Nirvana Finance Restart: Kasus Pertama yang Dihukum karena Serangan Smart Contract
Minggu lalu terjadi banyak peristiwa penting, di antaranya Federal Reserve yang dengan relatif agresif menurunkan suku bunga sebesar 50 basis poin, sementara Bank Jepang tetap tidak bergerak. Ini menandakan bahwa dalam beberapa minggu ke depan mungkin tidak akan ada informasi yang terlalu negatif. Dalam proses ini, investor harus memperhatikan dua logika kunci: apakah pasar tenaga kerja pulih sesuai harapan, dan risiko kebangkitan inflasi.
Selain itu, sebuah berita menarik adalah proyek stablecoin algoritmik di Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasinya setelah diserang hacker pada bulan Juli 2022, dengan kerugian lebih dari 3,5 juta dolar AS. Peluncuran kembali yang terbaru ini menunjukkan bahwa otoritas hukum yang relevan mungkin telah menyelesaikan transfer dana yang dicuri. Ini bisa menjadi kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki makna simbolis bagi sistem hukum laut. Ke depan, proses penanganan kasus serupa diharapkan dapat diperbaiki secara signifikan.
Latar Belakang Serangan Pinjaman Kilat pada Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik dalam ekosistem Solana. Proyek ini diluncurkan pada awal 2022, tetapi pada 28 Juli tahun yang sama, proyek ini mengalami serangan hacker yang mengakibatkan semua jaminan stablecoin NIRV (sekitar 3,5 juta USD) dicuri. Meskipun kontrak cerdas proyek ini tidak bersifat open source, hacker tetap memanfaatkan fungsi pinjaman kilat dari platform pinjaman tertentu untuk melancarkan serangan, yang sempat menimbulkan keraguan terhadap tim proyek.
Penting untuk dicatat bahwa sebelum diserang, Nirvana Finance mengklaim telah menyelesaikan "audit otomatis", tetapi ternyata ini tidak memberikan dampak yang signifikan. Co-founder Alex Hoffman mengungkapkan dalam wawancara dengan media bahwa tepat pada minggu terjadinya serangan, tim baru saja mulai melakukan pekerjaan audit. Dia mengakui bahwa pada awalnya tidak ada yang memperkirakan proyek ini akan menarik perhatian yang begitu luas, sampai beberapa laporan media menyebabkan total nilai terkunci (TVL) meningkat secara signifikan.
Setelah proyek mencapai kesuksesan awal, CEO dari suatu blockchain publik secara pribadi mendesak Hoffman untuk melakukan audit smart contract, dan berusaha mempercepat jadwal perusahaan audit. Namun, setelah jaminan dicuri, proyek terhenti, tetapi platform komunitasnya terus dikelola oleh staf resmi.
Titik Balik Kasus
Situasi mengalami perubahan pada 14 Desember 2023. Seorang mantan insinyur keamanan perangkat lunak senior dari perusahaan teknologi besar bernama Shakeeb Ahmed mengakui di pengadilan distrik selatan New York bahwa ia terlibat dalam tuduhan penipuan komputer terkait dengan serangan siber terhadap Nirvana Finance dan satu bursa cryptocurrency terdesentralisasi lainnya. Kantor kejaksaan menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena serangan siber terhadap smart contract.
Perlu dicatat bahwa pendiri Nirvana Finance tidak berhenti berinovasi setelah proyek mereka diserang, melainkan beralih untuk mengembangkan proyek lain. Ini juga mencerminkan keuntungan menjaga tingkat anonimitas tertentu, setidaknya dampak negatif tidak akan mudah berpindah.
Pada tanggal 15 April 2024, kasus ini mencapai putusan. Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Kemudian pada tanggal 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandai bahwa dana tersebut secara resmi berhasil dipulihkan.
Kebenaran kasus muncul ke permukaan
Sebenarnya, insinyur keamanan perangkat lunak berusia 34 tahun ini adalah insinyur keamanan senior di sebuah perusahaan teknologi internasional saat melakukan serangan, yang khusus menangani smart contract dan audit blockchain. Ia ahli dalam rekayasa balik perangkat lunak, yang menjelaskan mengapa Nirvana Finance diserang meskipun tidak bersifat open source. Teknik rekayasa balik memungkinkan pengembang untuk membangun kembali logika kontrak melalui kode kompilasi yang disimpan di blockchain.
Menurut dokumen yang dirilis oleh Departemen Kehakiman AS, asal mula seluruh kasus ini adalah sebuah bursa terdesentralisasi yang diserang pada bulan Juli 2022 dan mengalami kerugian sekitar 9 juta dolar AS. Ahmed menyerang platform tersebut melalui pinjaman kilat dan menawarkan "hadiah topi putih" sebesar 2,5 juta dolar AS sebagai imbalan untuk pengabaian penuntutan. Akhirnya, bursa tersebut setuju untuk menerima "hadiah" sebesar sekitar 1,68 juta dolar AS.
