Proyek Solana yang Stabil Nirvana Finance Restart: Awal dan Akhir Kasus Pertama yang Dihukum Karena Serangan Smart Contract
Minggu lalu, pasar keuangan menghadapi beberapa berita penting. Federal Reserve secara relatif agresif menurunkan suku bunga sebesar 50 basis poin, sementara Bank of Japan memilih untuk tetap tenang. Keputusan-keputusan ini menunjukkan bahwa dalam beberapa minggu ke depan, kemungkinan tidak akan ada informasi yang terlalu negatif. Dalam proses ini, investor terutama perlu memperhatikan dua faktor kunci: pemulihan pasar tenaga kerja dan risiko kebangkitan inflasi.
Namun, sebuah berita menarik datang dari ekosistem Solana. Proyek stablecoin algoritmik Nirvana Finance, yang pernah diserang hacker dengan kerugian lebih dari 3,5 juta dolar pada Juli 2022, mengumumkan peluncuran kembali versi V2. Berita ini menunjukkan bahwa lembaga yudikatif yang relevan mungkin telah menyelesaikan penanganan dana yang dicuri. Kasus ini dapat menjadi kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki makna simbolis penting bagi sistem hukum laut. Ke depan, proses penanganan kasus serupa diharapkan dapat mengalami perbaikan yang signifikan.
Nirvana Finance mengalami serangan pinjaman kilat
Nirvana Finance adalah proyek stablecoin algoritmik di jaringan Solana, yang diluncurkan pada awal tahun 2022. Pada 28 Juli 2022, proyek ini menjadi korban serangan hacker, yang mengakibatkan semua jaminan stablecoin NIRV dicuri, dengan kerugian sekitar 3,5 juta dolar. Meskipun kontrak proyek tidak bersifat open source, hacker masih berhasil mendapatkan keuntungan dengan memanfaatkan fitur pinjaman kilat Solend, yang memunculkan beberapa pertanyaan tentang kemungkinan keterlibatan orang dalam.
Perlu dicatat bahwa sebelum mengalami serangan, Nirvana Finance pernah mengklaim telah menyelesaikan "audit otomatis", tetapi ternyata ini tidak memberikan hasil yang diharapkan. Salah satu pendiri proyek, Alex Hoffman, mengungkapkan dalam wawancara dengan media bahwa tepat pada minggu terjadinya serangan, tim baru saja mulai melakukan pekerjaan audit. Dia mengakui bahwa pada awalnya tidak memperkirakan proyek ini akan menarik perhatian sebesar itu, hingga beberapa laporan media dari Cina menyebabkan total nilai terkunci (TVL) meningkat secara signifikan.
Pada masa proyek stablecoin algoritma Luna sedang naik daun, Nirvana Finance secara alami menarik perhatian luas. CEO Solana Anatoly Yakovenko bahkan secara pribadi mendesak Hoffman untuk melakukan audit smart contract dan berusaha mempercepat proses audit.
Perubahan Kasus dan Pengungkapan Identitas Hacker
Setelah diserang, proyek Nirvana Finance terhenti, tetapi komunitas Discord-nya tetap aktif. Anggota komunitas terus memantau dana yang dicuri, tetapi karena peretas menggunakan alat anonim seperti tornado dan Monero, pekerjaan pelacakan sempat terhenti.
Pada 14 Desember 2023, kasus ini mengalami perubahan signifikan. Seorang mantan insinyur keamanan perangkat lunak senior Amazon berusia 34 tahun, Shakeeb Ahmed, mengakui tuduhan penipuan komputer yang terkait dengan peretasan Nirvana Finance dan satu bursa kripto terdesentralisasi lainnya di Pengadilan Distrik Selatan New York. Kantor Kejaksaan Amerika Serikat menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena peretasan smart contract.
Meskipun proyek mengalami pukulan, pendiri Nirvana Finance tidak berhenti berinovasi, melainkan mengembangkan proyek lain seperti superposition finance dan concordia systems. Ini juga mencerminkan keuntungan menjaga tingkat anonimitas tertentu, setidaknya menghindari pergeseran emosi negatif yang berlebihan.
Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman penjara tiga tahun karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri akhirnya dipindahkan kembali ke akun yang ditentukan oleh proyek, menandai penyelesaian kasus ini.
Sumber Kasus: Dari Crema Finance ke Nirvana Finance
Sebenarnya, asal usul kasus ini dapat ditelusuri kembali ke Crema Finance. Insiden serangan Nirvana Finance teridentifikasi setelah hacker ditangkap dan secara sukarela mengaku. Shakeeb Ahmed, sebagai seorang insinyur keamanan senior yang ahli dalam rekayasa balik perangkat lunak, mampu melakukan serangan meskipun kontrak tersebut tidak open source. Ini menjelaskan mengapa Nirvana Finance dapat diserang meskipun tidak open source.
