Solana ekosisteminde bir dönüm noktası: Bir algoritmik stablecoin projesi yeniden başlatıldı, akıllı sözleşme saldırı vakasıyla ilgili yeni gelişmeler ortaya çıktı.
Geçen hafta finansal piyasalardaki gelişmeler dikkat çekiciydi, Fed nispeten olumlu bir faiz indirme sinyali verirken, Japonya Merkez Bankası politikayı değiştirmedi. Bu haberler, yakın zamanda önemli bir olumsuz faktörün ortaya çıkmasının pek olası olmadığını gösteriyor. Yatırımcılar için istihdam piyasasının toparlanma durumu ve enflasyon riski gibi iki temel mantığı takip etmek, piyasa risklerini anlamalarına yardımcı olacaktır.
Ancak, özel bir haber sektörde geniş bir ilgi uyandırdı. Solana ekosistemindeki bir algoritmik stablecoin projesi V2 versiyonunu yeniden başlattığını açıkladı. Bu proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3,5 milyon dolardan fazla kayıp yaşadıktan sonra faaliyetlerini durdurmak zorunda kalmıştı. Projenin yeniden başlaması, ilgili yargı organlarının çalınan fonların işlemlerini tamamlamış olabileceği anlamına geliyor. Bu olay, Amerika Birleşik Devletleri'nde akıllı sözleşmeler saldırısı nedeniyle mahkumiyet alan ilk vaka olma ihtimali taşıyor ve ortak hukuk sistemine sahip ülkeler için önemli bir sembolik anlam taşıyor; gelecekte benzer davaların işleme sürecinin önemli ölçüde iyileşmesi bekleniyor.
Bu algoritmik stablecoin projesi 2022'nin başında Solana'da başlatıldı. 28 Temmuz 2022'de, bir hacker, projenin flash kredi işlevini kullanarak tüm NIRV stablecoin'lerinin teminatını çaldı ve yaklaşık 3.5 milyon dolar elde etti. Proje sözleşmesi açık kaynak olmadığı için hacker başarılı bir saldırı gerçekleştirdi ve bu durum proje ekibine yönelik sorgulamaları tetikledi.
Proje ortak kurucusu Alex Hoffman, daha sonra bir röportajda, saldırıdan önce ekibin denetim çalışmalarına yeni başladığını belirtti. Projenin bu kadar geniş bir ilgi göreceğini başlangıçta tahmin etmediğini kabul etti, ta ki bazı medya raporları TVL'nin hızlı bir şekilde artışına neden olana kadar. O sırada, tanınmış bir kamu blok zinciri CEO'su, akıllı sözleşmelerin denetim sürecini hızlandırmaları için onlara kişisel olarak öneride bulundu.
Fon çalındıktan sonra proje duraksadı, ancak resmi olarak topluluğu desteklemeye devam ettiler. Topluluk üyeleri çalınan fonların takibini sürdürüyor, ancak hacker'lar anonim araçlar kullandığı için izleme çalışmaları pek etkili olmuyor.
14 Aralık 2023'te, davada önemli bir gelişme yaşandı. Bir teknoloji devinde çalışmış olan kıdemli yazılım güvenliği mühendisi, New York Güney Bölge Mahkemesi'nde projeyle ve başka bir merkeziyetsiz borsa ile ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD Savcı Ofisi, bunun akıllı sözleşmeler saldırısı nedeniyle mahkum edilen ilk dava olduğunu belirtti.
15 Nisan 2024'te, bu mühendis iki kripto para borsasına siber saldırı ve dolandırıcılıktan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar nihayet projenin belirlenen hesabına geri döndü ve fonların resmi olarak geri alındığını işaret etti.
Olayın Gerçeği: Başka Bir Saldırı Olayından Başlayarak
Aslında, bu davanın kaynağı, 2022 Temmuz başlarında meydana gelen başka bir saldırı olayıdır. O sırada, merkeziyetsiz bir borsa, flaş kredi saldırısına uğramış ve yaklaşık 9 milyon dolar kaybetmiştir. Saldırgan daha sonra diğer kullanıcıların varlıklarını iade etmek ve soruşturmayı bırakmak karşılığında 2.5 milyon dolarlık "beyaz şapka ödülü" teklif etmiştir. Sonunda, borsa yaklaşık 1.68 milyon dolarlık "ödülü" kabul etmeyi kabul etmiştir.
