Nirvana Finance Restart: Awal dan Akhir Kasus Pidana Serangan Smart Contract Pertama
Arah pasar keuangan minggu lalu menarik perhatian, keputusan Federal Reserve untuk menurunkan suku bunga sebesar 50 basis poin dan kebijakan Bank Jepang yang mempertahankan status quo, menunjukkan bahwa dalam waktu dekat mungkin tidak akan ada berita negatif yang berlebihan. Mengenai hal ini, sudah banyak analisis di pasar, dan artikel ini tidak akan membahasnya lebih lanjut. Hal yang perlu diperhatikan adalah pemulihan pasar kerja dan risiko kebangkitan inflasi, dua faktor kunci ini.
Baru-baru ini, sebuah proyek stablecoin algoritmik di ekosistem Solana, Nirvana Finance, mengumumkan bahwa mereka akan memulai kembali versi V2, yang menarik perhatian luas. Proyek ini pernah dihentikan operasinya pada Juli 2022 setelah mengalami serangan hacker yang mengakibatkan kerugian lebih dari 3,5 juta dolar AS. Kini, dengan dimulainya kembali proyek ini, berarti proses hukum terkait mungkin telah selesai, dan dana yang dicuri dapat dipulihkan. Peristiwa ini dianggap sebagai kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki arti penting bagi negara-negara yang menganut sistem hukum laut, dan diharapkan dapat meningkatkan efisiensi penanganan kasus serupa di masa depan.
Nirvana Finance Mengalami Serangan Pinjaman Kilat
Nirvana Finance sebagai proyek stablecoin algoritmik dalam ekosistem Solana diluncurkan pada awal 2022. Pada 28 Juli, hacker mencuri semua jaminan stablecoin NIRV dari protokol melalui serangan, sekitar 3,5 juta dolar. Perlu dicatat bahwa meskipun kontrak proyek tidak open-source, pelaku masih dapat memanfaatkan fitur pinjaman kilat dari platform peminjaman tertentu untuk melakukan serangan, yang sempat memicu keraguan terhadap tim proyek.
Co-founder proyek Alex Hoffman mengatakan dalam wawancara dengan media bahwa tim telah mulai melakukan audit pada minggu terjadinya serangan. Dia mengakui bahwa awalnya tidak memperkirakan proyek akan mendapat perhatian yang begitu luas, sampai beberapa media melaporkan, total nilai terkunci proyek (TVL) meningkat secara signifikan. Saat itu, sebuah proyek stablecoin algoritmik sedang populer, dan seluruh jalur mendapat perhatian besar. Seorang eksekutif tinggi dari public chain terkenal juga pernah mendesak untuk melakukan audit smart contract secara langsung dan mencoba mengoordinasikan percepatan proses audit.
Setelah dana dicuri, proyek terhenti, tetapi resmi tetap memelihara komunitas. Anggota komunitas terus memantau pergerakan dana yang dicuri, tetapi karena hacker menggunakan alat pencampur dan koin privasi, pelacakan hasilnya sangat sedikit.
Titik balik terjadi pada 14 Desember 2023, ketika seorang insinyur keamanan perangkat lunak senior, Shakeeb Ahmed, yang sebelumnya bekerja di salah satu raksasa teknologi, mengakui tuduhan penipuan komputer terkait dengan serangan peretasan terhadap Nirvana Finance dan satu bursa terdesentralisasi lainnya di Pengadilan Distrik Selatan New York. Kantor kejaksaan AS menyatakan bahwa ini adalah kasus pertama yang dihukum karena serangan smart contract.
Pendiri proyek tidak berhenti berinovasi setelah diserang, melainkan mengembangkan proyek lain. Pada 15 April 2024, Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri berhasil dipulihkan dan dipindahkan ke akun yang ditentukan oleh tim.
