Solana ekosistem mencapai tonggak baru: Proyek Algoritme Stablecoin tertentu dimulai kembali, mengungkap kemajuan baru dalam penanganan kasus serangan smart contract
Minggu lalu, pergerakan pasar keuangan menarik perhatian, Federal Reserve mengeluarkan sinyal penurunan suku bunga yang relatif positif, sementara Bank Jepang mempertahankan kebijakan yang tidak berubah. Berita ini menunjukkan bahwa kemungkinan tidak akan ada faktor negatif besar yang muncul dalam waktu dekat. Bagi investor, memperhatikan pemulihan pasar tenaga kerja dan risiko inflasi, kedua logika inti ini, akan membantu dalam memahami risiko pasar.
Namun, sebuah berita khusus menarik perhatian luas di industri. Proyek stablecoin algoritmik dalam ekosistem Solana mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasinya setelah diserang peretas pada bulan Juli 2022, yang menyebabkan kerugian lebih dari 3,5 juta dolar AS. Dengan dimulainya kembali proyek, ini berarti bahwa lembaga peradilan terkait mungkin telah menyelesaikan penanganan dana yang dicuri. Peristiwa ini sangat mungkin menjadi kasus pertama di Amerika Serikat yang dihukum akibat serangan kontrak pintar, yang memiliki makna simbolis penting bagi negara-negara dengan sistem hukum umum, dan proses penanganan kasus serupa di masa depan diharapkan akan mengalami perbaikan yang signifikan.
Kronologi Proyek yang Menghadapi Serangan Pinjaman Kilat
Proyek Algoritme Stablecoin ini diluncurkan di Solana pada awal tahun 2022. Pada 28 Juli 2022, seorang peretas memanfaatkan fungsi pinjaman kilat untuk menyerang proyek tersebut, mencuri semua jaminan stablecoin NIRV, sekitar 3,5 juta dolar AS. Karena kontrak proyek tidak bersifat open source, peretas masih dapat berhasil menyerang, yang memicu keraguan terhadap tim proyek.
Co-founder proyek Alex Hoffman kemudian mengatakan dalam sebuah wawancara bahwa sebelum serangan terjadi, tim baru saja mulai melakukan pekerjaan audit. Dia mengakui bahwa awalnya tidak mengantisipasi bahwa proyek akan mendapatkan perhatian yang begitu luas, hingga beberapa laporan media memicu pertumbuhan TVL yang cepat. Saat itu, CEO dari salah satu blockchain terkenal bahkan menyarankan mereka untuk mempercepat proses audit smart contract.
Dana dicuri, proyek terhenti, tetapi pihak resmi terus memelihara komunitas. Anggota komunitas terus memantau pergerakan dana yang dicuri, tetapi karena hacker menggunakan alat anonim, pekerjaan pelacakan tidak membuahkan hasil.
Pada tanggal 14 Desember 2023, kasus ini mengalami terobosan besar. Seorang insinyur keamanan perangkat lunak senior yang pernah bekerja di salah satu raksasa teknologi mengakui tuduhan penipuan komputer yang terkait dengan proyek tersebut dan serangan peretas terhadap bursa terdesentralisasi lainnya di Pengadilan Distrik Selatan New York. Kantor Kejaksaan Amerika Serikat menyatakan bahwa ini adalah kasus pertama yang dihukum karena serangan smart contract.
Pada 15 April 2024, insinyur ini dijatuhi hukuman penjara tiga tahun karena meretas dan menipu dua bursa koin kripto. Pada 6 Juni, dana yang dicuri akhirnya kembali ke akun yang ditentukan oleh proyek, menandai bahwa dana tersebut secara resmi telah dipulihkan.
