra, tanınmış bir blockchain platformunun CEO'su akıllı sözleşmelerin denetlenmesini şahsen önerdi ve denetim sürecini hızlandırmaya çalıştı. Ancak, teminatın çalınmasının ardından proje duraklama sürecine girdi ve sadece resmi personel topluluğu sürdürmeye devam etti.
Davanın Dönüm Noktası
Olaylar 14 Aralık 2023'te bir dönüm noktası yaşadı. Daha önce bir teknoloji devinde kıdemli yazılım güvenlik mühendisi olarak görev yapan Shakeeb Ahmed, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkeziyetsiz kripto para borsasına yönelik siber saldırı ile ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. Savcılık ofisi, bu durumun akıllı sözleşmelere yönelik bir siber saldırı nedeniyle tarihte ilk kez mahkumiyetle sonuçlandığını belirtti.
15 Nisan 2024'te, Ahmed iki kripto para borsasına sızma ve dolandırıcılık suçlarından üç yıl hapis cezasına çarptırıldı. Ardından 6 Haziran'da, çalınan fonlar proje tarafından belirlenen hesaba geri aktarıldı ve bu, fonların resmi olarak geri alındığını gösterdi.
Davanın gerçeği su yüzüne çıkıyor
Aslında, tüm davanın kaynağı başka bir merkeziyetsiz borsa ve Nirvana Finance, hackerın yakalanmasından sonra gönüllü olarak ifade vermiştir. Ahmed, saldırıyı gerçekleştirirken uluslararası bir teknoloji şirketinde akıllı sözleşmeler ve blok zinciri denetimi üzerine uzmanlaşmış kıdemli güvenlik mühendisiydi, yazılım tersine mühendislik tekniklerinde uzmandır.
ABD Adalet Bakanlığı tarafından açıklanan belgelere göre, davanın başlangıcı, 2022 Temmuz ayında saldırıya uğrayan ve yaklaşık 9 milyon dolar kaybeden bir merkeziyetsiz borsa. Ahmed, bu platformu bir flaş kredi saldırısıyla hedef aldı ve 2.5 milyon dolarlık "beyaz şapka ödülü" şartını ileri sürdü.
Ahmed'in sonunda tutuklanma sebebiyle ilgili iki olasılık var. Birincisi, saldırganın bazı borsa adresleriyle etkileşimde bulunması; ikincisi ise bir karışık para protokolünün kullanımında bir eksiklik olması ve bu durumun fonların izlenebilir hale gelmesine yol açması. Bu ipuçları, adli makamların sonunda New York'ta onu yakalamasına yardımcı olabilir.
Her ne olursa olsun, çalınan fonların geri alınması olumlu bir sonuçtur. Bu durum, DApp geliştiricilerinin fon güvenliğine büyük önem vermeleri gerektiğini vurgulamakta ve benzer davaların işlenmesi için bir referans sağlamaktadır, aynı zamanda ilgili suç faaliyetleri üzerinde bir caydırıcı etki yaratabilir.