مشروع عملة خوارزمية مستقرة Solana Nirvana Finance يعيد التشغيل، يكشف عن أول حالة إدانة لهجوم على العقود الذكية
شهدت الأسواق المالية اضطرابات الأسبوع الماضي، حيث خفض الاحتياطي الفيدرالي بشكل كبير سعر الفائدة بمقدار 50 نقطة أساس، بينما بقي البنك المركزي الياباني ثابتًا، مما يشير إلى أنه من غير المحتمل ظهور أخبار سلبية كبيرة في المدى القصير. تركّز اهتمام السوق بشكل رئيسي على حالتي تعافي سوق العمل ومخاطر تجدد التضخم.
في الوقت نفسه، هناك خبر بارز يتمثل في إعلان مشروع العملة الخوارزمية المستقرة Nirvana Finance في نظام Solana البيئي عن إعادة تشغيل النسخة V2. كانت قد توقفت عمليات المشروع في يوليو 2022 بعد تعرضه لهجوم هاكرز، مما أسفر عن خسائر تجاوزت 3.5 مليون دولار. تعني الأخبار الأخيرة عن إعادة تشغيل المشروع أن السلطات القضائية ذات الصلة قد أكملت معالجة الأموال المسروقة. يُعتبر هذا الحدث أول حالة تُدين فيها العقود الذكية في الولايات المتحدة، مما يُعد سابقة مهمة لنظام القانون العام، ومن المتوقع أن يُحسن بشكل كبير من عملية معالجة الحالات المشابهة في المستقبل.
خلفية هجوم القرض الفوري على Nirvana Finance
Nirvana Finance هو مشروع عملة خوارزمية مستقرة في نظام Solana البيئي، تم إطلاقه في بداية عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم قرصنة، حيث تم سرقة جميع ضمانات عملة NIRV المستقرة (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يكن مفتوح المصدر، إلا أن القراصنة تمكنوا من تحقيق أرباح باستخدام ميزة القرض الفوري من Solend، مما أثار تساؤلات حول فريق المشروع.
من الجدير بالذكر أن المشروع قد أعلن سابقًا عن إكمال "التدقيق الآلي"، لكن من الواضح أنه لم يكن له الأثر المطلوب. كشف المؤسس المشارك Alex Hoffman خلال مقابلة مع وسائل الإعلام أن الهجوم وقع في الأسبوع الذي بدأ فيه الفريق العمل على التدقيق. اعترف أنه لم يتوقع في البداية أن المشروع سيجذب هذا القدر من الاهتمام الواسع، حتى أثرت بعض التقارير الإعلامية على إجمالي قيمة القفل (TVL) بشكل كبير. كانت هذه الفترة تُعتبر وقتًا مهمًا للعملات الخوارزمية المستقرة، وحتى أن الرئيس التنفيذي لشركة Solana، Anatoly Yakovenko، حث على تسريع عملية تدقيق العقود الذكية.
تقدم القضية وكشف هوية القراصنة
خلال فترة توقف المشروع، استمرت المجتمع في مراقبة حركة الأموال المسروقة، ولكن بسبب استخدام القراصنة لوسائل الحماية الخصوصية مثل عملة مونيرو، عُطلت جهود التتبع لفترة. حتى 14 ديسمبر 2023، ظهرت تحولات في الوضع. اعترف مهندس أمان البرمجيات العليا Shakeeb Ahmed، الذي عمل سابقاً في أمازون، في محكمة المنطقة الجنوبية بنيويورك بالتهم المتعلقة بالاحتيال على الكمبيوتر المرتبطة بهجوم القراصنة على Nirvana Finance ومنصة تبادل العملات المشفرة اللامركزية الأخرى. أفاد مكتب المدعي العام الأمريكي أن هذه هي أول قضية تُدين بسبب هجوم على العقود الذكية.
في 15 أبريل 2024، تم الحكم على شيكيب أحمد بالسجن ثلاث سنوات بتهمة الاختراق والاحتيال على اثنين من بورصات العملات المشفرة. في 6 يونيو، تم إعادة الأموال المسروقة بنجاح إلى الحساب المحدد من قبل المشروع، مما يمثل استرداد الأموال رسميًا.
مصدر القضية وأساليب القراصنة في تنفيذ الجرائم
في الحقيقة، يجب أن يكون مصدر القضية بأكملها هو منصة Crema Finance. كان Shakeeb Ahmed قد اعترف طواعية بعد اعتقاله بهجوم Nirvana Finance. وفقًا للوثائق العامة من وزارة العدل الأمريكية، في 4 يوليو 2022، هاجم أحمد منصة Crema Finance من خلال اقتراض سريع، مما أدى إلى خسائر تقدر بحوالي 9 ملايين دولار. ثم اقترح "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار، وفي النهاية وافقت Crema Finance على قبول حوالي 1.68 مليون دولار كتعويض.
