- الموضوع
72k درجة الشعبية
29k درجة الشعبية
8k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
12k درجة الشعبية
3k درجة الشعبية
- تثبيت
72k درجة الشعبية
29k درجة الشعبية
8k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
12k درجة الشعبية
3k درجة الشعبية
أعاد مشروع استقرار Solana ، Nirvana Finance ، تشغيل V2 ووضع سابقة لاستعادة الأموال
مشروع Nirvana Finance المستقر على Solana يعيد تشغيل V2
وقعت العديد من الأحداث المهمة الأسبوع الماضي، حيث خفض الاحتياطي الفيدرالي أسعار الفائدة بشكل نسبياً جريء بمقدار 50 نقطة أساس، بينما بقي البنك المركزي الياباني في موقفه. وهذا يدل على أنه قد لا تظهر معلومات سلبية مفرطة في الأسابيع القليلة المقبلة. خلال هذه العملية، نحتاج إلى التركيز على نقطتين رئيسيتين لفهم المخاطر: الأولى هي ما إذا كان سوق العمل سيستعيد قوته كما هو متوقع، والثانية هي خطر إعادة إشعال التضخم.
بالإضافة إلى ذلك، هناك خبر بارز وهو أن مشروع العملة المستقرة القائم على الخوارزميات على سولانا، Nirvana Finance، أعلن عن إعادة تشغيل النسخة V2. تم إجبار المشروع على التوقف عن العمل بعد تعرضه للاختراق في يوليو 2022، حيث تكبد خسائر تزيد عن 3.5 مليون دولار. يعني القدرة على إعادة التشغيل أن السلطات القضائية المعنية ربما تكون قد أكملت عملية استرداد الأموال المسروقة. قد يصبح هذا أول قضية تُدين بسبب هجوم على عقد ذكي في الولايات المتحدة، مما يحمل دلالة بارزة على النظام القانوني البحري، وقد يتم تحسين إجراءات معالجة القضايا المماثلة بشكل ملحوظ في المستقبل.
خلفية تعرض Nirvana Finance لهجوم القرض السريع
Nirvana Finance هو مشروع عملة مستقرة خوارزمية على بلوكتشين Solana. بدأ المشروع في أوائل عام 2022، لكنه تعرض لهجوم قرصنة في 28 يوليو من نفس العام، حيث تم سرقة جميع ضمانات العملة المستقرة NIRV (حوالي 3.5 مليون دولار). على الرغم من أن عقد المشروع لم يتم فتحه كمصدر، إلا أن القراصنة استخدموا وظيفة الإقراض الفوري على منصة إقراض معينة لتنفيذ الهجوم، مما أثار تساؤلات حول فريق المشروع.
من المثير للاهتمام أن المشروع أعلن عن إكمال "تدقيق تلقائي" قبل أن يتعرض للهجوم، ولكن من الواضح أن هذا لم يؤت ثماره كما كان متوقعًا. قال المؤسس المشارك أليكس هوفمان في مقابلة مع وسائل الإعلام إنه في الأسبوع الذي حدث فيه الهجوم، بدأ الفريق للتو العمل على التدقيق. اعترف أنه لم يكن يتوقع في البداية أن يحصل المشروع على هذا القدر الكبير من الاهتمام، حتى أدت بعض التقارير من وسائل الإعلام الصينية إلى زيادة كبيرة في إجمالي القيمة المقفلة (TVL). وهذا يمكن فهمه، لأنه في ذلك الوقت كان مشروع عملة مستقرة خوارزمية في أوج ازدهاره، وكانت المسارات الخاصة بالعملات المستقرة الخوارزمية تحظى باهتمام واسع.
بعد أن حقق المشروع نجاحًا أوليًا، حث الرئيس التنفيذي لشركة Solana، أناتولي ياكوفينكو، شخصيًا على إجراء تدقيق للعقود الذكية، وحاول تسريع عملية التدقيق. ومع ذلك، بعد سرقة الضمانات، توقف المشروع، ولم يتبق سوى مجتمع Discord الذي لا يزال يحافظ عليه موظفو الشركة. كان المجتمع يراقب الأموال المسروقة، ولكن بسبب استخدام القراصنة لبعض أدوات التمويه والعملات الخاصة لإجراء العزل، لم يكن هناك أي تقدم ملموس في جهود الاسترداد.