Menurut dokumen yang dipublikasikan oleh Departemen Kehakiman AS, titik awal kasus ini adalah pada bulan Juli 2022, sebuah bursa terdesentralisasi yang mengalami kerugian sekitar 9 juta dolar AS, diduga adalah Crema Finance. Pada 4 Juli, Ahmed melakukan serangan pinjaman kilat terhadap platform tersebut dan menawarkan "hadiah topi putih" sebesar 2,5 juta dolar AS sebagai imbalan untuk menghentikan tuntutan. Akhirnya, Crema Finance setuju untuk menerima "hadiah" sekitar 1,68 juta dolar AS.
Bagaimana para hacker akhirnya tertangkap?
Tentang alasan penangkapan akhir Ahmed, mungkin ada dua faktor kunci:
Menurut analisis SolanaFM, penyerang berinteraksi dengan alamat bursa tertentu atau alamat bursa bersarang yang terkait, yang menjadi petunjuk penting untuk pelacakan.
Ahmed melakukan kesalahan saat menggunakan alat anonimisasi tertentu. Dia melakukan transaksi penarikan dalam waktu singkat setelah menyetor dana, dan dana yang ditarik akhirnya masuk ke bursa terpusat lainnya. Tindakan ini memberikan kemungkinan bagi pihak berwenang untuk melakukan pelacakan.
Akhirnya, melalui kerja sama dengan bursa perdagangan terpusat yang relevan, pihak berwenang berhasil menangkap Shakeeb Ahmed di New York.
Keberhasilan penyelesaian kasus ini bukan hanya berita baik, tetapi juga mencerminkan dua masalah penting: pertama, bagi pengembang DApp, keamanan dana harus menjadi faktor yang dipertimbangkan sebagai prioritas utama. Kedua, kasus semacam ini sekarang memiliki acuan penanganan, yang seharusnya dapat memberikan efek jera terhadap tindakan kriminal serupa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
9
Bagikan
Komentar
0/400
ForumMiningMaster
· 4jam yang lalu
v2 bisa aman tidak?
Lihat AsliBalas0
WalletManager
· 12jam yang lalu
Kontrak tidak berubah, selamanya akan diperas
Lihat AsliBalas0
just_here_for_vibes
· 07-22 12:40
Akhirnya saya menemukan bull yang masuk.
Lihat AsliBalas0
CrossChainBreather
· 07-22 09:22
Menghasilkan uang harus stabil, jangan mencari celah.
Lihat AsliBalas0
PanicSeller
· 07-22 09:19
Hari lagi untuk Dianggap Bodoh
Lihat AsliBalas0
SandwichTrader
· 07-22 09:19
2025 wanita kaya cantik akan muncul
Lihat AsliBalas0
MEVictim
· 07-22 09:14
Suckers baru saja datang
Lihat AsliBalas0
Rekt_Recovery
· 07-22 09:05
lol keadilan terasa berbeda ketika kamu sudah rekt...jaga diri ya fam
Solana dianggap proyek stabil Nirvana Finance memulai kembali Kasus pertama vonis serangan smart contract telah berakhir
Proyek Solana yang Stabil Nirvana Finance Restart: Awal dan Akhir Kasus Pertama yang Dihukum Karena Serangan Smart Contract
Minggu lalu, pasar keuangan menghadapi beberapa berita penting. Federal Reserve secara relatif agresif menurunkan suku bunga sebesar 50 basis poin, sementara Bank of Japan memilih untuk tetap tenang. Keputusan-keputusan ini menunjukkan bahwa dalam beberapa minggu ke depan, kemungkinan tidak akan ada informasi yang terlalu negatif. Dalam proses ini, investor terutama perlu memperhatikan dua faktor kunci: pemulihan pasar tenaga kerja dan risiko kebangkitan inflasi.
Namun, sebuah berita menarik datang dari ekosistem Solana. Proyek stablecoin algoritmik Nirvana Finance, yang pernah diserang hacker dengan kerugian lebih dari 3,5 juta dolar pada Juli 2022, mengumumkan peluncuran kembali versi V2. Berita ini menunjukkan bahwa lembaga yudikatif yang relevan mungkin telah menyelesaikan penanganan dana yang dicuri. Kasus ini dapat menjadi kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki makna simbolis penting bagi sistem hukum laut. Ke depan, proses penanganan kasus serupa diharapkan dapat mengalami perbaikan yang signifikan.
Nirvana Finance mengalami serangan pinjaman kilat
Nirvana Finance adalah proyek stablecoin algoritmik di jaringan Solana, yang diluncurkan pada awal tahun 2022. Pada 28 Juli 2022, proyek ini menjadi korban serangan hacker, yang mengakibatkan semua jaminan stablecoin NIRV dicuri, dengan kerugian sekitar 3,5 juta dolar. Meskipun kontrak proyek tidak bersifat open source, hacker masih berhasil mendapatkan keuntungan dengan memanfaatkan fitur pinjaman kilat Solend, yang memunculkan beberapa pertanyaan tentang kemungkinan keterlibatan orang dalam.
