Nirvana Finance Yeniden Başlatılıyor: İlk Akıllı Sözleşmeler Saldırı Mahkumiyet Davası'nın Süreci
Geçen hafta finansal piyasalardaki gelişmeler dikkat çekiciydi, Fed'in 50 baz puan faiz indirme kararı ve Japon Merkez Bankası'nın mevcut durumu koruma politikası, kısa vadede aşırı olumsuz haberlerin ortaya çıkmayabileceğini gösteriyor. Bu konuda piyasalarda birçok analiz mevcut, bu yazıda bunlara değinmeyeceğiz. Dikkate değer olan ise istihdam piyasasının toparlanma durumu ve enflasyonun yeniden alevlenme riski gibi iki kilit faktördür.
Son günlerde, Solana ekosisteminde yer alan algoritmik stabil coin projesi Nirvana Finance'in V2 versiyonunu yeniden başlattığı haberi geniş bir ilgi uyandırdı. Bu proje, 2022 Temmuz'unda bir siber saldırıya uğramış ve 3.5 milyon dolardan fazla kayıp yaşadıktan sonra operasyonlarını durdurmak zorunda kalmıştı. Şimdi projenin yeniden başlatılması, ilgili yargı süreçlerinin tamamlanmış olabileceği ve çalınan fonların geri alınabileceği anlamına geliyor. Bu olay, ABD'de bir akıllı sözleşmeler saldırısı nedeniyle mahkumiyetle sonuçlanan ilk vaka olarak kabul ediliyor ve deniz hukuku sistemine sahip ülkeler için bir dönüm noktası olarak değerlendiriliyor; gelecekte benzer davaların işlenme verimliliğini artırması bekleniyor.
Nirvana Finance, flaş kredi saldırısına uğradı
Nirvana Finance, Solana ekosisteminde bir algoritmik stabilcoin projesi olarak 2022'nin başında başlatıldı. 28 Temmuz'da, bir hacker, protokoldeki stabilcoin NIRV'nin tüm teminatını çalarak yaklaşık 3,5 milyon dolar çaldı. Dikkate değer bir nokta, proje sözleşmesinin açık kaynak olmamasına rağmen, saldırganın bir borç verme platformunun flaş kredi işlevini kullanarak saldırıyı gerçekleştirebilmesidir; bu durum, proje ekibine yönelik sorgulamaları artırdı.
Proje ortak kurucusu Alex Hoffman, medya ile yaptığı bir röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına başladığını belirtti. Projenin bu kadar geniş bir ilgi göreceğini ilk başta tahmin etmediğini itiraf etti; ta ki birçok medya kuruluşu haberi yayınlayana kadar, projenin toplam kilitli değer (TVL) önemli ölçüde artmıştı. O dönemde, bir algoritmik stabilcoin projesi oldukça popülerdi ve tüm alan dikkat çekiyordu. Ayrıca tanınmış bir kamu blockchain yöneticisi, akıllı sözleşmelerin denetim sürecinin hızlandırılması için bizzat teşvikte bulunmuştu.
Fonlar çalındıktan sonra, proje duraklama dönemine girdi, ancak resmi olarak topluluğu desteklemeye devam ediyorlar. Topluluk üyeleri çalınan fonların hareketlerini sürekli izliyor, ancak hacker'lar karıştırma araçları ve gizlilik paraları kullandığı için izleme çalışmaları çok az sonuç veriyor.
Dönüm noktası 14 Aralık 2023'te yaşandı; bir teknoloji devinde üst düzey yazılım güvenliği mühendisi olan Shakeeb Ahmed, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkeziyetsiz borsa ile ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD Savcıları Ofisi, bunun akıllı sözleşmeler saldırısı nedeniyle mahkum edilen ilk dava olduğunu belirtti.
Proje kurucuları saldırıya uğradıktan sonra yenilik yapmayı durdurmadı, bunun yerine diğer projeleri geliştirdiler. 15 Nisan 2024'te, Ahmed iki kripto para borsasına yapılan siber saldırı ve dolandırıcılıktan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar başarıyla geri alındı ve ekibin belirlediği hesaba transfer edildi.