إنجاز القضية والتطورات اللاحقة
شهدت الأمور منعطفاً في 14 ديسمبر 2023. اعترف Shakeeb Ahmed، وهو مهندس برمجيات أمان سابق في أمازون، في محكمة المنطقة الجنوبية في نيويورك بتهم الاحتيال الحاسوبي المتعلقة بهجوم قراصنة على Nirvana Finance ومنصة لتداول العملات المشفرة غير المسماة. وقال مكتب المدعي العام الأمريكي إن هذه هي أول قضية تُدين بسبب هجوم قراصنة على عقد ذكي.
لم يتوقف مؤسس Nirvana Finance عن العمل بعد تعرض المشروع للهجوم، بل قام بتطوير مشاريع أخرى مثل superposition finance و concordia systems. وهذا يعكس أيضًا فوائد الحفاظ على مستوى معين من anonymity، على الأقل لن يتم تحويل المشاعر السلبية بسهولة.
في 15 أبريل 2024، تم إصدار الحكم في القضية. حُكم على Shakeeb Ahmed بالسجن ثلاث سنوات بتهمة اختراق و الاحتيال على اثنين من منصات تداول العملات المشفرة. في 6 يونيو، تم تحويل الأموال المسروقة إلى الحساب المحدد من قبل المشروع، مما يدل على استرداد الأموال رسميًا.
المصدر الحقيقي للقضية وعملية القبض على القراصنة
في الواقع، يجب أن يكون مصدر القضية بأكملها هو حادثة هجوم على بورصة لامركزية أخرى. تم قفل Nirvana Finance بعد أن اعترف المخترق طوعًا بعد القبض عليه.
كان Shakeeb Ahmed، الذي كان يبلغ من العمر 34 عامًا آنذاك، مهندس أمان رفيع المستوى في شركة تكنولوجيا دولية، متخصصًا في تدقيق العقود الذكية وBlockchain، ومتقنًا للهندسة العكسية للبرمجيات. هذا يفسر لماذا تم مهاجمة Nirvana حتى بدون أن تكون مفتوحة المصدر. يمكن أن تقوم تقنيات الهندسة العكسية بتحويل الشيفرة التنفيذية المترجمة إلى لغة عالية المستوى يمكن للبشر قراءتها، بينما يتم تخزين الشيفرات المترجمة للعقود الذكية على السلسلة، ويمكن للمتقنين لهذه التقنية الوصول إليها بسهولة.
وفقًا للوثائق العامة الصادرة عن وزارة العدل الأمريكية، فإن المصدر الحقيقي للقضية هو أحد بورصات التداول اللامركزية التي تعرضت للهجوم في يوليو 2022 وتكبدت خسائر تبلغ حوالي 9 ملايين دولار. هاجم أحمد المنصة من خلال اقتراض فوري، وعرض "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار لاسترداد أصول المستخدمين الآخرين والتخلي عن الملاحقة. في النهاية، وافقت البورصة على قبول "مكافأة القبعة البيضاء" تبلغ حوالي 1.68 مليون دولار.
قد تكون هناك نقطتان رئيسيتان وراء اعتقال أحمد. أولاً، تفاعل المهاجم مع عنوان مركز تبادل مركزي معين أو عنوان تبادل مرتبط به. ثانياً، قد يكون أحمد قد ارتكب خطأً أثناء استخدامه لأداة إخفاء الهوية معينة. بعد فترة قصيرة من الهجوم، قام بإيداع الأموال في هذه الأداة، لكن سرعان ما حدثت معاملات استرداد، ودخلت الأموال المستردة في النهاية إلى مركز تبادل مركزي آخر. يبدو أن هذا يشير إلى أن السلطات القضائية تعاونت مع هذين المركزين لتبادل القبض على أحمد في نيويورك.
بغض النظر عن ذلك، فإن استعادة الأموال المسروقة هي شيء جيد. وهذا يعكس مشكلتين: أولاً، بالنسبة لمطوري DApp، يجب أن تكون أمان الأموال بُعدًا يجب التركيز عليه. ثانيًا، أصبحت مثل هذه القضايا الآن لديها نموذج مرجعي للتعامل معها، وينبغي أن يكون لذلك تأثير رادع معين على السلوكيات غير القانونية ذات الصلة.