المؤلف: @Web3Mario
الملخص
كان هناك الكثير من الأشياء الكبيرة التي خفضها بنك الاحتياطي الفيدرالي الأسبوع الماضي أسعار الفائدة بمقدار 50 نقطة أساس بقوة نسبيًا، جنبًا إلى جنب مع بقاء بنك اليابان ثابتًا، يشير هذا بشكل أساسي إلى أنه لن تكون هناك معلومات سلبية مفرطة على الأقل في الأسابيع القليلة المقبلة. هناك بالفعل العديد من المقالات التحليلية ذات الصلة، لذلك لن أفعل ذلك دعونا نتناول التفاصيل هنا: طالما أن الجميع ينتبهون إلى منطقين، فسيكون من السهل نسبياً فهم المخاطر: الأول هو ما إذا كان سوق العمل سوف يتعافى كما هو مقرر، والثاني هو خطر تجدد التضخم. بالإضافة إلى ذلك، هناك خبر لفت انتباه المؤلف، وهو أن Nirvana Finance، وهو مشروع مستقر على Solana، أعلن عن إعادة تشغيل V2. تم تعليق هذا المشروع بعد اختراقه بأكثر من 3.5 مليون دولار أمريكي في يوليو 2022 تذكر أنه كان من المفهوم أن المتسللين الذين هاجموا المشروع قد تمت إدانتهم، وإعادة التشغيل الأخيرة تعني أنه كان ينبغي على الجهات القضائية المختصة إكمال تحويل الأموال المسروقة، مما يعني أنه يجب تعريف الحادث برمته على أنه أول حادث ذكي تعتبر قضية الإدانة بارتكاب هجوم ذات أهمية تاريخية لنظام القانون البحري، وبعد ذلك، يجب تحسين عملية التعامل مع القضايا المماثلة بشكل كبير. ولذلك، قضيت بعض الوقت خلال عطلة نهاية الأسبوع لفرز القصة الكاملة لهذه الحالة بالتفصيل ومشاركتها معكم.
تعرض خلفية Nirvana Finance للهجوم من خلال القروض السريعة
لا أعرف عدد الأصدقاء الذين يعرفون عن هذا المشروع وصف موجز للمشروع بأكمله معلومات أساسية عن الحدث. أولًا، Nirvana Finance هو مشروع خوارزمي للعملة المستقرة على Solana، لذا لن أخوض في التفاصيل هنا. تم إطلاق هذا المشروع في أوائل عام 2022 وتعرض لهجوم من قبل قراصنة في 28 يوليو 2022، وتمت سرقة جميع ضمانات العملة المستقرة NIRV في البروتوكول، ما يقرب من 3.5 مليون دولار أمريكي. كما أن تفاصيل الهجوم المحدد مثيرة للاهتمام للغاية نظرًا لأن عقد المشروع ليس مفتوح المصدر، فلا يزال بإمكان المتسللين الاستفادة من وظيفة القرض السريع الخاصة بـ Solend، وفي ذلك الوقت، واجه الفريق العديد من الاتهامات بانتهاك الذات والسرقة.
بالإضافة إلى ذلك فإن المشروع قبل السرقة زُعم أن "التدقيق الآلي" قد اكتمل، ولكن في الواقع لم يكن لذلك أي تأثير. وصف Lianchuang Alex Hoffman في مقابلة لاحقة مع Cointelegraoh أن الفريق قد بدأ بالفعل عملية تدقيق في الأسبوع الذي وقع فيه الهجوم. ووفقا له، في الواقع، لم يكن يتوقع أن تحظى Nirvana Finance بمثل هذا الاهتمام الكبير عندما تم تطويرها لأول مرة، حتى جذبت انتباه العديد من وسائل الإعلام الصينية، مما تسبب في ارتفاع TVL بشكل ملحوظ. وهذا أمر مفهوم بالطبع في ذلك الوقت، عندما كانت لونا في ذروتها رسميًا، حظي المسار الخوارزمي للعملة المستقرة باهتمام واسع النطاق بشكل طبيعي. بعد نجاح الإطلاق، حثه أيضًا أناتولي ياكوفينكو، الرئيس التنفيذي لشركة Solana في ذلك الوقت، شخصيًا على إجراء تدقيق العقد الذكي ومحاولة المضي قدمًا في الجدول الزمني لشركة التدقيق.
بعد سرقة الضمانات، توقف المشروع، ولكن تم الحفاظ على مجتمع Discord الخاص به من قبل موظفين رسميين. خلال هذه العملية، واصل المجتمع مراقبة الأموال المسروقة، ولكن نظرًا لأن المتسللين اختاروا أخيرًا تورنادو ومونيرو لعزلهما، لم يكن هناك أي مكاسب في استرداد الأموال. اتخذت الأمور منعطفًا نحو الأفضل في 14 ديسمبر 2023. اعترف مهندس كبير في أمن البرمجيات يُدعى شكيب أحمد، والذي كان يعمل في أمازون، بالذنب أمام محكمة المنطقة الجنوبية في نيويورك في جريمة تتعلق بشركة Nirvana Finance وشركة لا مركزية لم يذكر اسمها. تعرضت بورصات العملات المشفرة لاتهامات بالاحتيال على الكمبيوتر تتعلق بالقرصنة. وذكر مكتب المدعي العام الأمريكي أيضًا أن هذه هي أول إدانة على الإطلاق لاختراق عقد ذكي.
