Nirvana Finance Yeniden Başlatıldı: İlk Akıllı Sözleşme Saldırısı Nedeniyle Mahkumiyet Davasının Başlangıcı ve Sonu
Geçen hafta, finansal piyasalar, ABD Merkez Bankası'nın faiz indirmesi ve Japonya Merkez Bankası'nın faiz oranlarını sabit tutması da dahil olmak üzere önemli olaylarla karşılaştı. Bu gelişmeler, yakın zamanda aşırı olumsuz bilgilere dair bir işaret olmadığını gösteriyor. Bu olayları analiz ederken, iki ana noktaya odaklanmamız gerekiyor: istihdam piyasasının iyileşme durumu ve enflasyonun yeniden alevlenme riski.
Ancak dikkat çekici bir haber, Solana üzerindeki algoritmik stablecoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlatacağını duyurmasıdır. Proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3.5 milyon dolardan fazla kayba uğramasının ardından durdurulmak zorunda kalmıştı. Son dönemdeki yeniden başlatma, ilgili yargı kurumlarının çalınan fonların işlenmesini tamamlamış olabileceğini göstermektedir. Bu olay, ABD'de akıllı sözleşmeler saldırısı nedeniyle mahkumiyetle sonuçlanan ilk vaka olma potansiyeline sahip olup, deniz hukuku sistemi açısından önemli bir anlam taşımaktadır ve gelecekte benzer davaların işleme süreçlerini önemli ölçüde iyileştirebilir.
Nirvana Finance'in flash kredi saldırısına uğramasının arka planı
Nirvana Finance, 2022'nin başında başlatılan Solana ekosisteminde bir algoritmik stabilcoin projesidir. 28 Temmuz 2022'de, proje bir siber saldırıya uğradı ve tüm stabilcoin NIRV'nin teminatı (yaklaşık 3.5 milyon dolar) çalındı. Projenin akıllı sözleşmeleri açık kaynak olmamasına rağmen, hackerlar Solend'in anlık kredi (flash loan) işlevini kullanarak başarılı bir şekilde kâr elde etti ve bu durum proje ekibine yönelik soru işaretlerine yol açtı.
Dikkate değer olan, projenin saldırıya uğramadan önce "otomatik denetim" tamamlandığını iddia etmesidir, ancak bu durumun gerçek bir etkisi olmadığı kanıtlanmıştır. Kurucu ortağı Alex Hoffman, bir röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına yeni başladığını açıkladı. Projenin başlangıç aşamasında bu kadar geniş bir ilgi göreceğini beklemediklerini kabul etti ve bu durumun birçok medya kuruluşunun haberine yol açarak kilitli değer (TVL) miktarının büyük ölçüde artmasına neden olduğunu söyledi.
Proje ilk başarıyı elde ettikten sonra, bir blockchain platformunun CEO'su akıllı sözleşmelerin denetimini yapması için bizzat teşvikte bulundu ve denetim sürecini ilerletmeye çalıştı. Ancak, teminatın çalınmasının ardından proje durakladı ve yalnızca Discord topluluğu belirli bir aktivite seviyesini korudu. Topluluk üyeleri çalınan fonları sürekli olarak izlemekteydi, fakat hackerların anonimleştirme araçları kullanması nedeniyle izleme çalışmaları somut ilerleme kaydedemedi.
Davanın Dönüm Noktası
14 Aralık 2023'te dava büyük bir dönüş yaptı. Amazon'da 34 yaşındaki eski bir kıdemli yazılım güvenlik mühendisi olan Shakeeb Ahmed, New York Güney Bölge Mahkemesi'nde Nirvana Finance'in ve isimsiz bir merkezi olmayan kripto para borsasının hacklenmesiyle ilgili bilgisayar dolandırıcılığı iddialarını kabul etti. ABD Savcılığı'na göre, bu, akıllı bir sözleşmeyi hacklemekten mahkumiyet kararı verilen tarihteki ilk dava.
15 Nisan 2024'te, mahkeme Shakeeb Ahmed'i iki kripto para borsaına sızmak ve dolandırıcılık yapmak suçlarından üç yıl hapis cezasına çarptırdı. Ardından, 6 Haziran'da, çalınan fonlar projeye özel hesaba geri aktarıldı ve bu, fonların geri kazanım sürecinin resmi olarak tamamlandığını gösterdi.
