إعادة إحياء نيرفانا فنانس: تفاصيل أول قضية إدانة بسبب العقود الذكية
في الأسبوع الماضي، شهدت الأسواق المالية سلسلة من الأحداث المهمة، بما في ذلك خفض البنك الاحتياطي الفيدرالي لأسعار الفائدة واحتفاظ بنك اليابان بأسعار الفائدة دون تغيير. تشير هذه الاتجاهات إلى أنه من المحتمل ألا تظهر معلومات سلبية مفرطة في الفترة القريبة. عند تحليل هذه الأحداث، نحتاج إلى التركيز على جانبين رئيسيين: حالة تعافي سوق العمل ومخاطر إعادة إشعال التضخم.
ومع ذلك، هناك خبر بارز وهو أن مشروع العملة المستقرة الخوارزمية على سولانا، نيرفانا فاينانس، أعلن عن إعادة تشغيل النسخة V2. وقد تم إيقاف المشروع في يوليو 2022 بعد تعرضه للاختراق، مما أدى إلى خسائر تجاوزت 3.5 مليون دولار. تعني إعادة التشغيل الأخيرة أن الجهات القضائية المعنية قد أكملت معالجة الأموال المسروقة. قد تصبح هذه الواقعة أول حالة في الولايات المتحدة يتم الإدانة فيها بسبب هجوم على العقود الذكية، مما يحمل أهمية كبيرة للنظام القانوني البحري، ومن المتوقع أن يحسن بشكل ملحوظ من إجراءات معالجة الحالات المماثلة في المستقبل.
خلفية هجوم القرض الفوري على Nirvana Finance
نيرفانا فاينانس هو مشروع عملة مستقرة خوارزمية ضمن نظام سولانا البيئي، تم إطلاقه في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم قرصنة، حيث تمت سرقة جميع ضمانات العملة المستقرة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يكن مفتوح المصدر، إلا أن القراصنة نجحوا في تحقيق ربح باستخدام وظيفة القرض السريع من سولند، مما أثار تساؤلات حول فريق المشروع.
من الجدير بالذكر أن المشروع كان قد أعلن قبل الهجوم أنه أكمل "تدقيقًا آليًا"، لكن تبين أن هذا لم يكن له تأثير ملموس. كشف المؤسس المشارك أليكس هوفمان في مقابلة أنه في الأسبوع الذي وقع فيه الهجوم، بدأت الفريق للتو العمل على التدقيق. واعترف أنه لم يكن هناك توقع في بداية المشروع بأن يتلقى هذا القدر الكبير من الاهتمام، حتى أصبح الأمر موضوع تقارير من عدة وسائل إعلام، مما أدى إلى زيادة كبيرة في حجم الأموال المقفلة (TVL).
بعد نجاح المشروع الأولي، قام الرئيس التنفيذي لمنصة بلوكتشين معينة بتحفيز إجراء تدقيق للعقود الذكية شخصيًا، وحاول دفع عملية التدقيق إلى الأمام. ومع ذلك، بعد سرقة الضمانات، توقف المشروع، وظلت فقط مجتمع Discord يحتفظ بمستوى معين من النشاط. استمر أعضاء المجتمع في مراقبة الأموال المسروقة، لكن بسبب استخدام القراصنة لأدوات إخفاء الهوية، لم تحقق أعمال التتبع تقدمًا ملموسًا.
نقطة التحول في القضية
في 14 ديسمبر 2023، حدث تحول كبير في القضية. اعترف Shakeeb Ahmed، مهندس أمان البرمجيات السابق في أمازون البالغ من العمر 34 عامًا، في محكمة المنطقة الجنوبية في نيويورك بتهم الاحتيال الإلكتروني المتعلقة بالهجوم الإلكتروني على Nirvana Finance ومنصة تبادل العملات المشفرة اللامركزية غير المسماة. قالت مكتب المدعي العام الأمريكي إن هذه هي أول قضية في التاريخ تُدين بسبب هجوم إلكتروني على العقود الذكية.
في 15 أبريل 2024، حكمت المحكمة على شيكيب أحمد بالسجن لمدة ثلاث سنوات بتهمة اختراق واحتيال على اثنين من بورصات العملات المشفرة. بعد ذلك، في 6 يونيو، تم تحويل الأموال المسروقة إلى الحساب المحدد من قبل المشروع، مما يدل على الانتهاء الرسمي لعملية استرداد الأموال.