Kebenaran Kasus: Dimulai dari Insiden Serangan Lain
Sebenarnya, sumber kasus ini adalah serangan lain yang terjadi pada awal Juli 2022. Saat itu, sebuah bursa terdesentralisasi diserang dengan serangan pinjaman kilat, mengalami kerugian sekitar 9 juta dolar. Penyerang kemudian menawarkan "hadiah topi putih" sebesar 2,5 juta dolar, sebagai imbalan untuk mengembalikan aset pengguna lain dan menghentikan pengejaran. Akhirnya, bursa tersebut setuju untuk menerima "hadiah" sekitar 1,68 juta dolar.
Menariknya, kasus proyek algoritme stablecoin yang disebutkan di awal artikel ini diungkap setelah hacker ditangkap. Selain penyelidikan terhadap riwayat penelusuran di komputer pribadi tersangka, pihak berwenang juga menemukan bahwa dia menggunakan berbagai cara untuk mencoba menyembunyikan sumber dana, termasuk menggunakan layanan pencampuran koin dan mata uang digital anonim.
Jadi, bagaimana hacker akhirnya tertangkap? Analisis menunjukkan bahwa mungkin ada dua faktor kunci: pertama, penyerang memiliki interaksi dengan beberapa alamat bursa terpusat; kedua, dia mungkin melakukan kesalahan saat menggunakan alat anonim tertentu, menarik dana terlalu awal dan mentransfernya ke bursa terpusat lain. Petunjuk ini menunjukkan bahwa lembaga penegak hukum mungkin bekerja sama dengan bursa-bursa ini, yang akhirnya menangkap tersangka di New York.
Bagaimanapun, pemulihan dana yang dicuri merupakan sinyal positif bagi industri. Kasus ini mencerminkan dua masalah penting: pertama, pengembang DApp harus memprioritaskan keamanan dana; kedua, penanganan kasus semacam ini yang berhasil memberikan referensi untuk kejadian serupa di masa depan dan diharapkan dapat memberikan efek jera bagi penyerang potensial.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
5
Bagikan
Komentar
0/400
GasGrillMaster
· 07-19 20:47
Lari burung V2, sekali lagi mesin pemotong suckers
Lihat AsliBalas0
WalletManager
· 07-19 19:20
Keamanan Sol sekarang masih tergantung pada audit kontrak, data on-chain sudah memberikan peringatan lebih awal.
Proyek Algoritme Stablecoin ekosistem Solana dimulai kembali, mengungkapkan kasus serangan smart contract dengan vonis pertama.
Solana ekosistem mencapai tonggak baru: Proyek Algoritme Stablecoin tertentu dimulai kembali, mengungkap kemajuan baru dalam penanganan kasus serangan smart contract
Minggu lalu, pergerakan pasar keuangan menarik perhatian, Federal Reserve mengeluarkan sinyal penurunan suku bunga yang relatif positif, sementara Bank Jepang mempertahankan kebijakan yang tidak berubah. Berita ini menunjukkan bahwa kemungkinan tidak akan ada faktor negatif besar yang muncul dalam waktu dekat. Bagi investor, memperhatikan pemulihan pasar tenaga kerja dan risiko inflasi, kedua logika inti ini, akan membantu dalam memahami risiko pasar.
Namun, sebuah berita khusus menarik perhatian luas di industri. Proyek stablecoin algoritmik dalam ekosistem Solana mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasinya setelah diserang peretas pada bulan Juli 2022, yang menyebabkan kerugian lebih dari 3,5 juta dolar AS. Dengan dimulainya kembali proyek, ini berarti bahwa lembaga peradilan terkait mungkin telah menyelesaikan penanganan dana yang dicuri. Peristiwa ini sangat mungkin menjadi kasus pertama di Amerika Serikat yang dihukum akibat serangan kontrak pintar, yang memiliki makna simbolis penting bagi negara-negara dengan sistem hukum umum, dan proses penanganan kasus serupa di masa depan diharapkan akan mengalami perbaikan yang signifikan.