İlginçtir ki, bu makalenin başında bahsedilen algoritmik stablecoin projesi, hacker'ın yakalanmasının ardından kendiliğinden ortaya çıktı. Şüphelinin kişisel bilgisayarındaki tarayıcı kayıtlarının incelenmesinin yanı sıra, yargı organları da onun fon kaynaklarını gizlemeye çalışmak için çeşitli yöntemler kullandığını, bunlar arasında karıştırma hizmetleri ve anonim dijital paralar kullanmanın da bulunduğunu keşfetti.
Peki, hacker nasıl yakalandı? Analizler, iki ana faktörün rol oynamış olabileceğini gösteriyor: Öncelikle, saldırganın bazı merkezi borsa adresleriyle etkileşimi vardı; ikincisi, bir anonim araç kullanırken muhtemelen bir hata yaptı, fonları çok erken çekti ve başka bir merkezi borsa hesabına aktardı. Bu ipuçları, yasaların yürütülmesinin bu borsalarla işbirliği yaparak, nihayetinde New York'ta şüpheliyi yakalamış olabileceğini ima ediyor.
Her durumda, çalınan fonların geri alınması endüstri için olumlu bir sinyal. Bu vaka, iki önemli sorunu yansıtıyor: Öncelikle, DApp geliştiricileri fon güvenliğini birinci öncelik haline getirmelidir; ikincisi, bu tür olayların başarılı bir şekilde ele alınması gelecekteki benzer olaylar için bir referans sağlayarak potansiyel saldırganlar üzerinde caydırıcı bir etki yaratabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
5
Share
Comment
0/400
GasGrillMaster
· 07-19 20:47
Koş bir kuş V2, bir başka enayiler kesme makinesi.
View OriginalReply0
WalletManager
· 07-19 19:20
Sol'ün güvenliği şu an sözleşme denetimlerine bağlı. On-chain veriler daha önceden uyarıda bulundu.
Solana ekosistemindeki algoritmik stablecoin projesi yeniden başlatıldı. Akıllı sözleşme saldırısı davasında ilk mahkumiyet açıklandı.
Solana ekosisteminde bir dönüm noktası: Bir algoritmik stablecoin projesi yeniden başlatıldı, akıllı sözleşme saldırı vakasıyla ilgili yeni gelişmeler ortaya çıktı.
Geçen hafta finansal piyasalardaki gelişmeler dikkat çekiciydi, Fed nispeten olumlu bir faiz indirme sinyali verirken, Japonya Merkez Bankası politikayı değiştirmedi. Bu haberler, yakın zamanda önemli bir olumsuz faktörün ortaya çıkmasının pek olası olmadığını gösteriyor. Yatırımcılar için istihdam piyasasının toparlanma durumu ve enflasyon riski gibi iki temel mantığı takip etmek, piyasa risklerini anlamalarına yardımcı olacaktır.
Ancak, özel bir haber sektörde geniş bir ilgi uyandırdı. Solana ekosistemindeki bir algoritmik stablecoin projesi V2 versiyonunu yeniden başlattığını açıkladı. Bu proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3,5 milyon dolardan fazla kayıp yaşadıktan sonra faaliyetlerini durdurmak zorunda kalmıştı. Projenin yeniden başlaması, ilgili yargı organlarının çalınan fonların işlemlerini tamamlamış olabileceği anlamına geliyor. Bu olay, Amerika Birleşik Devletleri'nde akıllı sözleşmeler saldırısı nedeniyle mahkumiyet alan ilk vaka olma ihtimali taşıyor ve ortak hukuk sistemine sahip ülkeler için önemli bir sembolik anlam taşıyor; gelecekte benzer davaların işleme sürecinin önemli ölçüde iyileşmesi bekleniyor.
