إعادة تشغيل مشروع عملة Solana الخوارزمية المستقرة: تفاصيل قضية إدانة أول هجوم على العقود الذكية
شهدت الأسواق المالية حركة نشطة الأسبوع الماضي، حيث أعلن الاحتياطي الفيدرالي عن خفض سعر الفائدة بمقدار 50 نقطة أساس، بينما أبقى البنك المركزي الياباني على سياسته الحالية دون تغيير. تشير هذه الإجراءات إلى أنه من المحتمل ألا تظهر أخبار سلبية كبيرة في الأجل القصير. لقد تم نشر العديد من المقالات التحليلية، لذا لن أكررها هنا. كل ما يحتاج المستثمرون لمتابعته هو نقطتان رئيسيتان: ما إذا كان سوق العمل سيستعيد نشاطه كما هو متوقع، ومخاطر تجدد التضخم.
من الجدير بالذكر أن مشروع العملة الخوارزمية المستقرة Nirvana Finance في نظام Solana البيئي أعلن مؤخرًا عن إعادة تشغيل النسخة V2. وقد تم إجبار المشروع على التوقف عن العمل بعد تعرضه للاختراق في يوليو 2022، حيث تكبد خسائر تزيد عن 3.5 مليون دولار. يُذكر أن القراصنة الذين هاجموا المشروع قد تم إدانتهم، مما يعني أن إعادة تشغيل المشروع قد تشير إلى أن السلطات القضائية المعنية قد أكملت تسليم الأموال المسروقة. قد تصبح هذه الحالة أول حالة في الولايات المتحدة يتم فيها الإدانة بسبب هجوم على العقود الذكية، مما يحمل دلالة رمزية على النظام القانوني البحري، ومن المتوقع أن تتحسن إجراءات التعامل مع القضايا المماثلة في المستقبل.
مراجعة حادثة هجوم القرض الفوري على نيرفانا فاينانس
Nirvana Finance هو مشروع عملة خوارزمية مستقرة على Solana، بدأ في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم هاكر، حيث تم سرقة جميع ضمانات عملة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يكن مفتوح المصدر، إلا أن الهاكر تمكن من تحقيق أرباح من خلال استخدام ميزة القرض الفوري في Solend، مما أثار الشكوك حول فريق المشروع.
من الجدير بالذكر أن المشروع كان قد أعلن قبل الهجوم أنه قد أكمل "التدقيق التلقائي"، لكن ثبت أنه لم يكن له تأثير فعلي. وقال المؤسس المشارك أليكس هوفمان في مقابلة مع وسائل الإعلام إنه في الأسبوع الذي وقع فيه الهجوم، بدأ الفريق للتو في أعمال التدقيق. وأقر بأنه لم يكن يتوقع في البداية أن المشروع سيحظى بهذا القدر من الاهتمام الواسع، حتى أدت بعض التقارير الإعلامية إلى ارتفاع كبير في TVL. وكان ذلك في وقت كانت فيه العملات الخوارزمية المستقرة تحظى باهتمام كبير، وقد حث الرئيس التنفيذي لشركة Solana، أناتولي ياكوفينكو، شخصياً على إجراء تدقيق للعقود الذكية.
بعد سرقة الأموال، توقف المشروع، لكن المجتمع ظل نشطاً. يواصل أعضاء المجتمع مراقبة حركة الأموال المسروقة، لكن بسبب استخدام القراصنة لأدوات الخصوصية مثل تورنادو وMonero، لم تحقق جهود التتبع تقدمًا ملموسًا.
في 14 ديسمبر 2023، حدث تحول في القضية. اعترف Shakeeb Ahmed، وهو مهندس أمان برمجي سابق في أمازون، في محكمة المنطقة الجنوبية في نيويورك بالتهم المتعلقة بالاحتيال الحاسوبي المرتبطة بهجوم قراصنة على Nirvana Finance ومنصة تبادل عملات مشفرة لامركزية أخرى. قالت مكتب المدعي العام الأمريكي إن هذه هي القضية الأولى التي تُدان بسبب هجوم قراصنة على العقود الذكية.