طبعًا بعد الهجوم على المشروع، المؤسس لم يتوقف وقام بتطوير مشاريع أخرى، مثل تمويل التراكب وأنظمة كونكورديا. وهذه أيضًا فائدة الحفاظ على سرية معينة، على الأقل لن يتم نقل فود. ثم صدر الحكم في القضية في 15 أبريل 2024. وحُكم على شكيب أحمد بالسجن لمدة ثلاث سنوات بتهمة القرصنة والاحتيال في اثنتين من عمليات تبادل العملات المشفرة. ثم في 6 يونيو، تم تحويل الأموال المسروقة مرة أخرى إلى الحساب المخصص للفريق، مما يعني استرداد الأموال المسروقة للمشروع رسميًا.
في الواقع، يجب أن يكون مصدر الحالة بأكملها هو Crema Finance، وقد تم الكشف عن Nirvana Finance بشكل استباقي وإغلاقها بعد القبض على المتسلل
في الواقع، هذا كان مهندس أمن البرمجيات البالغ من العمر 34 عامًا مهندسًا أمنيًا كبيرًا في شركة تكنولوجيا دولية وقت الهجوم، وكان متخصصًا في العقود الذكية وتدقيق blockchain. وهو ماهر في الهندسة العكسية للبرمجيات، وهو ما يفسر سبب مهاجمة Nirvana قبل أن تكون مفتوحة المصدر. ما يسمى بالهندسة العكسية هو استخدام بعض برامج إلغاء الترجمة لإنشاء بعض أكواد التنفيذ المترجمة بشكل عكسي إلى لغة عالية المستوى وهذا يمكن قراءته بواسطة الإنسان. على الرغم من أن العقد المقابل ليس مفتوح المصدر، إلا أنه في الواقع يتم تخزين جميع رموز العقد الذكي على السلسلة، ويمكن للمطورين الذين يتقنون هذه التكنولوجيا الحصول عليها بسهولة.
ووفقًا للوثائق التي كشفت عنها وزارة العدل الأمريكية لاحقًا، فإن مصدر القضية برمتها كان عبارة عن بورصة لامركزية تعرضت للهجوم في يوليو 2022 وخسرت 9 ملايين دولار شهريًا، ومن خلال المقارنة، تم الحكم على ذلك هي Crema Finance في 4 يوليو 2022، هاجم شكيب أحمد أيضًا المنصة من خلال قروض سريعة، واقترح "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار أمريكي لاسترداد أصول المستخدم الأخرى والتخلي عن مطاردة المتسلل، وأخيرًا Crema Finance. أعلنت أنها وافقت على قبول "مكافأة القبعة البيضاء" التي تبلغ حوالي 1.68 مليون دولار.
كما هو موضح في الوثيقة، تم إغلاق Nirvana Finance بعد القبض على المتسلل واعترافه طوعًا، ومن بين الأدلة إدانة شكيب أحمد، بالإضافة إلى استرداد سجل تصفح الويب على جهاز الكمبيوتر الشخصي الخاص به بالإضافة إلى العثور على بعض المحتوى ذي الصلة، وصف أيضًا أنه بعد شن هذه الهجمات، استخدم العديد من الأساليب، بما في ذلك بعض بروتوكولات خلط العملات وتورنادو ومونيرو للتشويش. وهذا يثير سؤالاً مثيرًا للاهتمام، ما الذي فعله شكيب أحمد بالضبط وأدى إلى اعتقاله في نهاية المطاف؟
هناك إجابتان محتملتان. أولاً، وجد تحليل SolanaFM في وقت الهجوم أن المهاجم كان يتفاعل إما مع عنوان تبادل Huobi أو مع عنوان تبادل متداخل مرتبط بـ Huobi. لأن الأموال الأولية لعنوان الهجوم جاءت من هذا. والثاني هو الخطأ في استخدام تورنادو كاش، حيث أن قدرة تورنادو كاش على الخلط بين الأموال مرتبطة بالوقت الذي تم فيه إيداعها واستمرارها، فقط إذا كانت الوديعة طويلة بما فيه الكفاية وكان هناك المزيد من معاملات الاسترداد خلال هذه الفترة، فسيتم ذلك. سوف يزيد المستوى. بعد وقت قصير من الهجوم، تمت معاملات الاسترداد في غضون فترة زمنية قصيرة بعد أن قام أحمد بإيداع الأموال في تورنادو، ودخلت الأموال المستردة في النهاية إلى البورصة المركزية جيميني. ويبدو أن هذا يشير إلى أن السلطات القضائية تعاونت مع مركزي التبادل المركزي المذكورين أعلاه لتحديد مكان شكيب أحمد والقبض عليه في نهاية المطاف في نيويورك.
على أية حال، يعد استرداد الأموال المسروقة أمرًا جيدًا، وهذا يعكس أيضًا مسألتين. أولاً، بالنسبة لمطوري التطبيقات اللامركزية، يعد أمان الأموال بُعدًا يجب أخذه في الاعتبار. ثانيًا، أصبح لهذا النوع من الحالات الآن مخطط للتعامل معها، والذي يجب أن يكون له أيضًا تأثير رادع معين على السلوكيات ذات الصلة. ص>