إعادة تشغيل Nirvana Finance على Solana: الحالة الأولى التي تم إدانتها بسبب هجوم على العقود الذكية
شهدت الأسبوع الماضي العديد من الأحداث الهامة، بما في ذلك خفض الاحتياطي الفيدرالي لأسعار الفائدة واحتفاظ بنك اليابان بمعدلات الفائدة دون تغيير. تشير هذه القرارات إلى أنه من غير المحتمل ظهور معلومات سلبية مفرطة في الأسابيع المقبلة. ومع ذلك، كانت هناك أخبار بارزة وهي أن مشروع العملة المستقرة الخوارزمية على Solana، Nirvana Finance، أعلن عن إعادة تشغيل الإصدار V2. تم إجبار المشروع على وقف عملياته بعد أن تعرض لهجوم قرصنة في يوليو 2022، مما أسفر عن خسائر تزيد عن 3.5 مليون دولار.
تعتبر هذه الحالة ذات أهمية كبيرة لأنها قد تكون أول قضية في الولايات المتحدة تُدان بسبب هجوم على العقود الذكية. هذه علامة فارقة بالنسبة للأنظمة القانونية العامة ومن المتوقع أن تُحسن بشكل كبير من إجراءات التعامل مع القضايا المماثلة.
تعرضت Nirvana Finance لهجوم قروض سريعة
نيرفانا فاينانس هو مشروع عملة مستقرة خوارزمية على سلسلة بلوكشين سولانا. تم إطلاق المشروع في أوائل عام 2022، لكنه تعرض لهجوم قراصنة في 28 يوليو من نفس العام، مما أدى إلى سرقة جميع ضمانات عملته المستقرة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن العقود الذكية للمشروع لم تكن مفتوحة المصدر، إلا أن القراصنة استخدموا وظيفة الإقراض السريع من سولند لتنفيذ الهجوم، مما أثار بعض التساؤلات حول الفريق.
من الجدير بالذكر أن المشروع كان قد زعم أنه أكمل "التدقيق التلقائي" قبل أن يتعرض للهجوم، لكن هذا لم يحقق النتائج المتوقعة بشكل واضح. وقد كشف المؤسس المشارك أليكس هوفمان في مقابلة مع وسائل الإعلام أنه في الأسبوع الذي وقع فيه الهجوم، كان الفريق قد بدأ للتو في إجراءات التدقيق. واعترف بأنه لم يكن قد توقع في البداية أن المشروع سيجذب كل هذا الاهتمام، حتى أدت بعض التقارير الإعلامية إلى ارتفاع حاد في إجمالي قيمة القفل (TVL).
بعد تحقيق المشروع لنجاح أولي، قام الرئيس التنفيذي لإحدى المنصات الشهيرة في مجال البلوكشين بدعوة شخصياً لإجراء تدقيق على العقود الذكية، وحاول تسريع جدول مواعيد شركات التدقيق. ومع ذلك، بعد سرقة الضمانات، توقف المشروع، وظلت قنوات التواصل الاجتماعي فقط هي التي لا تزال قيد الصيانة.
نقطة التحول في القضية
شهدت الأوضاع تحولاً في 14 ديسمبر 2023. اعترف Shakeeb Ahmed، الذي شغل سابقًا منصب مهندس أمن البرمجيات العليا في إحدى الشركات التكنولوجية الكبرى، في محكمة المقاطعة الجنوبية في نيويورك بالتهم المتعلقة بالاحتيال الحاسوبي المرتبطة بالهجمات الإلكترونية على Nirvana Finance ومنصة تبادل العملات المشفرة اللامركزية الأخرى. وأفاد مكتب المدعي العام أن هذه هي الحالة الأولى التي يُدان فيها شخص بسبب هجوم إلكتروني على العقود الذكية.
في 15 أبريل 2024، حُكم على أحمد بالسجن ثلاث سنوات بتهمة اختراق واحتيال على اثنين من بورصات العملات المشفرة. بعد ذلك، في 6 يونيو، تم تحويل الأموال المسروقة إلى الحساب المخصص للمشروع، مما يدل على استرداد الأموال رسميًا.