Kasus Nirvana Finance diungkap setelah Ahmed ditangkap. Selain menganalisis riwayat penjelajahan di komputer pribadinya, penyelidikan juga menemukan bahwa ia menggunakan berbagai metode, termasuk protokol pencampuran dan koin privasi, untuk menyembunyikan aliran dana.
Ada dua kemungkinan penyebab penangkapan Ahmed. Pertama, penyerang berinteraksi dengan alamat dari suatu bursa terpusat. Kedua, dia melakukan kesalahan saat menggunakan suatu protokol pencampuran koin, melakukan penarikan uang dalam waktu singkat setelah menyetorkan dana, dan dana yang ditarik akhirnya masuk ke bursa terpusat lainnya. Petunjuk-petunjuk ini mengisyaratkan bahwa aparat penegak hukum mungkin bekerja sama dengan bursa-bursa tersebut dan akhirnya menangkap Ahmed di New York.
Bagaimanapun, pemulihan dana yang dicuri adalah hal yang patut dirayakan. Kasus ini juga mencerminkan dua masalah penting: pertama, pengembang DApp harus sangat memperhatikan keamanan dana; kedua, kasus semacam ini sekarang memiliki referensi penanganan yang diharapkan dapat memberikan efek jera terhadap tindakan ilegal yang terkait.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
9
Bagikan
Komentar
0/400
DefiOldTrickster
· 07-16 23:41
jebakan itu adalah penjara ya, lihat saya dulu bermain V1 tidak pernah diganggu oleh Hacker
Lihat AsliBalas0
ChainDoctor
· 07-16 14:54
Sudah di-restart? Apakah uang pemain akan dikembalikan?
Lihat AsliBalas0
ThatsNotARugPull
· 07-16 12:26
Hacker telah dihukum, siapa selanjutnya?
Lihat AsliBalas0
ProbablyNothing
· 07-15 06:30
Apakah V2 tidak bisa diretas?
Lihat AsliBalas0
ForumLurker
· 07-14 02:31
Sudah pergi, toh proyeknya sudah mati sekali.
Lihat AsliBalas0
shadowy_supercoder
· 07-14 02:30
Shark 🈲 energi pump penuh!
Lihat AsliBalas0
CryptoCross-TalkClub
· 07-14 02:25
play people for suckers ya udah, V2 memberikan kita suckers kesempatan untuk lahir kembali
Lihat AsliBalas0
ContractSurrender
· 07-14 02:17
Sangat menyedihkan, satu lagi yang dicuri.
Lihat AsliBalas0
CryptoHistoryClass
· 07-14 02:13
*memeriksa preseden historis* ada yang merasakan getaran luna 2.0? skrip yang sama, aktor baru...
Nirvana Finance dimulai kembali: Kasus pertama vonis serangan smart contract memiliki makna besar untuk Web3
Nirvana Finance Restart: Kasus Pertama yang Dihukum karena Serangan Smart Contract
Minggu lalu terjadi banyak peristiwa penting, di antaranya Federal Reserve yang dengan relatif agresif menurunkan suku bunga sebesar 50 basis poin, sementara Bank Jepang tetap tidak bergerak. Ini menandakan bahwa dalam beberapa minggu ke depan mungkin tidak akan ada informasi yang terlalu negatif. Dalam proses ini, investor harus memperhatikan dua logika kunci: apakah pasar tenaga kerja pulih sesuai harapan, dan risiko kebangkitan inflasi.
Selain itu, sebuah berita menarik adalah proyek stablecoin algoritmik di Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasinya setelah diserang hacker pada bulan Juli 2022, dengan kerugian lebih dari 3,5 juta dolar AS. Peluncuran kembali yang terbaru ini menunjukkan bahwa otoritas hukum yang relevan mungkin telah menyelesaikan transfer dana yang dicuri. Ini bisa menjadi kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki makna simbolis bagi sistem hukum laut. Ke depan, proses penanganan kasus serupa diharapkan dapat diperbaiki secara signifikan.
Latar Belakang Serangan Pinjaman Kilat pada Nirvana Finance
Nirvana Finance adalah proyek stablecoin algoritmik dalam ekosistem Solana. Proyek ini diluncurkan pada awal 2022, tetapi pada 28 Juli tahun yang sama, proyek ini mengalami serangan hacker yang mengakibatkan semua jaminan stablecoin NIRV (sekitar 3,5 juta USD) dicuri. Meskipun kontrak cerdas proyek ini tidak bersifat open source, hacker tetap memanfaatkan fungsi pinjaman kilat dari platform pinjaman tertentu untuk melancarkan serangan, yang sempat menimbulkan keraguan terhadap tim proyek.