أحمد كمهندس أمان متقدم يتمتع بخبرة في العقود الذكية وتدقيق blockchain، يتقن تقنيات الهندسة العكسية للبرمجيات. هذا يفسر لماذا تعرضت عقود Nirvana غير المفتوحة المصدر للهجوم أيضًا. يمكنه استخدام برامج فك التشفير لعكس الشيفرة البرمجية للعقود المخزنة على السلسلة إلى لغة عالية المستوى قابلة للقراءة.
العوامل الرئيسية لاعتقال الهاكر
تم القبض على أحمد في النهاية لأسباب محتملة. أولاً، وفقًا لتحليل SolanaFM، كان المهاجم يتفاعل مع عنوان تبادل معين أو عنوان تبادل متداخل مرتبط به، لأن مصدر الأموال الأولية لعنوان الهجوم جاء من هنا. ثانيًا، ارتكب أحمد خطأ أثناء استخدام خدمة خلط العملات Tornado Cash. فقد قام بإجراء صفقة استرداد بعد فترة زمنية قصيرة جدًا من إيداع الأموال، وانتهت الأموال المستردة في تبادل مركزي معين. تشير هذه الأدلة إلى أن وكالات إنفاذ القانون تعاونت مع التبادلات المركزية ذات الصلة، مما أدى في النهاية إلى القبض على أحمد في نيويورك.
لا شك أن استعادة الأموال المسروقة بنجاح هو نتيجة إيجابية. تبرز هذه القضية أيضًا نقطتين مهمتين: أولاً، بالنسبة لمطوري DApp، فإن أمان الأموال هو مسألة أساسية يجب أن تؤخذ بعين الاعتبار؛ ثانيًا، أصبحت هناك الآن نماذج مرجعية لمعالجة مثل هذه القضايا، مما يُتوقع أن يكون له تأثير رادع معين على سلوكيات مماثلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
عملة Solana الخوارزمية المستقرة Nirvana Finance تعيد التشغيل وتكشف عن أول إدانة لاعتداءات العقود الذكية
مشروع عملة خوارزمية مستقرة Solana Nirvana Finance يعيد التشغيل، يكشف عن أول حالة إدانة لهجوم على العقود الذكية
شهدت الأسواق المالية اضطرابات الأسبوع الماضي، حيث خفض الاحتياطي الفيدرالي بشكل كبير سعر الفائدة بمقدار 50 نقطة أساس، بينما بقي البنك المركزي الياباني ثابتًا، مما يشير إلى أنه من غير المحتمل ظهور أخبار سلبية كبيرة في المدى القصير. تركّز اهتمام السوق بشكل رئيسي على حالتي تعافي سوق العمل ومخاطر تجدد التضخم.
في الوقت نفسه، هناك خبر بارز يتمثل في إعلان مشروع العملة الخوارزمية المستقرة Nirvana Finance في نظام Solana البيئي عن إعادة تشغيل النسخة V2. كانت قد توقفت عمليات المشروع في يوليو 2022 بعد تعرضه لهجوم هاكرز، مما أسفر عن خسائر تجاوزت 3.5 مليون دولار. تعني الأخبار الأخيرة عن إعادة تشغيل المشروع أن السلطات القضائية ذات الصلة قد أكملت معالجة الأموال المسروقة. يُعتبر هذا الحدث أول حالة تُدين فيها العقود الذكية في الولايات المتحدة، مما يُعد سابقة مهمة لنظام القانون العام، ومن المتوقع أن يُحسن بشكل كبير من عملية معالجة الحالات المشابهة في المستقبل.
خلفية هجوم القرض الفوري على Nirvana Finance
Nirvana Finance هو مشروع عملة خوارزمية مستقرة في نظام Solana البيئي، تم إطلاقه في بداية عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم قرصنة، حيث تم سرقة جميع ضمانات عملة NIRV المستقرة (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يكن مفتوح المصدر، إلا أن القراصنة تمكنوا من تحقيق أرباح باستخدام ميزة القرض الفوري من Solend، مما أثار تساؤلات حول فريق المشروع.