Sumber Kasus dan Proses Penyelesaian Kasus
Faktanya, seluruh kasus ini berakar pada pengalaman dari bursa terdesentralisasi lainnya. Pada 4 Juli 2022, Ahmed menyerang platform tersebut melalui pinjaman kilat, menyebabkan kerugian sekitar 9 juta dolar AS. Dia kemudian mengajukan syarat "hadiah topi putih" sebesar 2,5 juta dolar AS, dan akhirnya bursa tersebut setuju untuk menerima sekitar 1,68 juta dolar AS sebagai penyelesaian.
Kasus Nirvana Finance dikunci setelah Ahmed ditangkap dan secara sukarela mengaku. Selain penyelidikan terhadap riwayat penelusuran di komputer pribadinya, dokumen juga menggambarkan bagaimana dia mencoba menyembunyikan jejaknya dengan menggunakan protokol pencampuran, alat anonim tertentu, dan koin privasi.
Mengenai alasan Ahmed akhirnya ditangkap, mungkin ada dua penjelasan. Pertama, penyerang berinteraksi dengan alamat bursa terpusat tertentu. Kedua, saat menggunakan alat pencampur, ia mungkin melakukan kesalahan, tidak berhasil mencampur jejak dana secara memadai, dan akhirnya dilacak ke bursa terpusat lainnya. Ini menunjukkan bahwa pihak berwenang mungkin bekerja sama dengan bursa-bursa ini dan akhirnya menangkapnya di New York.
Bagaimanapun juga, pemulihan dana yang dicuri adalah hasil yang positif. Kasus ini juga mencerminkan dua masalah penting: pertama, bagi pengembang aplikasi terdesentralisasi, keamanan dana harus menjadi faktor utama yang dipertimbangkan. Kedua, penanganan kasus semacam ini sudah memiliki acuan, yang seharusnya dapat memberikan efek jera terhadap perilaku serupa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
5
Bagikan
Komentar
0/400
degenwhisperer
· 19jam yang lalu
350w juga disebut kerugian? Menguap setengah bukan hal biasa?
Lihat AsliBalas0
LightningLady
· 19jam yang lalu
Setelah reinkarnasi, ternyata tidak membayar Bunga, aneh.
Lihat AsliBalas0
AlphaLeaker
· 19jam yang lalu
turun lebih dari setahun masih berani memulai kembali juga merupakan puncak
Lihat AsliBalas0
DuckFluff
· 19jam yang lalu
play people for suckers begitu banyak suckers masih berani restart, berani sekali.
Nirvana Finance memulai kembali tinjauan kasus pertama yang dihukum karena serangan smart contract.
Nirvana Finance Restart: Awal dan Akhir Kasus Pidana Serangan Smart Contract Pertama
Arah pasar keuangan minggu lalu menarik perhatian, keputusan Federal Reserve untuk menurunkan suku bunga sebesar 50 basis poin dan kebijakan Bank Jepang yang mempertahankan status quo, menunjukkan bahwa dalam waktu dekat mungkin tidak akan ada berita negatif yang berlebihan. Mengenai hal ini, sudah banyak analisis di pasar, dan artikel ini tidak akan membahasnya lebih lanjut. Hal yang perlu diperhatikan adalah pemulihan pasar kerja dan risiko kebangkitan inflasi, dua faktor kunci ini.
Baru-baru ini, sebuah proyek stablecoin algoritmik di ekosistem Solana, Nirvana Finance, mengumumkan bahwa mereka akan memulai kembali versi V2, yang menarik perhatian luas. Proyek ini pernah dihentikan operasinya pada Juli 2022 setelah mengalami serangan hacker yang mengakibatkan kerugian lebih dari 3,5 juta dolar AS. Kini, dengan dimulainya kembali proyek ini, berarti proses hukum terkait mungkin telah selesai, dan dana yang dicuri dapat dipulihkan. Peristiwa ini dianggap sebagai kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki arti penting bagi negara-negara yang menganut sistem hukum laut, dan diharapkan dapat meningkatkan efisiensi penanganan kasus serupa di masa depan.