لم يتوقف مؤسس المشروع عن الابتكار بعد تعرضه للهجوم، بل انتقل لتطوير مشاريع جديدة مثل superposition finance وconcordia systems. في 15 أبريل 2024، حُكم على Shakeeb Ahmed بالسجن لمدة ثلاث سنوات بسبب اختراق وسرقة اثنين من منصات تداول العملات المشفرة. في 6 يونيو، تم تحويل الأموال المسروقة إلى الحساب المحدد من قبل المشروع، مما يمثل استرداد الأموال رسميًا.
كشف المصدر الأساسي للقضية وهوية القراصنة
في الواقع، يجب أن يكون مصدر القضية بالكامل هو Crema Finance، حيث تم تحديد Nirvana Finance بعد أن اعترف المدعى عليه بعد القبض عليه. Shakeeb Ahmed هو مهندس أمان برمجيات يبلغ من العمر 34 عامًا، وقد شغل منصب مهندس أمان أول في شركة تكنولوجيا دولية، متخصصًا في العقود الذكية وتدقيق blockchain. إنه ماهر في الهندسة العكسية للبرمجيات، مما يفسر لماذا تعرضت Nirvana للهجوم حتى عندما لم تكن مفتوحة المصدر. يمكن لتقنية الهندسة العكسية إعادة الشيفرة التنفيذية المترجمة إلى لغة عالية المستوى قابلة للقراءة البشرية، على الرغم من أن العقد لم يكن مفتوح المصدر، إلا أن المطورين المتمرسين في هذه التقنية لا يزال بإمكانهم إجراء تحليل من خلال الشيفرة المترجمة المخزنة على السلسلة.
أظهرت الوثائق التي كشفت عنها وزارة العدل الأمريكية أن مصدر القضية هو بورصة لامركزية تعرضت للهجوم في يوليو 2022 وخسرت حوالي 9 ملايين دولار، والتي يُعتقد أنها Crema Finance. في 4 يوليو 2022، قام أحمد بمهاجمة المنصة من خلال هجوم القرض السريع، وعرض "مكافأة للقراصنة البيض" بقيمة 2.5 مليون دولار مقابل التخلي عن الملاحقة. في النهاية، وافقت Crema Finance على قبول "المكافأة" التي تبلغ حوالي 1.68 مليون دولار.
تم حظر Nirvana Finance بعد أن قام أحمد بتسليم نفسه طواعية بعد اعتقاله. تشمل أدلة الإدانة سجلات تصفح جهاز الكمبيوتر الشخصي الخاص به، بالإضافة إلى استخدام بروتوكولات خلط، مثل Tornado وMonero، لتشويش الأموال.
بالنسبة لسبب اعتقال أحمد في النهاية، هناك احتمالان: الأول هو أن المهاجمين تفاعلوا مع عنوان تبادل معين؛ والثاني هو أن هناك خطأ في استخدام Tornado Cash. تتعلق فعالية التمويه لـ Tornado Cash بوقت إيداع الأموال وعدد معاملات الاسترداد التي تحدث خلال هذه الفترة. استرد أحمد الأموال من Tornado ونقلها إلى بورصة Gemini بعد فترة وجيزة من الهجوم، مما قد يوفر دلائل للسلطات القضائية.