من الجدير بالذكر أن المشروع قد أعلن سابقًا عن إكمال "التدقيق الآلي"، لكن من الواضح أنه لم يكن له الأثر المطلوب. كشف المؤسس المشارك Alex Hoffman خلال مقابلة مع وسائل الإعلام أن الهجوم وقع في الأسبوع الذي بدأ فيه الفريق العمل على التدقيق. اعترف أنه لم يتوقع في البداية أن المشروع سيجذب هذا القدر من الاهتمام الواسع، حتى أثرت بعض التقارير الإعلامية على إجمالي قيمة القفل (TVL) بشكل كبير. كانت هذه الفترة تُعتبر وقتًا مهمًا للعملات الخوارزمية المستقرة، وحتى أن الرئيس التنفيذي لشركة Solana، Anatoly Yakovenko، حث على تسريع عملية تدقيق العقود الذكية.
تقدم القضية وكشف هوية القراصنة
خلال فترة توقف المشروع، استمرت المجتمع في مراقبة حركة الأموال المسروقة، ولكن بسبب استخدام القراصنة لوسائل الحماية الخصوصية مثل عملة مونيرو، عُطلت جهود التتبع لفترة. حتى 14 ديسمبر 2023، ظهرت تحولات في الوضع. اعترف مهندس أمان البرمجيات العليا Shakeeb Ahmed، الذي عمل سابقاً في أمازون، في محكمة المنطقة الجنوبية بنيويورك بالتهم المتعلقة بالاحتيال على الكمبيوتر المرتبطة بهجوم القراصنة على Nirvana Finance ومنصة تبادل العملات المشفرة اللامركزية الأخرى. أفاد مكتب المدعي العام الأمريكي أن هذه هي أول قضية تُدين بسبب هجوم على العقود الذكية.
في 15 أبريل 2024، تم الحكم على شيكيب أحمد بالسجن ثلاث سنوات بتهمة الاختراق والاحتيال على اثنين من بورصات العملات المشفرة. في 6 يونيو، تم إعادة الأموال المسروقة بنجاح إلى الحساب المحدد من قبل المشروع، مما يمثل استرداد الأموال رسميًا.
مصدر القضية وأساليب القراصنة في تنفيذ الجرائم
في الحقيقة، يجب أن يكون مصدر القضية بأكملها هو منصة Crema Finance. كان Shakeeb Ahmed قد اعترف طواعية بعد اعتقاله بهجوم Nirvana Finance. وفقًا للوثائق العامة من وزارة العدل الأمريكية، في 4 يوليو 2022، هاجم أحمد منصة Crema Finance من خلال اقتراض سريع، مما أدى إلى خسائر تقدر بحوالي 9 ملايين دولار. ثم اقترح "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار، وفي النهاية وافقت Crema Finance على قبول حوالي 1.68 مليون دولار كتعويض.
أحمد كمهندس أمان متقدم يتمتع بخبرة في العقود الذكية وتدقيق blockchain، يتقن تقنيات الهندسة العكسية للبرمجيات. هذا يفسر لماذا تعرضت عقود Nirvana غير المفتوحة المصدر للهجوم أيضًا. يمكنه استخدام برامج فك التشفير لعكس الشيفرة البرمجية للعقود المخزنة على السلسلة إلى لغة عالية المستوى قابلة للقراءة.
العوامل الرئيسية لاعتقال الهاكر
تم القبض على أحمد في النهاية لأسباب محتملة. أولاً، وفقًا لتحليل SolanaFM، كان المهاجم يتفاعل مع عنوان تبادل معين أو عنوان تبادل متداخل مرتبط به، لأن مصدر الأموال الأولية لعنوان الهجوم جاء من هنا. ثانيًا، ارتكب أحمد خطأ أثناء استخدام خدمة خلط العملات Tornado Cash. فقد قام بإجراء صفقة استرداد بعد فترة زمنية قصيرة جدًا من إيداع الأموال، وانتهت الأموال المستردة في تبادل مركزي معين. تشير هذه الأدلة إلى أن وكالات إنفاذ القانون تعاونت مع التبادلات المركزية ذات الصلة، مما أدى في النهاية إلى القبض على أحمد في نيويورك.
لا شك أن استعادة الأموال المسروقة بنجاح هو نتيجة إيجابية. تبرز هذه القضية أيضًا نقطتين مهمتين: أولاً، بالنسبة لمطوري DApp، فإن أمان الأموال هو مسألة أساسية يجب أن تؤخذ بعين الاعتبار؛ ثانيًا، أصبحت هناك الآن نماذج مرجعية لمعالجة مثل هذه القضايا، مما يُتوقع أن يكون له تأثير رادع معين على سلوكيات مماثلة.