Davanın Kaynağı ve Ele Geçirme Süreci
Aslında, tüm davanın kaynağı Crema Finance olmalı. Nirvana Finance davası, hackerın yakalanmasının ardından aktif olarak itiraf etmesiyle kilitlendi. Akıllı sözleşmeler ve blok zinciri denetimi konusunda uzmanlaşmış kıdemli bir güvenlik mühendisi olan Shakeeb Ahmed, yazılım tersine mühendislikte ustadır, bu da Nirvana sözleşmesinin açık kaynak olmamasına rağmen neden saldırıya uğradığını açıklıyor.
Amerika Birleşik Devletleri Adalet Bakanlığı tarafından yayınlanan belgelere göre, davanın başlangıcı 2022 Temmuz ayında yaklaşık 9 milyon dolar kayba uğrayan merkeziyetsiz bir borsa olan Crema Finance'tir. Ahmed, bu platforma bir flash loan saldırısı düzenlemiş ve "beyaz şapka ödülü" önerisini sunmuştur.
Ahmed'in tutuklanmasının anahtarı iki noktada yatıyor: birincisi, saldırı adresinin bazı borsa adresleriyle etkileşimde bulunması; ikincisi ise, anonimleştirme araçlarını kullanırken yaptığı bir hata nedeniyle, fonların hızla başka bir merkezi borsa ile ilişkilendirilmesidir. Bu ipuçları sonunda onun New York'ta tutuklanmasına yol açtı.
Bu davanın başarılı bir şekilde çözülmesi sadece iyi bir olay değil, aynı zamanda DApp geliştiricileri için bir uyarı niteliğindedir; onlara fon güvenliği sorununa büyük önem vermeleri gerektiğini hatırlatmaktadır. Ayrıca, bu durum benzer olayların gelecekteki işlenmesine bir referans sağlamaktadır ve ilgili yasadışı davranışlara karşı belirli bir caydırıcılık etkisi göstermesi beklenmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
4
Share
Comment
0/400
ReverseFOMOguy
· 7h ago
Aman Tanrım, bu bir dönüş mü?
View OriginalReply0
MevHunter
· 7h ago
oturup yeniden başlatılmayı insanları enayi yerine koymak
View OriginalReply0
SoliditySlayer
· 8h ago
Uh, Rug Pull birincisi geri döndü!
View OriginalReply0
HodlNerd
· 8h ago
istatistiksel olarak konuşursak, hack sonrası yeniden başlatmaların %94'ü başarısız oluyor... ama bu hukuki emsal saf matematiksel bir güzellik açıkçası
Nirvana Finance yeniden başlatıldı: İlk akıllı sözleşmeler saldırısı davasının başlangıcı, sonucu ve dersleri
Nirvana Finance Yeniden Başlatıldı: İlk Akıllı Sözleşme Saldırısı Nedeniyle Mahkumiyet Davasının Başlangıcı ve Sonu
Geçen hafta, finansal piyasalar, ABD Merkez Bankası'nın faiz indirmesi ve Japonya Merkez Bankası'nın faiz oranlarını sabit tutması da dahil olmak üzere önemli olaylarla karşılaştı. Bu gelişmeler, yakın zamanda aşırı olumsuz bilgilere dair bir işaret olmadığını gösteriyor. Bu olayları analiz ederken, iki ana noktaya odaklanmamız gerekiyor: istihdam piyasasının iyileşme durumu ve enflasyonun yeniden alevlenme riski.
Ancak dikkat çekici bir haber, Solana üzerindeki algoritmik stablecoin projesi Nirvana Finance'ın V2 versiyonunu yeniden başlatacağını duyurmasıdır. Proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3.5 milyon dolardan fazla kayba uğramasının ardından durdurulmak zorunda kalmıştı. Son dönemdeki yeniden başlatma, ilgili yargı kurumlarının çalınan fonların işlenmesini tamamlamış olabileceğini göstermektedir. Bu olay, ABD'de akıllı sözleşmeler saldırısı nedeniyle mahkumiyetle sonuçlanan ilk vaka olma potansiyeline sahip olup, deniz hukuku sistemi açısından önemli bir anlam taşımaktadır ve gelecekte benzer davaların işleme süreçlerini önemli ölçüde iyileştirebilir.
Nirvana Finance'in flash kredi saldırısına uğramasının arka planı
Nirvana Finance, 2022'nin başında başlatılan Solana ekosisteminde bir algoritmik stabilcoin projesidir. 28 Temmuz 2022'de, proje bir siber saldırıya uğradı ve tüm stabilcoin NIRV'nin teminatı (yaklaşık 3.5 milyon dolar) çalındı. Projenin akıllı sözleşmeleri açık kaynak olmamasına rağmen, hackerlar Solend'in anlık kredi (flash loan) işlevini kullanarak başarılı bir şekilde kâr elde etti ve bu durum proje ekibine yönelik soru işaretlerine yol açtı.