Nirvana Finance Mengalami Serangan Pinjaman Kilat
Nirvana Finance sebagai proyek stablecoin algoritmik dalam ekosistem Solana diluncurkan pada awal 2022. Pada 28 Juli, hacker mencuri semua jaminan stablecoin NIRV dari protokol melalui serangan, sekitar 3,5 juta dolar. Perlu dicatat bahwa meskipun kontrak proyek tidak open-source, pelaku masih dapat memanfaatkan fitur pinjaman kilat dari platform peminjaman tertentu untuk melakukan serangan, yang sempat memicu keraguan terhadap tim proyek.
Co-founder proyek Alex Hoffman mengatakan dalam wawancara dengan media bahwa tim telah mulai melakukan audit pada minggu terjadinya serangan. Dia mengakui bahwa awalnya tidak memperkirakan proyek akan mendapat perhatian yang begitu luas, sampai beberapa media melaporkan, total nilai terkunci proyek (TVL) meningkat secara signifikan. Saat itu, sebuah proyek stablecoin algoritmik sedang populer, dan seluruh jalur mendapat perhatian besar. Seorang eksekutif tinggi dari public chain terkenal juga pernah mendesak untuk melakukan audit smart contract secara langsung dan mencoba mengoordinasikan percepatan proses audit.
Setelah dana dicuri, proyek terhenti, tetapi resmi tetap memelihara komunitas. Anggota komunitas terus memantau pergerakan dana yang dicuri, tetapi karena hacker menggunakan alat pencampur dan koin privasi, pelacakan hasilnya sangat sedikit.
Titik balik terjadi pada 14 Desember 2023, ketika seorang insinyur keamanan perangkat lunak senior, Shakeeb Ahmed, yang sebelumnya bekerja di salah satu raksasa teknologi, mengakui tuduhan penipuan komputer terkait dengan serangan peretasan terhadap Nirvana Finance dan satu bursa terdesentralisasi lainnya di Pengadilan Distrik Selatan New York. Kantor kejaksaan AS menyatakan bahwa ini adalah kasus pertama yang dihukum karena serangan smart contract.
Pendiri proyek tidak berhenti berinovasi setelah diserang, melainkan mengembangkan proyek lain. Pada 15 April 2024, Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri berhasil dipulihkan dan dipindahkan ke akun yang ditentukan oleh tim.
Sumber Kasus dan Proses Penyelesaian Kasus
Faktanya, seluruh kasus ini berakar pada pengalaman dari bursa terdesentralisasi lainnya. Pada 4 Juli 2022, Ahmed menyerang platform tersebut melalui pinjaman kilat, menyebabkan kerugian sekitar 9 juta dolar AS. Dia kemudian mengajukan syarat "hadiah topi putih" sebesar 2,5 juta dolar AS, dan akhirnya bursa tersebut setuju untuk menerima sekitar 1,68 juta dolar AS sebagai penyelesaian.
Kasus Nirvana Finance dikunci setelah Ahmed ditangkap dan secara sukarela mengaku. Selain penyelidikan terhadap riwayat penelusuran di komputer pribadinya, dokumen juga menggambarkan bagaimana dia mencoba menyembunyikan jejaknya dengan menggunakan protokol pencampuran, alat anonim tertentu, dan koin privasi.
Mengenai alasan Ahmed akhirnya ditangkap, mungkin ada dua penjelasan. Pertama, penyerang berinteraksi dengan alamat bursa terpusat tertentu. Kedua, saat menggunakan alat pencampur, ia mungkin melakukan kesalahan, tidak berhasil mencampur jejak dana secara memadai, dan akhirnya dilacak ke bursa terpusat lainnya. Ini menunjukkan bahwa pihak berwenang mungkin bekerja sama dengan bursa-bursa ini dan akhirnya menangkapnya di New York.
Bagaimanapun juga, pemulihan dana yang dicuri adalah hasil yang positif. Kasus ini juga mencerminkan dua masalah penting: pertama, bagi pengembang aplikasi terdesentralisasi, keamanan dana harus menjadi faktor utama yang dipertimbangkan. Kedua, penanganan kasus semacam ini sudah memiliki acuan, yang seharusnya dapat memberikan efek jera terhadap perilaku serupa.