Olayın Kaynağı ve Çözüm Süreci
Aslında, tüm davanın kaynağı başka bir merkeziyetsiz borsa olayına dayanıyor. 4 Temmuz 2022'de, Ahmed bu platforma bir flash loan saldırısı gerçekleştirdi ve yaklaşık 9 milyon dolar zarar verdi. Ardından 2,5 milyon dolarlık "beyaz şapka ödülü" şartını öne sürdü ve sonunda borsa yaklaşık 1,68 milyon doları uzlaşma olarak kabul etti.
Nirvana Finance davası, Ahmed'in tutuklanmasının ardından kendiliğinden itiraf etmesi sonucu kilitlendi. Kişisel bilgisayarındaki tarayıcı kayıtlarının incelenmesinin yanı sıra, belgelerde izini gizlemek için karıştırma protokolleri, bazı anonim araçlar ve gizlilik coin'leri gibi yöntemler kullandığı da belirtiliyor.
Ahmed'in nihayetinde yakalanma nedenine dair iki olası açıklama var. Öncelikle, saldırganın belirli bir merkezi borsa adresiyle etkileşimde bulunmuş olması. İkincisi, karıştırma aracı kullanırken bir hata yapmış olabilir, böylece fon izlerini yeterince karıştıramamış ve nihayetinde başka bir merkezi borsa ile takip edilmiştir. Bu, yargı organlarının bu borsalarla işbirliği yaparak onu nihayetinde New York'ta yakalayabileceğini ima ediyor.
Her ne olursa olsun, çalınan fonların geri alınması olumlu bir sonuçtur. Bu vaka iki önemli sorunu da yansıtmaktadır: Öncelikle, merkeziyetsiz uygulama geliştiricileri için fon güvenliği birincil bir öncelik olmalıdır. İkincisi, bu tür davaların işlenmesi için artık bir referans modeli bulunmaktadır, bu da benzer davranışlar üzerinde belirli bir caydırıcı etki yaratmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
5
Share
Comment
0/400
degenwhisperer
· 20h ago
350w kayıptan mı bahsediyoruz? Yüzde ellisi bu normal değil mi?
View OriginalReply0
LightningLady
· 20h ago
Yeniden doğduktan sonra faiz ödememek, inanılmaz.
View OriginalReply0
AlphaLeaker
· 20h ago
düşüş bir yıldan fazla sürdü, yeniden başlatmaya cesaret etmek de en üst düzey.
View OriginalReply0
DuckFluff
· 20h ago
Bu kadar çok enayiyi insanları enayi yerine koymak, yeniden başlatmaya cesaret ediyor, cesareti oldukça büyük.
View OriginalReply0
FUD_Whisperer
· 20h ago
insanları enayi yerine koymak bir grup enayilerden ibaret.
Nirvana Finance yeniden başlatıldı: akıllı sözleşmeler saldırısının ilk ceza davası incelemesi
Nirvana Finance Yeniden Başlatılıyor: İlk Akıllı Sözleşmeler Saldırı Mahkumiyet Davası'nın Süreci
Geçen hafta finansal piyasalardaki gelişmeler dikkat çekiciydi, Fed'in 50 baz puan faiz indirme kararı ve Japon Merkez Bankası'nın mevcut durumu koruma politikası, kısa vadede aşırı olumsuz haberlerin ortaya çıkmayabileceğini gösteriyor. Bu konuda piyasalarda birçok analiz mevcut, bu yazıda bunlara değinmeyeceğiz. Dikkate değer olan ise istihdam piyasasının toparlanma durumu ve enflasyonun yeniden alevlenme riski gibi iki kilit faktördür.
Son günlerde, Solana ekosisteminde yer alan algoritmik stabil coin projesi Nirvana Finance'in V2 versiyonunu yeniden başlattığı haberi geniş bir ilgi uyandırdı. Bu proje, 2022 Temmuz'unda bir siber saldırıya uğramış ve 3.5 milyon dolardan fazla kayıp yaşadıktan sonra operasyonlarını durdurmak zorunda kalmıştı. Şimdi projenin yeniden başlatılması, ilgili yargı süreçlerinin tamamlanmış olabileceği ve çalınan fonların geri alınabileceği anlamına geliyor. Bu olay, ABD'de bir akıllı sözleşmeler saldırısı nedeniyle mahkumiyetle sonuçlanan ilk vaka olarak kabul ediliyor ve deniz hukuku sistemine sahip ülkeler için bir dönüm noktası olarak değerlendiriliyor; gelecekte benzer davaların işlenme verimliliğini artırması bekleniyor.
