Nirvana Finance Restart: Awal dan Akhir Kasus Pertama yang Dihukum karena Serangan Smart Contract
Minggu lalu, pasar keuangan menyaksikan serangkaian peristiwa penting, termasuk penurunan suku bunga oleh Federal Reserve dan Bank Sentral Jepang yang mempertahankan suku bunga tetap. Arah ini menunjukkan bahwa tidak ada informasi negatif yang berlebihan yang mungkin muncul dalam waktu dekat. Saat menganalisis peristiwa ini, kita perlu fokus pada dua aspek utama: pemulihan pasar tenaga kerja dan risiko kebangkitan inflasi.
Namun, sebuah berita menarik adalah proyek stablecoin algoritmik di Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa dihentikan setelah diserang hacker pada Juli 2022, dengan kerugian lebih dari 3,5 juta dolar AS. Peluncuran kembali baru-baru ini menunjukkan bahwa lembaga peradilan terkait mungkin telah menyelesaikan proses penanganan dana yang dicuri. Peristiwa ini dapat menjadi kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki arti penting bagi sistem hukum laut, dan diharapkan dapat secara signifikan memperbaiki proses penanganan kasus serupa di masa depan.
Latar Belakang Serangan Pinjaman Kilat pada Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik dalam ekosistem Solana, yang diluncurkan pada awal tahun 2022. Pada 28 Juli 2022, proyek ini mengalami serangan peretas, di mana semua jaminan stablecoin NIRV (sekitar 3,5 juta dolar) dicuri. Meskipun kontrak proyek tidak diopen source, peretas berhasil mendapatkan keuntungan dengan memanfaatkan fungsi pinjaman kilat Solend, yang sempat memicu keraguan terhadap tim proyek.
Perlu dicatat bahwa proyek ini mengklaim telah menyelesaikan "audit otomatis" sebelum diserang, tetapi ternyata ini tidak memberikan dampak yang signifikan. Co-founder Alex Hoffman mengungkapkan dalam sebuah wawancara bahwa tim baru saja memulai pekerjaan audit pada minggu terjadinya serangan. Dia mengakui bahwa di awal proyek, mereka tidak mengantisipasi akan mendapatkan perhatian yang begitu luas, sampai menarik perhatian beberapa media, yang menyebabkan peningkatan besar dalam total nilai terkunci (TVL).
Setelah proyek mencapai keberhasilan awal, CEO dari sebuah platform blockchain secara pribadi mendesak untuk melakukan audit smart contract dan mencoba untuk mempercepat proses audit. Namun, setelah jaminan dicuri, proyek terhenti, hanya komunitas Discord yang tetap memiliki tingkat aktivitas tertentu. Anggota komunitas terus memantau dana yang dicuri, tetapi karena peretas menggunakan alat anonimisasi, kerja pelacakan tidak mendapatkan kemajuan yang signifikan.
Titik Balik Kasus
Pada 14 Desember 2023, kasus tersebut mengalami perkembangan signifikan. Seorang mantan insinyur keamanan perangkat lunak senior Amazon berusia 34 tahun, Shakeeb Ahmed, mengakui tuduhan penipuan komputer terkait dengan serangan peretasan terhadap Nirvana Finance dan sebuah bursa cryptocurrency terdesentralisasi yang tidak disebutkan namanya di pengadilan distrik selatan New York. Kantor Kejaksaan AS menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena serangan peretasan terhadap smart contract.
Pada 15 April 2024, pengadilan menjatuhkan hukuman tiga tahun penjara kepada Shakeeb Ahmed karena meretas dan menipu dua bursa cryptocurrency. Kemudian, pada 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandai selesainya proses pemulihan dana.
Sumber Kasus dan Proses Penangkapannya
Sebenarnya, seluruh sumber kasus ini seharusnya adalah Crema Finance. Kasus Nirvana Finance terkunci setelah hacker ditangkap dan secara proaktif mengaku. Shakeeb Ahmed sebagai seorang insinyur keamanan senior yang mahir dalam smart contract dan audit blockchain, ahli dalam rekayasa balik perangkat lunak, menjelaskan mengapa kontrak Nirvana yang tidak open source juga diserang.
Menurut dokumen yang dirilis oleh Departemen Kehakiman AS, titik awal kasus ini adalah pada Juli 2022 di mana sebuah bursa terdesentralisasi mengalami kerugian sekitar 9 juta dolar AS, yang bersangkutan dengan Crema Finance. Ahmed melakukan serangan pinjaman kilat terhadap platform tersebut dan mengajukan skema "hadiah topi putih".
Kunci penangkapan Ahmed terletak pada dua poin: pertama, alamat serangan berinteraksi dengan alamat beberapa bursa; kedua, dia melakukan kesalahan saat menggunakan alat anonim, sehingga dana tersebut dengan cepat dilacak ke bursa terpusat lainnya. Petunjuk-petunjuk ini akhirnya mengarah pada penangkapannya di New York.
Penyelesaian kasus ini tidak hanya merupakan hal yang baik, tetapi juga memberi peringatan kepada pengembang DApp untuk sangat memperhatikan masalah keamanan dana. Selain itu, kasus ini memberikan referensi untuk penanganan peristiwa serupa di masa depan, yang diharapkan dapat memberikan efek jera terhadap tindakan ilegal terkait.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
4
Bagikan
Komentar
0/400
ReverseFOMOguy
· 3jam yang lalu
Wah, ini bisa dianggap sebagai kebangkitan?
Lihat AsliBalas0
MevHunter
· 3jam yang lalu
Menunggu restart sambil dipermainkan.
Lihat AsliBalas0
SoliditySlayer
· 3jam yang lalu
Eh, Rug Pull juara pertama sudah kembali!