Kronologi Proyek yang Menghadapi Serangan Pinjaman Kilat
Proyek Algoritme Stablecoin ini diluncurkan di Solana pada awal tahun 2022. Pada 28 Juli 2022, seorang peretas memanfaatkan fungsi pinjaman kilat untuk menyerang proyek tersebut, mencuri semua jaminan stablecoin NIRV, sekitar 3,5 juta dolar AS. Karena kontrak proyek tidak bersifat open source, peretas masih dapat berhasil menyerang, yang memicu keraguan terhadap tim proyek.
Co-founder proyek Alex Hoffman kemudian mengatakan dalam sebuah wawancara bahwa sebelum serangan terjadi, tim baru saja mulai melakukan pekerjaan audit. Dia mengakui bahwa awalnya tidak mengantisipasi bahwa proyek akan mendapatkan perhatian yang begitu luas, hingga beberapa laporan media memicu pertumbuhan TVL yang cepat. Saat itu, CEO dari salah satu blockchain terkenal bahkan menyarankan mereka untuk mempercepat proses audit smart contract.
Dana dicuri, proyek terhenti, tetapi pihak resmi terus memelihara komunitas. Anggota komunitas terus memantau pergerakan dana yang dicuri, tetapi karena hacker menggunakan alat anonim, pekerjaan pelacakan tidak membuahkan hasil.
Pada tanggal 14 Desember 2023, kasus ini mengalami terobosan besar. Seorang insinyur keamanan perangkat lunak senior yang pernah bekerja di salah satu raksasa teknologi mengakui tuduhan penipuan komputer yang terkait dengan proyek tersebut dan serangan peretas terhadap bursa terdesentralisasi lainnya di Pengadilan Distrik Selatan New York. Kantor Kejaksaan Amerika Serikat menyatakan bahwa ini adalah kasus pertama yang dihukum karena serangan smart contract.
Pada 15 April 2024, insinyur ini dijatuhi hukuman penjara tiga tahun karena meretas dan menipu dua bursa koin kripto. Pada 6 Juni, dana yang dicuri akhirnya kembali ke akun yang ditentukan oleh proyek, menandai bahwa dana tersebut secara resmi telah dipulihkan.
Kebenaran Kasus: Dimulai dari Insiden Serangan Lain
Sebenarnya, sumber kasus ini adalah serangan lain yang terjadi pada awal Juli 2022. Saat itu, sebuah bursa terdesentralisasi diserang dengan serangan pinjaman kilat, mengalami kerugian sekitar 9 juta dolar. Penyerang kemudian menawarkan "hadiah topi putih" sebesar 2,5 juta dolar, sebagai imbalan untuk mengembalikan aset pengguna lain dan menghentikan pengejaran. Akhirnya, bursa tersebut setuju untuk menerima "hadiah" sekitar 1,68 juta dolar.
Menariknya, kasus proyek algoritme stablecoin yang disebutkan di awal artikel ini diungkap setelah hacker ditangkap. Selain penyelidikan terhadap riwayat penelusuran di komputer pribadi tersangka, pihak berwenang juga menemukan bahwa dia menggunakan berbagai cara untuk mencoba menyembunyikan sumber dana, termasuk menggunakan layanan pencampuran koin dan mata uang digital anonim.
Jadi, bagaimana hacker akhirnya tertangkap? Analisis menunjukkan bahwa mungkin ada dua faktor kunci: pertama, penyerang memiliki interaksi dengan beberapa alamat bursa terpusat; kedua, dia mungkin melakukan kesalahan saat menggunakan alat anonim tertentu, menarik dana terlalu awal dan mentransfernya ke bursa terpusat lain. Petunjuk ini menunjukkan bahwa lembaga penegak hukum mungkin bekerja sama dengan bursa-bursa ini, yang akhirnya menangkap tersangka di New York.
Bagaimanapun, pemulihan dana yang dicuri merupakan sinyal positif bagi industri. Kasus ini mencerminkan dua masalah penting: pertama, pengembang DApp harus memprioritaskan keamanan dana; kedua, penanganan kasus semacam ini yang berhasil memberikan referensi untuk kejadian serupa di masa depan dan diharapkan dapat memberikan efek jera bagi penyerang potensial.