جذور القضية والتفاصيل
في الواقع، يجب أن يكون مصدر هذه القضية هو هجوم تعرض له تبادل لامركزي آخر في يوليو 2022، حيث تكبد خسائر تقدر بحوالي 9 ملايين دولار. قام أحمد بهجوم قرض فوري على تلك المنصة، وقدم اقتراحًا بمكافأة "قبعة بيضاء" بقيمة 2.5 مليون دولار مقابل التخلي عن الملاحقة القضائية. في النهاية، وافقت المنصة على قبول مكافأة تبلغ حوالي 1.68 مليون دولار.
قضية Nirvana Finance تم الإبلاغ عنها طواعية بعد القبض على أحمد. بالإضافة إلى التحقيق في سجل تصفح جهاز الكمبيوتر الشخصي الخاص به، تم اكتشاف أنه استخدم طرقًا متعددة، بما في ذلك بروتوكولات خلط العملات، وبعض أدوات إخفاء الهوية، وعملات الخصوصية لإخفاء آثاره.
قد يكون هناك سببان لاعتقال أحمد: أولاً، كان للمهاجمين تفاعل مع عناوين بعض البورصات. ثانياً، ارتكب خطأ أثناء استخدام أدوات إخفاء الهوية، حيث قام بإجراء عملية سحب بعد إيداع الأموال بفترة قصيرة، وذهبت الأموال المسحوبة في النهاية إلى بورصة مركزية معينة. قد تساعد هذه الأدلة السلطات القضائية من خلال التعاون مع البورصات المعنية، مما يؤدي في النهاية إلى القبض عليه في نيويورك.
إن نجاح حل هذه الحالة ليس فقط خبرا جيدا، بل يعكس أيضا قضيتين مهمتين: أولاً، يجب أن تكون سلامة الأموال هي الاعتبار الأول لمطوري التطبيقات اللامركزية. ثانياً، أصبحت هناك الآن نماذج مرجعية للتعامل مع مثل هذه الحالات، مما قد يكون له تأثير رادع على سلوكيات مشابهة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
6
مشاركة
تعليق
0/400
BrokenYield
· 07-22 02:07
ها نحن مرة أخرى... بروتوكول دي فاي آخر ينهض من الرماد فقط ليتم تدميره 2.0
شاهد النسخة الأصليةرد0
DaoTherapy
· 07-21 19:41
خداع الناس لتحقيق الربح一刀就能重生?
شاهد النسخة الأصليةرد0
SolidityStruggler
· 07-19 18:03
ما فائدة إعادة التشغيل، المشروع الذي مات مرة واحدة ليس لديه روح
أول قضية هجوم على العقود الذكية المدانة في Solana: إعادة تشغيل Nirvana Finance V2
إعادة تشغيل Nirvana Finance على Solana: الحالة الأولى التي تم إدانتها بسبب هجوم على العقود الذكية
شهدت الأسبوع الماضي العديد من الأحداث الهامة، بما في ذلك خفض الاحتياطي الفيدرالي لأسعار الفائدة واحتفاظ بنك اليابان بمعدلات الفائدة دون تغيير. تشير هذه القرارات إلى أنه من غير المحتمل ظهور معلومات سلبية مفرطة في الأسابيع المقبلة. ومع ذلك، كانت هناك أخبار بارزة وهي أن مشروع العملة المستقرة الخوارزمية على Solana، Nirvana Finance، أعلن عن إعادة تشغيل الإصدار V2. تم إجبار المشروع على وقف عملياته بعد أن تعرض لهجوم قرصنة في يوليو 2022، مما أسفر عن خسائر تزيد عن 3.5 مليون دولار.
تعتبر هذه الحالة ذات أهمية كبيرة لأنها قد تكون أول قضية في الولايات المتحدة تُدان بسبب هجوم على العقود الذكية. هذه علامة فارقة بالنسبة للأنظمة القانونية العامة ومن المتوقع أن تُحسن بشكل كبير من إجراءات التعامل مع القضايا المماثلة.
تعرضت Nirvana Finance لهجوم قروض سريعة
نيرفانا فاينانس هو مشروع عملة مستقرة خوارزمية على سلسلة بلوكشين سولانا. تم إطلاق المشروع في أوائل عام 2022، لكنه تعرض لهجوم قراصنة في 28 يوليو من نفس العام، مما أدى إلى سرقة جميع ضمانات عملته المستقرة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن العقود الذكية للمشروع لم تكن مفتوحة المصدر، إلا أن القراصنة استخدموا وظيفة الإقراض السريع من سولند لتنفيذ الهجوم، مما أثار بعض التساؤلات حول الفريق.