Lihat AsliBalas0
HodlNerd
· 3jam yang lalu
secara statistik, 94% dari restart pasca-hack gagal... tetapi preseden hukum ini adalah keindahan matematis murni sejujurnya
Nirvana Finance Restart: Awal dan Pelajaran dari Kasus Pertama yang Menghukum Serangan Smart Contract
Nirvana Finance Restart: Awal dan Akhir Kasus Pertama yang Dihukum karena Serangan Smart Contract
Minggu lalu, pasar keuangan menyaksikan serangkaian peristiwa penting, termasuk penurunan suku bunga oleh Federal Reserve dan Bank Sentral Jepang yang mempertahankan suku bunga tetap. Arah ini menunjukkan bahwa tidak ada informasi negatif yang berlebihan yang mungkin muncul dalam waktu dekat. Saat menganalisis peristiwa ini, kita perlu fokus pada dua aspek utama: pemulihan pasar tenaga kerja dan risiko kebangkitan inflasi.
Namun, sebuah berita menarik adalah proyek stablecoin algoritmik di Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa dihentikan setelah diserang hacker pada Juli 2022, dengan kerugian lebih dari 3,5 juta dolar AS. Peluncuran kembali baru-baru ini menunjukkan bahwa lembaga peradilan terkait mungkin telah menyelesaikan proses penanganan dana yang dicuri. Peristiwa ini dapat menjadi kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki arti penting bagi sistem hukum laut, dan diharapkan dapat secara signifikan memperbaiki proses penanganan kasus serupa di masa depan.
Latar Belakang Serangan Pinjaman Kilat pada Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik dalam ekosistem Solana, yang diluncurkan pada awal tahun 2022. Pada 28 Juli 2022, proyek ini mengalami serangan peretas, di mana semua jaminan stablecoin NIRV (sekitar 3,5 juta dolar) dicuri. Meskipun kontrak proyek tidak diopen source, peretas berhasil mendapatkan keuntungan dengan memanfaatkan fungsi pinjaman kilat Solend, yang sempat memicu keraguan terhadap tim proyek.
Perlu dicatat bahwa proyek ini mengklaim telah menyelesaikan "audit otomatis" sebelum diserang, tetapi ternyata ini tidak memberikan dampak yang signifikan. Co-founder Alex Hoffman mengungkapkan dalam sebuah wawancara bahwa tim baru saja memulai pekerjaan audit pada minggu terjadinya serangan. Dia mengakui bahwa di awal proyek, mereka tidak mengantisipasi akan mendapatkan perhatian yang begitu luas, sampai menarik perhatian beberapa media, yang menyebabkan peningkatan besar dalam total nilai terkunci (TVL).
Setelah proyek mencapai keberhasilan awal, CEO dari sebuah platform blockchain secara pribadi mendesak untuk melakukan audit smart contract dan mencoba untuk mempercepat proses audit. Namun, setelah jaminan dicuri, proyek terhenti, hanya komunitas Discord yang tetap memiliki tingkat aktivitas tertentu. Anggota komunitas terus memantau dana yang dicuri, tetapi karena peretas menggunakan alat anonimisasi, kerja pelacakan tidak mendapatkan kemajuan yang signifikan.
Titik Balik Kasus
Pada 14 Desember 2023, kasus tersebut mengalami perkembangan signifikan. Seorang mantan insinyur keamanan perangkat lunak senior Amazon berusia 34 tahun, Shakeeb Ahmed, mengakui tuduhan penipuan komputer terkait dengan serangan peretasan terhadap Nirvana Finance dan sebuah bursa cryptocurrency terdesentralisasi yang tidak disebutkan namanya di pengadilan distrik selatan New York. Kantor Kejaksaan AS menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena serangan peretasan terhadap smart contract.
Pada 15 April 2024, pengadilan menjatuhkan hukuman tiga tahun penjara kepada Shakeeb Ahmed karena meretas dan menipu dua bursa cryptocurrency. Kemudian, pada 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandai selesainya proses pemulihan dana.
Sumber Kasus dan Proses Penangkapannya
Sebenarnya, seluruh sumber kasus ini seharusnya adalah Crema Finance. Kasus Nirvana Finance terkunci setelah hacker ditangkap dan secara proaktif mengaku. Shakeeb Ahmed sebagai seorang insinyur keamanan senior yang mahir dalam smart contract dan audit blockchain, ahli dalam rekayasa balik perangkat lunak, menjelaskan mengapa kontrak Nirvana yang tidak open source juga diserang.
Menurut dokumen yang dirilis oleh Departemen Kehakiman AS, titik awal kasus ini adalah pada Juli 2022 di mana sebuah bursa terdesentralisasi mengalami kerugian sekitar 9 juta dolar AS, yang bersangkutan dengan Crema Finance. Ahmed melakukan serangan pinjaman kilat terhadap platform tersebut dan mengajukan skema "hadiah topi putih".
Kunci penangkapan Ahmed terletak pada dua poin: pertama, alamat serangan berinteraksi dengan alamat beberapa bursa; kedua, dia melakukan kesalahan saat menggunakan alat anonim, sehingga dana tersebut dengan cepat dilacak ke bursa terpusat lainnya. Petunjuk-petunjuk ini akhirnya mengarah pada penangkapannya di New York.
Penyelesaian kasus ini tidak hanya merupakan hal yang baik, tetapi juga memberi peringatan kepada pengembang DApp untuk sangat memperhatikan masalah keamanan dana. Selain itu, kasus ini memberikan referensi untuk penanganan peristiwa serupa di masa depan, yang diharapkan dapat memberikan efek jera terhadap tindakan ilegal terkait.