بشكل عام، تعتبر استعادة الأموال المسروقة إشارة إيجابية. تعكس هذه الحالة ضرورة أن يولي مطورو التطبيقات اللامركزية اهتمامًا لقضايا أمان الأموال، كما أنها توفر مرجعًا للتعامل مع حالات مماثلة، ومن المحتمل أن تؤدي إلى ردع السلوكيات الإجرامية ذات الصلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحليل أول قضية إدانة لهجوم على العقود الذكية لعملة Solana الخوارزمية المستقرة Nirvana بعد إعادة تشغيلها
إعادة تشغيل مشروع عملة Solana الخوارزمية المستقرة: تفاصيل قضية إدانة أول هجوم على العقود الذكية
شهدت الأسواق المالية حركة نشطة الأسبوع الماضي، حيث أعلن الاحتياطي الفيدرالي عن خفض سعر الفائدة بمقدار 50 نقطة أساس، بينما أبقى البنك المركزي الياباني على سياسته الحالية دون تغيير. تشير هذه الإجراءات إلى أنه من المحتمل ألا تظهر أخبار سلبية كبيرة في الأجل القصير. لقد تم نشر العديد من المقالات التحليلية، لذا لن أكررها هنا. كل ما يحتاج المستثمرون لمتابعته هو نقطتان رئيسيتان: ما إذا كان سوق العمل سيستعيد نشاطه كما هو متوقع، ومخاطر تجدد التضخم.
من الجدير بالذكر أن مشروع العملة الخوارزمية المستقرة Nirvana Finance في نظام Solana البيئي أعلن مؤخرًا عن إعادة تشغيل النسخة V2. وقد تم إجبار المشروع على التوقف عن العمل بعد تعرضه للاختراق في يوليو 2022، حيث تكبد خسائر تزيد عن 3.5 مليون دولار. يُذكر أن القراصنة الذين هاجموا المشروع قد تم إدانتهم، مما يعني أن إعادة تشغيل المشروع قد تشير إلى أن السلطات القضائية المعنية قد أكملت تسليم الأموال المسروقة. قد تصبح هذه الحالة أول حالة في الولايات المتحدة يتم فيها الإدانة بسبب هجوم على العقود الذكية، مما يحمل دلالة رمزية على النظام القانوني البحري، ومن المتوقع أن تتحسن إجراءات التعامل مع القضايا المماثلة في المستقبل.
مراجعة حادثة هجوم القرض الفوري على نيرفانا فاينانس
Nirvana Finance هو مشروع عملة خوارزمية مستقرة على Solana، بدأ في أوائل عام 2022. في 28 يوليو 2022، تعرض المشروع لهجوم هاكر، حيث تم سرقة جميع ضمانات عملة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يكن مفتوح المصدر، إلا أن الهاكر تمكن من تحقيق أرباح من خلال استخدام ميزة القرض الفوري في Solend، مما أثار الشكوك حول فريق المشروع.
من الجدير بالذكر أن المشروع كان قد أعلن قبل الهجوم أنه قد أكمل "التدقيق التلقائي"، لكن ثبت أنه لم يكن له تأثير فعلي. وقال المؤسس المشارك أليكس هوفمان في مقابلة مع وسائل الإعلام إنه في الأسبوع الذي وقع فيه الهجوم، بدأ الفريق للتو في أعمال التدقيق. وأقر بأنه لم يكن يتوقع في البداية أن المشروع سيحظى بهذا القدر من الاهتمام الواسع، حتى أدت بعض التقارير الإعلامية إلى ارتفاع كبير في TVL. وكان ذلك في وقت كانت فيه العملات الخوارزمية المستقرة تحظى باهتمام كبير، وقد حث الرئيس التنفيذي لشركة Solana، أناتولي ياكوفينكو، شخصياً على إجراء تدقيق للعقود الذكية.
بعد سرقة الأموال، توقف المشروع، لكن المجتمع ظل نشطاً. يواصل أعضاء المجتمع مراقبة حركة الأموال المسروقة، لكن بسبب استخدام القراصنة لأدوات الخصوصية مثل تورنادو وMonero، لم تحقق جهود التتبع تقدمًا ملموسًا.
في 14 ديسمبر 2023، حدث تحول في القضية. اعترف Shakeeb Ahmed، وهو مهندس أمان برمجي سابق في أمازون، في محكمة المنطقة الجنوبية في نيويورك بالتهم المتعلقة بالاحتيال الحاسوبي المرتبطة بهجوم قراصنة على Nirvana Finance ومنصة تبادل عملات مشفرة لامركزية أخرى. قالت مكتب المدعي العام الأمريكي إن هذه هي القضية الأولى التي تُدان بسبب هجوم قراصنة على العقود الذكية.
