Proyek stabil di Solana Nirvana Finance memulai kembali V2

Minggu lalu, banyak peristiwa penting yang terjadi, di mana Federal Reserve secara relatif agresif memangkas suku bunga sebesar 50 basis poin, sementara Bank of Japan tetap tidak bergerak. Ini menunjukkan bahwa dalam beberapa minggu ke depan, tidak akan ada informasi yang terlalu negatif. Dalam proses ini, kita perlu memperhatikan dua poin kunci untuk mengendalikan risiko: pertama, apakah pasar tenaga kerja pulih sesuai harapan, dan kedua, risiko kebangkitan inflasi.

Selain itu, sebuah berita menarik adalah proyek stablecoin algoritmik di Solana, Nirvana Finance, mengumumkan bahwa mereka akan melanjutkan versi V2. Proyek ini terpaksa berhenti beroperasi setelah diserang peretas pada Juli 2022, kehilangan lebih dari 3,5 juta dolar AS. Kini, dapat dilanjutkan berarti bahwa lembaga peradilan yang relevan mungkin telah menyelesaikan pemulihan dana yang dicuri. Ini bisa menjadi kasus pertama di AS yang dihukum karena serangan kontrak pintar, yang memiliki makna simbolis bagi sistem hukum laut, dan proses penanganan kasus serupa di masa depan mungkin akan mengalami perbaikan yang signifikan.

Latar Belakang Serangan Pinjaman Kilat pada Nirvana Finance

Nirvana Finance adalah proyek stablecoin algoritma di blockchain Solana. Proyek ini diluncurkan pada awal tahun 2022, tetapi pada 28 Juli tahun yang sama mengalami serangan hacker, di mana semua agunan stablecoin NIRV (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak bersifat open source, hacker tetap memanfaatkan fungsi pinjaman kilat dari platform pinjaman tertentu untuk melakukan serangan, yang sempat menimbulkan keraguan terhadap tim proyek.

Menariknya, proyek ini mengklaim telah menyelesaikan "audit otomatis" sebelum diserang, tetapi jelas bahwa ini tidak memberikan efek yang diharapkan. Salah satu pendiri, Alex Hoffman, mengatakan dalam wawancara media bahwa tepat pada minggu terjadinya serangan, tim baru saja mulai melakukan pekerjaan audit. Dia mengakui bahwa mereka awalnya tidak mengantisipasi proyek tersebut akan mendapatkan perhatian sebesar itu, sampai beberapa laporan media China menyebabkan total nilai terkunci (TVL) meningkat secara signifikan. Ini dapat dipahami, karena saat itu proyek stablecoin algoritma sedang naik daun, dan seluruh jalur stablecoin algoritma mendapat perhatian luas.

Setelah mendapatkan kesuksesan awal, CEO Solana, Anatoly Yakovenko, bahkan secara pribadi mendesak untuk melakukan audit kontrak pintar dan berusaha mempercepat proses audit. Namun, setelah jaminan dicuri, proyek terhenti, hanya komunitas Discord yang masih dikelola oleh staf resmi. Komunitas terus memantau dana yang dicuri, tetapi karena peretas menggunakan alat anonimisasi dan mata uang privasi lainnya untuk mengisolasi, upaya pemulihan tidak menunjukkan kemajuan yang signifikan.

Kasus breakthrough dan perkembangan selanjutnya

Situasi berubah pada 14 Desember 2023. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengakui tuduhan penipuan komputer yang terkait dengan peretasan Nirvana Finance dan sebuah bursa kripto terdesentralisasi yang tidak disebutkan namanya di Pengadilan Distrik Selatan New York. Kantor Jaksa AS menyatakan bahwa ini adalah kasus pertama yang dihukum karena peretasan kontrak pintar.

Pendiri Nirvana Finance tidak berhenti bekerja setelah proyeknya diserang, melainkan mengembangkan proyek lain, seperti superposition finance dan concordia systems. Ini juga mencerminkan manfaat menjaga tingkat anonimitas tertentu, setidaknya emosi negatif tidak mudah dialihkan.

Pada 15 April 2024, kasus ini mencapai putusan. Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dipindahkan kembali ke rekening yang ditunjuk oleh proyek, menandakan bahwa dana tersebut secara resmi berhasil dipulihkan.

Sumber asli kasus dan proses penangkapan hacker

Sebenarnya, sumber seluruh kasus ini seharusnya adalah peristiwa serangan di bursa terdesentralisasi lainnya. Nirvana Finance terkunci setelah hacker ditangkap dan mengaku.

Saat itu, Shakeeb Ahmed yang berusia 34 tahun adalah insinyur keamanan senior di sebuah perusahaan teknologi internasional, yang mengkhususkan diri dalam audit kontrak pintar dan blockchain, serta ahli dalam rekayasa balik perangkat lunak. Ini menjelaskan mengapa Nirvana bisa diserang meskipun tidak bersifat open-source. Teknik rekayasa balik dapat mengubah kode eksekusi yang telah dikompilasi kembali menjadi bahasa tingkat tinggi yang dapat dibaca manusia, dan kode kompilasi kontrak pintar disimpan di blockchain, sehingga orang yang menguasai teknik ini dapat dengan mudah mengaksesnya.

Berdasarkan dokumen yang dipublikasikan oleh Departemen Kehakiman AS, sumber asli kasus ini adalah sebuah bursa terdesentralisasi yang diserang pada Juli 2022 dan mengalami kerugian sekitar 9 juta dolar AS. Ahmed menyerang platform tersebut melalui pinjaman kilat dan menawarkan "hadiah topi putih" sebesar 2,5 juta dolar untuk menebus aset pengguna lain dan menghentikan penuntutan. Akhirnya, bursa tersebut setuju untuk menerima "hadiah topi putih" sebesar sekitar 1,68 juta dolar.

Ada dua poin kunci yang mungkin menjelaskan penangkapan Ahmed. Pertama, penyerang berinteraksi dengan alamat bursa terpusat tertentu atau alamat bursa terkait yang dinesting. Kedua, Ahmed mungkin melakukan kesalahan saat menggunakan alat anonimisasi tertentu. Sebentar setelah serangan, ia menyetor dana ke alat tersebut, tetapi dengan cepat terjadi transaksi penarikan, dan dana yang ditarik akhirnya masuk ke bursa terpusat lainnya. Ini tampaknya mengisyaratkan bahwa pihak berwenang bekerja sama dengan kedua bursa terpusat tersebut dan akhirnya menangkap Ahmed di New York.

Bagaimanapun, pemulihan dana yang dicuri adalah hal yang baik. Ini mencerminkan dua masalah: pertama, bagi pengembang DApp, keamanan dana adalah dimensi yang harus diperhatikan dengan serius. Kedua, kasus semacam ini sekarang memiliki acuan penanganan, yang seharusnya memberikan efek jera terhadap perilaku ilegal terkait.