Nirvana Finance, flaş kredi saldırısına uğradı
Nirvana Finance, Solana ekosisteminde bir algoritmik stabilcoin projesi olarak 2022'nin başında başlatıldı. 28 Temmuz'da, bir hacker, protokoldeki stabilcoin NIRV'nin tüm teminatını çalarak yaklaşık 3,5 milyon dolar çaldı. Dikkate değer bir nokta, proje sözleşmesinin açık kaynak olmamasına rağmen, saldırganın bir borç verme platformunun flaş kredi işlevini kullanarak saldırıyı gerçekleştirebilmesidir; bu durum, proje ekibine yönelik sorgulamaları artırdı.
Proje ortak kurucusu Alex Hoffman, medya ile yaptığı bir röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına başladığını belirtti. Projenin bu kadar geniş bir ilgi göreceğini ilk başta tahmin etmediğini itiraf etti; ta ki birçok medya kuruluşu haberi yayınlayana kadar, projenin toplam kilitli değer (TVL) önemli ölçüde artmıştı. O dönemde, bir algoritmik stabilcoin projesi oldukça popülerdi ve tüm alan dikkat çekiyordu. Ayrıca tanınmış bir kamu blockchain yöneticisi, akıllı sözleşmelerin denetim sürecinin hızlandırılması için bizzat teşvikte bulunmuştu.
Fonlar çalındıktan sonra, proje duraklama dönemine girdi, ancak resmi olarak topluluğu desteklemeye devam ediyorlar. Topluluk üyeleri çalınan fonların hareketlerini sürekli izliyor, ancak hacker'lar karıştırma araçları ve gizlilik paraları kullandığı için izleme çalışmaları çok az sonuç veriyor.
Dönüm noktası 14 Aralık 2023'te yaşandı; bir teknoloji devinde üst düzey yazılım güvenliği mühendisi olan Shakeeb Ahmed, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve başka bir merkeziyetsiz borsa ile ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD Savcıları Ofisi, bunun akıllı sözleşmeler saldırısı nedeniyle mahkum edilen ilk dava olduğunu belirtti.
Proje kurucuları saldırıya uğradıktan sonra yenilik yapmayı durdurmadı, bunun yerine diğer projeleri geliştirdiler. 15 Nisan 2024'te, Ahmed iki kripto para borsasına yapılan siber saldırı ve dolandırıcılıktan üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar başarıyla geri alındı ve ekibin belirlediği hesaba transfer edildi.
Olayın Kaynağı ve Çözüm Süreci
Aslında, tüm davanın kaynağı başka bir merkeziyetsiz borsa olayına dayanıyor. 4 Temmuz 2022'de, Ahmed bu platforma bir flash loan saldırısı gerçekleştirdi ve yaklaşık 9 milyon dolar zarar verdi. Ardından 2,5 milyon dolarlık "beyaz şapka ödülü" şartını öne sürdü ve sonunda borsa yaklaşık 1,68 milyon doları uzlaşma olarak kabul etti.
Nirvana Finance davası, Ahmed'in tutuklanmasının ardından kendiliğinden itiraf etmesi sonucu kilitlendi. Kişisel bilgisayarındaki tarayıcı kayıtlarının incelenmesinin yanı sıra, belgelerde izini gizlemek için karıştırma protokolleri, bazı anonim araçlar ve gizlilik coin'leri gibi yöntemler kullandığı da belirtiliyor.
Ahmed'in nihayetinde yakalanma nedenine dair iki olası açıklama var. Öncelikle, saldırganın belirli bir merkezi borsa adresiyle etkileşimde bulunmuş olması. İkincisi, karıştırma aracı kullanırken bir hata yapmış olabilir, böylece fon izlerini yeterince karıştıramamış ve nihayetinde başka bir merkezi borsa ile takip edilmiştir. Bu, yargı organlarının bu borsalarla işbirliği yaparak onu nihayetinde New York'ta yakalayabileceğini ima ediyor.
Her ne olursa olsun, çalınan fonların geri alınması olumlu bir sonuçtur. Bu vaka iki önemli sorunu da yansıtmaktadır: Öncelikle, merkeziyetsiz uygulama geliştiricileri için fon güvenliği birincil bir öncelik olmalıdır. İkincisi, bu tür davaların işlenmesi için artık bir referans modeli bulunmaktadır, bu da benzer davranışlar üzerinde belirli bir caydırıcı etki yaratmalıdır.