Perlu dicatat bahwa sebelum mengalami serangan, Nirvana Finance pernah mengklaim telah menyelesaikan "audit otomatis", tetapi ternyata ini tidak memberikan hasil yang diharapkan. Salah satu pendiri proyek, Alex Hoffman, mengungkapkan dalam wawancara dengan media bahwa tepat pada minggu terjadinya serangan, tim baru saja mulai melakukan pekerjaan audit. Dia mengakui bahwa pada awalnya tidak memperkirakan proyek ini akan menarik perhatian sebesar itu, hingga beberapa laporan media dari Cina menyebabkan total nilai terkunci (TVL) meningkat secara signifikan.
Pada masa proyek stablecoin algoritma Luna sedang naik daun, Nirvana Finance secara alami menarik perhatian luas. CEO Solana Anatoly Yakovenko bahkan secara pribadi mendesak Hoffman untuk melakukan audit smart contract dan berusaha mempercepat proses audit.
Perubahan Kasus dan Pengungkapan Identitas Hacker
Setelah diserang, proyek Nirvana Finance terhenti, tetapi komunitas Discord-nya tetap aktif. Anggota komunitas terus memantau dana yang dicuri, tetapi karena peretas menggunakan alat anonim seperti tornado dan Monero, pekerjaan pelacakan sempat terhenti.
Pada 14 Desember 2023, kasus ini mengalami perubahan signifikan. Seorang mantan insinyur keamanan perangkat lunak senior Amazon berusia 34 tahun, Shakeeb Ahmed, mengakui tuduhan penipuan komputer yang terkait dengan peretasan Nirvana Finance dan satu bursa kripto terdesentralisasi lainnya di Pengadilan Distrik Selatan New York. Kantor Kejaksaan Amerika Serikat menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena peretasan smart contract.
Meskipun proyek mengalami pukulan, pendiri Nirvana Finance tidak berhenti berinovasi, melainkan mengembangkan proyek lain seperti superposition finance dan concordia systems. Ini juga mencerminkan keuntungan menjaga tingkat anonimitas tertentu, setidaknya menghindari pergeseran emosi negatif yang berlebihan.
Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman penjara tiga tahun karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri akhirnya dipindahkan kembali ke akun yang ditentukan oleh proyek, menandai penyelesaian kasus ini.
Sumber Kasus: Dari Crema Finance ke Nirvana Finance
Sebenarnya, asal usul kasus ini dapat ditelusuri kembali ke Crema Finance. Insiden serangan Nirvana Finance teridentifikasi setelah hacker ditangkap dan secara sukarela mengaku. Shakeeb Ahmed, sebagai seorang insinyur keamanan senior yang ahli dalam rekayasa balik perangkat lunak, mampu melakukan serangan meskipun kontrak tersebut tidak open source. Ini menjelaskan mengapa Nirvana Finance dapat diserang meskipun tidak open source.
Menurut dokumen yang dipublikasikan oleh Departemen Kehakiman AS, titik awal kasus ini adalah pada bulan Juli 2022, sebuah bursa terdesentralisasi yang mengalami kerugian sekitar 9 juta dolar AS, diduga adalah Crema Finance. Pada 4 Juli, Ahmed melakukan serangan pinjaman kilat terhadap platform tersebut dan menawarkan "hadiah topi putih" sebesar 2,5 juta dolar AS sebagai imbalan untuk menghentikan tuntutan. Akhirnya, Crema Finance setuju untuk menerima "hadiah" sekitar 1,68 juta dolar AS.
Bagaimana para hacker akhirnya tertangkap?
Tentang alasan penangkapan akhir Ahmed, mungkin ada dua faktor kunci:
Menurut analisis SolanaFM, penyerang berinteraksi dengan alamat bursa tertentu atau alamat bursa bersarang yang terkait, yang menjadi petunjuk penting untuk pelacakan.
Ahmed melakukan kesalahan saat menggunakan alat anonimisasi tertentu. Dia melakukan transaksi penarikan dalam waktu singkat setelah menyetor dana, dan dana yang ditarik akhirnya masuk ke bursa terpusat lainnya. Tindakan ini memberikan kemungkinan bagi pihak berwenang untuk melakukan pelacakan.
Akhirnya, melalui kerja sama dengan bursa perdagangan terpusat yang relevan, pihak berwenang berhasil menangkap Shakeeb Ahmed di New York.
Keberhasilan penyelesaian kasus ini bukan hanya berita baik, tetapi juga mencerminkan dua masalah penting: pertama, bagi pengembang DApp, keamanan dana harus menjadi faktor yang dipertimbangkan sebagai prioritas utama. Kedua, kasus semacam ini sekarang memiliki acuan penanganan, yang seharusnya dapat memberikan efek jera terhadap tindakan kriminal serupa.