Projenin Flash Loan Saldırısına Uğramasının Sebepleri
Bu algoritmik stablecoin projesi 2022'nin başında Solana'da başlatıldı. 28 Temmuz 2022'de, bir hacker, projenin flash kredi işlevini kullanarak tüm NIRV stablecoin'lerinin teminatını çaldı ve yaklaşık 3.5 milyon dolar elde etti. Proje sözleşmesi açık kaynak olmadığı için hacker başarılı bir saldırı gerçekleştirdi ve bu durum proje ekibine yönelik sorgulamaları tetikledi.
Proje ortak kurucusu Alex Hoffman, daha sonra bir röportajda, saldırıdan önce ekibin denetim çalışmalarına yeni başladığını belirtti. Projenin bu kadar geniş bir ilgi göreceğini başlangıçta tahmin etmediğini kabul etti, ta ki bazı medya raporları TVL'nin hızlı bir şekilde artışına neden olana kadar. O sırada, tanınmış bir kamu blok zinciri CEO'su, akıllı sözleşmelerin denetim sürecini hızlandırmaları için onlara kişisel olarak öneride bulundu.
Fon çalındıktan sonra proje duraksadı, ancak resmi olarak topluluğu desteklemeye devam ettiler. Topluluk üyeleri çalınan fonların takibini sürdürüyor, ancak hacker'lar anonim araçlar kullandığı için izleme çalışmaları pek etkili olmuyor.
14 Aralık 2023'te, davada önemli bir gelişme yaşandı. Bir teknoloji devinde çalışmış olan kıdemli yazılım güvenliği mühendisi, New York Güney Bölge Mahkemesi'nde projeyle ve başka bir merkeziyetsiz borsa ile ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD Savcı Ofisi, bunun akıllı sözleşmeler saldırısı nedeniyle mahkum edilen ilk dava olduğunu belirtti.
15 Nisan 2024'te, bu mühendis iki kripto para borsasına siber saldırı ve dolandırıcılıktan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar nihayet projenin belirlenen hesabına geri döndü ve fonların resmi olarak geri alındığını işaret etti.
Olayın Gerçeği: Başka Bir Saldırı Olayından Başlayarak
Aslında, bu davanın kaynağı, 2022 Temmuz başlarında meydana gelen başka bir saldırı olayıdır. O sırada, merkeziyetsiz bir borsa, flaş kredi saldırısına uğramış ve yaklaşık 9 milyon dolar kaybetmiştir. Saldırgan daha sonra diğer kullanıcıların varlıklarını iade etmek ve soruşturmayı bırakmak karşılığında 2.5 milyon dolarlık "beyaz şapka ödülü" teklif etmiştir. Sonunda, borsa yaklaşık 1.68 milyon dolarlık "ödülü" kabul etmeyi kabul etmiştir.
İlginçtir ki, bu makalenin başında bahsedilen algoritmik stablecoin projesi, hacker'ın yakalanmasının ardından kendiliğinden ortaya çıktı. Şüphelinin kişisel bilgisayarındaki tarayıcı kayıtlarının incelenmesinin yanı sıra, yargı organları da onun fon kaynaklarını gizlemeye çalışmak için çeşitli yöntemler kullandığını, bunlar arasında karıştırma hizmetleri ve anonim dijital paralar kullanmanın da bulunduğunu keşfetti.
Peki, hacker nasıl yakalandı? Analizler, iki ana faktörün rol oynamış olabileceğini gösteriyor: Öncelikle, saldırganın bazı merkezi borsa adresleriyle etkileşimi vardı; ikincisi, bir anonim araç kullanırken muhtemelen bir hata yaptı, fonları çok erken çekti ve başka bir merkezi borsa hesabına aktardı. Bu ipuçları, yasaların yürütülmesinin bu borsalarla işbirliği yaparak, nihayetinde New York'ta şüpheliyi yakalamış olabileceğini ima ediyor.
Her durumda, çalınan fonların geri alınması endüstri için olumlu bir sinyal. Bu vaka, iki önemli sorunu yansıtıyor: Öncelikle, DApp geliştiricileri fon güvenliğini birinci öncelik haline getirmelidir; ikincisi, bu tür olayların başarılı bir şekilde ele alınması gelecekteki benzer olaylar için bir referans sağlayarak potansiyel saldırganlar üzerinde caydırıcı bir etki yaratabilir.