من الجدير بالذكر أن المشروع كان قد زعم أنه أكمل "التدقيق التلقائي" قبل أن يتعرض للهجوم، لكن هذا لم يحقق النتائج المتوقعة بشكل واضح. وقد كشف المؤسس المشارك أليكس هوفمان في مقابلة مع وسائل الإعلام أنه في الأسبوع الذي وقع فيه الهجوم، كان الفريق قد بدأ للتو في إجراءات التدقيق. واعترف بأنه لم يكن قد توقع في البداية أن المشروع سيجذب كل هذا الاهتمام، حتى أدت بعض التقارير الإعلامية إلى ارتفاع حاد في إجمالي قيمة القفل (TVL).
بعد تحقيق المشروع لنجاح أولي، قام الرئيس التنفيذي لإحدى المنصات الشهيرة في مجال البلوكشين بدعوة شخصياً لإجراء تدقيق على العقود الذكية، وحاول تسريع جدول مواعيد شركات التدقيق. ومع ذلك، بعد سرقة الضمانات، توقف المشروع، وظلت قنوات التواصل الاجتماعي فقط هي التي لا تزال قيد الصيانة.
نقطة التحول في القضية
شهدت الأوضاع تحولاً في 14 ديسمبر 2023. اعترف Shakeeb Ahmed، الذي شغل سابقًا منصب مهندس أمن البرمجيات العليا في إحدى الشركات التكنولوجية الكبرى، في محكمة المقاطعة الجنوبية في نيويورك بالتهم المتعلقة بالاحتيال الحاسوبي المرتبطة بالهجمات الإلكترونية على Nirvana Finance ومنصة تبادل العملات المشفرة اللامركزية الأخرى. وأفاد مكتب المدعي العام أن هذه هي الحالة الأولى التي يُدان فيها شخص بسبب هجوم إلكتروني على العقود الذكية.
في 15 أبريل 2024، حُكم على أحمد بالسجن ثلاث سنوات بتهمة اختراق واحتيال على اثنين من بورصات العملات المشفرة. بعد ذلك، في 6 يونيو، تم تحويل الأموال المسروقة إلى الحساب المخصص للمشروع، مما يدل على استرداد الأموال رسميًا.
جذور القضية والتفاصيل
في الواقع، يجب أن يكون مصدر هذه القضية هو هجوم تعرض له تبادل لامركزي آخر في يوليو 2022، حيث تكبد خسائر تقدر بحوالي 9 ملايين دولار. قام أحمد بهجوم قرض فوري على تلك المنصة، وقدم اقتراحًا بمكافأة "قبعة بيضاء" بقيمة 2.5 مليون دولار مقابل التخلي عن الملاحقة القضائية. في النهاية، وافقت المنصة على قبول مكافأة تبلغ حوالي 1.68 مليون دولار.
قضية Nirvana Finance تم الإبلاغ عنها طواعية بعد القبض على أحمد. بالإضافة إلى التحقيق في سجل تصفح جهاز الكمبيوتر الشخصي الخاص به، تم اكتشاف أنه استخدم طرقًا متعددة، بما في ذلك بروتوكولات خلط العملات، وبعض أدوات إخفاء الهوية، وعملات الخصوصية لإخفاء آثاره.
قد يكون هناك سببان لاعتقال أحمد: أولاً، كان للمهاجمين تفاعل مع عناوين بعض البورصات. ثانياً، ارتكب خطأ أثناء استخدام أدوات إخفاء الهوية، حيث قام بإجراء عملية سحب بعد إيداع الأموال بفترة قصيرة، وذهبت الأموال المسحوبة في النهاية إلى بورصة مركزية معينة. قد تساعد هذه الأدلة السلطات القضائية من خلال التعاون مع البورصات المعنية، مما يؤدي في النهاية إلى القبض عليه في نيويورك.
إن نجاح حل هذه الحالة ليس فقط خبرا جيدا، بل يعكس أيضا قضيتين مهمتين: أولاً، يجب أن تكون سلامة الأموال هي الاعتبار الأول لمطوري التطبيقات اللامركزية. ثانياً، أصبحت هناك الآن نماذج مرجعية للتعامل مع مثل هذه الحالات، مما قد يكون له تأثير رادع على سلوكيات مشابهة.