Dikkate değer olan, projenin saldırıya uğramadan önce "otomatik denetim" tamamlandığını iddia etmesidir, ancak bu durumun gerçek bir etkisi olmadığı kanıtlanmıştır. Kurucu ortağı Alex Hoffman, bir röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına yeni başladığını açıkladı. Projenin başlangıç aşamasında bu kadar geniş bir ilgi göreceğini beklemediklerini kabul etti ve bu durumun birçok medya kuruluşunun haberine yol açarak kilitli değer (TVL) miktarının büyük ölçüde artmasına neden olduğunu söyledi.
Proje ilk başarıyı elde ettikten sonra, bir blockchain platformunun CEO'su akıllı sözleşmelerin denetimini yapması için bizzat teşvikte bulundu ve denetim sürecini ilerletmeye çalıştı. Ancak, teminatın çalınmasının ardından proje durakladı ve yalnızca Discord topluluğu belirli bir aktivite seviyesini korudu. Topluluk üyeleri çalınan fonları sürekli olarak izlemekteydi, fakat hackerların anonimleştirme araçları kullanması nedeniyle izleme çalışmaları somut ilerleme kaydedemedi.
Davanın Dönüm Noktası
14 Aralık 2023'te dava büyük bir dönüş yaptı. Amazon'da 34 yaşındaki eski bir kıdemli yazılım güvenlik mühendisi olan Shakeeb Ahmed, New York Güney Bölge Mahkemesi'nde Nirvana Finance'in ve isimsiz bir merkezi olmayan kripto para borsasının hacklenmesiyle ilgili bilgisayar dolandırıcılığı iddialarını kabul etti. ABD Savcılığı'na göre, bu, akıllı bir sözleşmeyi hacklemekten mahkumiyet kararı verilen tarihteki ilk dava.
15 Nisan 2024'te, mahkeme Shakeeb Ahmed'i iki kripto para borsaına sızmak ve dolandırıcılık yapmak suçlarından üç yıl hapis cezasına çarptırdı. Ardından, 6 Haziran'da, çalınan fonlar projeye özel hesaba geri aktarıldı ve bu, fonların geri kazanım sürecinin resmi olarak tamamlandığını gösterdi.
Davanın Kaynağı ve Ele Geçirme Süreci
Aslında, tüm davanın kaynağı Crema Finance olmalı. Nirvana Finance davası, hackerın yakalanmasının ardından aktif olarak itiraf etmesiyle kilitlendi. Akıllı sözleşmeler ve blok zinciri denetimi konusunda uzmanlaşmış kıdemli bir güvenlik mühendisi olan Shakeeb Ahmed, yazılım tersine mühendislikte ustadır, bu da Nirvana sözleşmesinin açık kaynak olmamasına rağmen neden saldırıya uğradığını açıklıyor.
Amerika Birleşik Devletleri Adalet Bakanlığı tarafından yayınlanan belgelere göre, davanın başlangıcı 2022 Temmuz ayında yaklaşık 9 milyon dolar kayba uğrayan merkeziyetsiz bir borsa olan Crema Finance'tir. Ahmed, bu platforma bir flash loan saldırısı düzenlemiş ve "beyaz şapka ödülü" önerisini sunmuştur.
Ahmed'in tutuklanmasının anahtarı iki noktada yatıyor: birincisi, saldırı adresinin bazı borsa adresleriyle etkileşimde bulunması; ikincisi ise, anonimleştirme araçlarını kullanırken yaptığı bir hata nedeniyle, fonların hızla başka bir merkezi borsa ile ilişkilendirilmesidir. Bu ipuçları sonunda onun New York'ta tutuklanmasına yol açtı.
Bu davanın başarılı bir şekilde çözülmesi sadece iyi bir olay değil, aynı zamanda DApp geliştiricileri için bir uyarı niteliğindedir; onlara fon güvenliği sorununa büyük önem vermeleri gerektiğini hatırlatmaktadır. Ayrıca, bu durum benzer olayların gelecekteki işlenmesine bir referans sağlamaktadır ve ilgili yasadışı davranışlara karşı belirli bir caydırıcılık etkisi göstermesi beklenmektedir.