Penting untuk dicatat bahwa sebelum diserang, Nirvana Finance mengklaim telah menyelesaikan "audit otomatis", tetapi ternyata ini tidak memberikan dampak yang signifikan. Co-founder Alex Hoffman mengungkapkan dalam wawancara dengan media bahwa tepat pada minggu terjadinya serangan, tim baru saja mulai melakukan pekerjaan audit. Dia mengakui bahwa pada awalnya tidak ada yang memperkirakan proyek ini akan menarik perhatian yang begitu luas, sampai beberapa laporan media menyebabkan total nilai terkunci (TVL) meningkat secara signifikan.
Setelah proyek mencapai kesuksesan awal, CEO dari suatu blockchain publik secara pribadi mendesak Hoffman untuk melakukan audit smart contract, dan berusaha mempercepat jadwal perusahaan audit. Namun, setelah jaminan dicuri, proyek terhenti, tetapi platform komunitasnya terus dikelola oleh staf resmi.
Titik Balik Kasus
Situasi mengalami perubahan pada 14 Desember 2023. Seorang mantan insinyur keamanan perangkat lunak senior dari perusahaan teknologi besar bernama Shakeeb Ahmed mengakui di pengadilan distrik selatan New York bahwa ia terlibat dalam tuduhan penipuan komputer terkait dengan serangan siber terhadap Nirvana Finance dan satu bursa cryptocurrency terdesentralisasi lainnya. Kantor kejaksaan menyatakan bahwa ini adalah kasus pertama dalam sejarah yang dihukum karena serangan siber terhadap smart contract.
Perlu dicatat bahwa pendiri Nirvana Finance tidak berhenti berinovasi setelah proyek mereka diserang, melainkan beralih untuk mengembangkan proyek lain. Ini juga mencerminkan keuntungan menjaga tingkat anonimitas tertentu, setidaknya dampak negatif tidak akan mudah berpindah.
Pada tanggal 15 April 2024, kasus ini mencapai putusan. Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Kemudian pada tanggal 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandai bahwa dana tersebut secara resmi berhasil dipulihkan.
Kebenaran kasus muncul ke permukaan
Sebenarnya, insinyur keamanan perangkat lunak berusia 34 tahun ini adalah insinyur keamanan senior di sebuah perusahaan teknologi internasional saat melakukan serangan, yang khusus menangani smart contract dan audit blockchain. Ia ahli dalam rekayasa balik perangkat lunak, yang menjelaskan mengapa Nirvana Finance diserang meskipun tidak bersifat open source. Teknik rekayasa balik memungkinkan pengembang untuk membangun kembali logika kontrak melalui kode kompilasi yang disimpan di blockchain.
Menurut dokumen yang dirilis oleh Departemen Kehakiman AS, asal mula seluruh kasus ini adalah sebuah bursa terdesentralisasi yang diserang pada bulan Juli 2022 dan mengalami kerugian sekitar 9 juta dolar AS. Ahmed menyerang platform tersebut melalui pinjaman kilat dan menawarkan "hadiah topi putih" sebesar 2,5 juta dolar AS sebagai imbalan untuk pengabaian penuntutan. Akhirnya, bursa tersebut setuju untuk menerima "hadiah" sebesar sekitar 1,68 juta dolar AS.
Kasus Nirvana Finance diungkap setelah Ahmed ditangkap. Selain menganalisis riwayat penjelajahan di komputer pribadinya, penyelidikan juga menemukan bahwa ia menggunakan berbagai metode, termasuk protokol pencampuran dan koin privasi, untuk menyembunyikan aliran dana.
Ada dua kemungkinan penyebab penangkapan Ahmed. Pertama, penyerang berinteraksi dengan alamat dari suatu bursa terpusat. Kedua, dia melakukan kesalahan saat menggunakan suatu protokol pencampuran koin, melakukan penarikan uang dalam waktu singkat setelah menyetorkan dana, dan dana yang ditarik akhirnya masuk ke bursa terpusat lainnya. Petunjuk-petunjuk ini mengisyaratkan bahwa aparat penegak hukum mungkin bekerja sama dengan bursa-bursa tersebut dan akhirnya menangkap Ahmed di New York.
Bagaimanapun, pemulihan dana yang dicuri adalah hal yang patut dirayakan. Kasus ini juga mencerminkan dua masalah penting: pertama, pengembang DApp harus sangat memperhatikan keamanan dana; kedua, kasus semacam ini sekarang memiliki referensi penanganan yang diharapkan dapat memberikan efek jera terhadap tindakan ilegal yang terkait.