مصدر القضية وعملية الكشف عنها
في الواقع، يجب أن يكون مصدر القضية بأكملها هو Crema Finance. تم قفل قضية Nirvana Finance بعد أن اعترف المخترق طواعية بعد القبض عليه. Shakeeb Ahmed، كمهندس أمن رفيع المستوى يتقن العقود الذكية وتدقيق البلوكشين، متخصص في هندسة البرمجيات العكسية، وهذا يفسر لماذا تعرضت عقود Nirvana غير المفتوحة المصدر للهجوم.
وفقًا للوثائق التي نشرتها وزارة العدل الأمريكية، فإن نقطة انطلاق القضية كانت في يوليو 2022 مع بورصة لامركزية تعرضت لخسارة تقدر بنحو 9 مليون دولار، والتي تعادل Crema Finance. قام أحمد بمهاجمة المنصة من خلال قرض سريع وقدم اقتراحًا ل"مكافأة القبعة البيضاء".
كان مفتاح اعتقال أحمد في نقطتين: الأولى هي أن عنوان الهجوم له تفاعل مع بعض عناوين البورصات؛ والثانية أنه ارتكب خطأ أثناء استخدام أدوات التعتيم، مما أدى إلى تتبع الأموال بسرعة إلى بورصة مركزية أخرى. هذه الأدلة أدت في النهاية إلى اعتقاله في نيويورك.
إن الحل الناجح لهذه القضية ليس فقط شيئًا جيدًا، بل يقرع أيضًا جرس الإنذار لمطوري DApp، مما يذكرهم بضرورة إيلاء أهمية كبيرة لمشكلة أمان الأموال. في الوقت نفسه، توفر هذه الحالة مرجعًا للتعامل مع الحوادث المماثلة في المستقبل، ومن المتوقع أن يكون لها تأثير رادع معين على السلوكيات غير القانونية ذات الصلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
4
مشاركة
تعليق
0/400
ReverseFOMOguy
· منذ 7 س
يا إلهي، هل هذا يعتبر انتعاشًا؟
شاهد النسخة الأصليةرد0
MevHunter
· منذ 7 س
الجلوس بانتظار إعادة التشغيل تم خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
SoliditySlayer
· منذ 8 س
أوه، Rug Pull الأول عاد!
شاهد النسخة الأصليةرد0
HodlNerd
· منذ 8 س
من الناحية الإحصائية، فإن 94% من عمليات إعادة التشغيل بعد الاختراق تفشل... لكن هذا السند القانوني هو جمال رياضي بحت بصراحة
إعادة تشغيل Nirvana Finance: تفاصيل وأفكار حول أول حالة إدانة لهجوم على العقود الذكية
إعادة إحياء نيرفانا فنانس: تفاصيل أول قضية إدانة بسبب العقود الذكية
في الأسبوع الماضي، شهدت الأسواق المالية سلسلة من الأحداث المهمة، بما في ذلك خفض البنك الاحتياطي الفيدرالي لأسعار الفائدة واحتفاظ بنك اليابان بأسعار الفائدة دون تغيير. تشير هذه الاتجاهات إلى أنه من المحتمل ألا تظهر معلومات سلبية مفرطة في الفترة القريبة. عند تحليل هذه الأحداث، نحتاج إلى التركيز على جانبين رئيسيين: حالة تعافي سوق العمل ومخاطر إعادة إشعال التضخم.
ومع ذلك، هناك خبر بارز وهو أن مشروع العملة المستقرة الخوارزمية على سولانا، نيرفانا فاينانس، أعلن عن إعادة تشغيل النسخة V2. وقد تم إيقاف المشروع في يوليو 2022 بعد تعرضه للاختراق، مما أدى إلى خسائر تجاوزت 3.5 مليون دولار. تعني إعادة التشغيل الأخيرة أن الجهات القضائية المعنية قد أكملت معالجة الأموال المسروقة. قد تصبح هذه الواقعة أول حالة في الولايات المتحدة يتم الإدانة فيها بسبب هجوم على العقود الذكية، مما يحمل أهمية كبيرة للنظام القانوني البحري، ومن المتوقع أن يحسن بشكل ملحوظ من إجراءات معالجة الحالات المماثلة في المستقبل.
خلفية هجوم القرض الفوري على Nirvana Finance
نيرفانا فاينانس هو مشروع عملة مستقرة خوارزمية ضمن نظام سولانا البيئي، تم إطلاقه في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم قرصنة، حيث تمت سرقة جميع ضمانات العملة المستقرة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يكن مفتوح المصدر، إلا أن القراصنة نجحوا في تحقيق ربح باستخدام وظيفة القرض السريع من سولند، مما أثار تساؤلات حول فريق المشروع.