لم يتوقف مؤسس المشروع عن الابتكار بعد تعرضه للهجوم، بل انتقل لتطوير مشاريع جديدة مثل superposition finance وconcordia systems. في 15 أبريل 2024، حُكم على Shakeeb Ahmed بالسجن لمدة ثلاث سنوات بسبب اختراق وسرقة اثنين من منصات تداول العملات المشفرة. في 6 يونيو، تم تحويل الأموال المسروقة إلى الحساب المحدد من قبل المشروع، مما يمثل استرداد الأموال رسميًا.
كشف المصدر الأساسي للقضية وهوية القراصنة
في الواقع، يجب أن يكون مصدر القضية بالكامل هو Crema Finance، حيث تم تحديد Nirvana Finance بعد أن اعترف المدعى عليه بعد القبض عليه. Shakeeb Ahmed هو مهندس أمان برمجيات يبلغ من العمر 34 عامًا، وقد شغل منصب مهندس أمان أول في شركة تكنولوجيا دولية، متخصصًا في العقود الذكية وتدقيق blockchain. إنه ماهر في الهندسة العكسية للبرمجيات، مما يفسر لماذا تعرضت Nirvana للهجوم حتى عندما لم تكن مفتوحة المصدر. يمكن لتقنية الهندسة العكسية إعادة الشيفرة التنفيذية المترجمة إلى لغة عالية المستوى قابلة للقراءة البشرية، على الرغم من أن العقد لم يكن مفتوح المصدر، إلا أن المطورين المتمرسين في هذه التقنية لا يزال بإمكانهم إجراء تحليل من خلال الشيفرة المترجمة المخزنة على السلسلة.
أظهرت الوثائق التي كشفت عنها وزارة العدل الأمريكية أن مصدر القضية هو بورصة لامركزية تعرضت للهجوم في يوليو 2022 وخسرت حوالي 9 ملايين دولار، والتي يُعتقد أنها Crema Finance. في 4 يوليو 2022، قام أحمد بمهاجمة المنصة من خلال هجوم القرض السريع، وعرض "مكافأة للقراصنة البيض" بقيمة 2.5 مليون دولار مقابل التخلي عن الملاحقة. في النهاية، وافقت Crema Finance على قبول "المكافأة" التي تبلغ حوالي 1.68 مليون دولار.
تم حظر Nirvana Finance بعد أن قام أحمد بتسليم نفسه طواعية بعد اعتقاله. تشمل أدلة الإدانة سجلات تصفح جهاز الكمبيوتر الشخصي الخاص به، بالإضافة إلى استخدام بروتوكولات خلط، مثل Tornado وMonero، لتشويش الأموال.
بالنسبة لسبب اعتقال أحمد في النهاية، هناك احتمالان: الأول هو أن المهاجمين تفاعلوا مع عنوان تبادل معين؛ والثاني هو أن هناك خطأ في استخدام Tornado Cash. تتعلق فعالية التمويه لـ Tornado Cash بوقت إيداع الأموال وعدد معاملات الاسترداد التي تحدث خلال هذه الفترة. استرد أحمد الأموال من Tornado ونقلها إلى بورصة Gemini بعد فترة وجيزة من الهجوم، مما قد يوفر دلائل للسلطات القضائية.
بشكل عام، تعتبر استعادة الأموال المسروقة إشارة إيجابية. تعكس هذه الحالة ضرورة أن يولي مطورو التطبيقات اللامركزية اهتمامًا لقضايا أمان الأموال، كما أنها توفر مرجعًا للتعامل مع حالات مماثلة، ومن المحتمل أن تؤدي إلى ردع السلوكيات الإجرامية ذات الصلة.