من الجدير بالذكر أن المشروع كان قد أعلن قبل الهجوم أنه أكمل "تدقيقًا آليًا"، لكن تبين أن هذا لم يكن له تأثير ملموس. كشف المؤسس المشارك أليكس هوفمان في مقابلة أنه في الأسبوع الذي وقع فيه الهجوم، بدأت الفريق للتو العمل على التدقيق. واعترف أنه لم يكن هناك توقع في بداية المشروع بأن يتلقى هذا القدر الكبير من الاهتمام، حتى أصبح الأمر موضوع تقارير من عدة وسائل إعلام، مما أدى إلى زيادة كبيرة في حجم الأموال المقفلة (TVL).
بعد نجاح المشروع الأولي، قام الرئيس التنفيذي لمنصة بلوكتشين معينة بتحفيز إجراء تدقيق للعقود الذكية شخصيًا، وحاول دفع عملية التدقيق إلى الأمام. ومع ذلك، بعد سرقة الضمانات، توقف المشروع، وظلت فقط مجتمع Discord يحتفظ بمستوى معين من النشاط. استمر أعضاء المجتمع في مراقبة الأموال المسروقة، لكن بسبب استخدام القراصنة لأدوات إخفاء الهوية، لم تحقق أعمال التتبع تقدمًا ملموسًا.
نقطة التحول في القضية
في 14 ديسمبر 2023، حدث تحول كبير في القضية. اعترف Shakeeb Ahmed، مهندس أمان البرمجيات السابق في أمازون البالغ من العمر 34 عامًا، في محكمة المنطقة الجنوبية في نيويورك بتهم الاحتيال الإلكتروني المتعلقة بالهجوم الإلكتروني على Nirvana Finance ومنصة تبادل العملات المشفرة اللامركزية غير المسماة. قالت مكتب المدعي العام الأمريكي إن هذه هي أول قضية في التاريخ تُدين بسبب هجوم إلكتروني على العقود الذكية.
في 15 أبريل 2024، حكمت المحكمة على شيكيب أحمد بالسجن لمدة ثلاث سنوات بتهمة اختراق واحتيال على اثنين من بورصات العملات المشفرة. بعد ذلك، في 6 يونيو، تم تحويل الأموال المسروقة إلى الحساب المحدد من قبل المشروع، مما يدل على الانتهاء الرسمي لعملية استرداد الأموال.
مصدر القضية وعملية الكشف عنها
في الواقع، يجب أن يكون مصدر القضية بأكملها هو Crema Finance. تم قفل قضية Nirvana Finance بعد أن اعترف المخترق طواعية بعد القبض عليه. Shakeeb Ahmed، كمهندس أمن رفيع المستوى يتقن العقود الذكية وتدقيق البلوكشين، متخصص في هندسة البرمجيات العكسية، وهذا يفسر لماذا تعرضت عقود Nirvana غير المفتوحة المصدر للهجوم.
وفقًا للوثائق التي نشرتها وزارة العدل الأمريكية، فإن نقطة انطلاق القضية كانت في يوليو 2022 مع بورصة لامركزية تعرضت لخسارة تقدر بنحو 9 مليون دولار، والتي تعادل Crema Finance. قام أحمد بمهاجمة المنصة من خلال قرض سريع وقدم اقتراحًا ل"مكافأة القبعة البيضاء".
كان مفتاح اعتقال أحمد في نقطتين: الأولى هي أن عنوان الهجوم له تفاعل مع بعض عناوين البورصات؛ والثانية أنه ارتكب خطأ أثناء استخدام أدوات التعتيم، مما أدى إلى تتبع الأموال بسرعة إلى بورصة مركزية أخرى. هذه الأدلة أدت في النهاية إلى اعتقاله في نيويورك.
إن الحل الناجح لهذه القضية ليس فقط شيئًا جيدًا، بل يقرع أيضًا جرس الإنذار لمطوري DApp، مما يذكرهم بضرورة إيلاء أهمية كبيرة لمشكلة أمان الأموال. في الوقت نفسه، توفر هذه الحالة مرجعًا للتعامل مع الحوادث المماثلة في المستقبل، ومن المتوقع أن يكون لها تأثير رادع معين على السلوكيات غير القانونية ذات الصلة.