Proyek Algoritme Stablecoin Solana Dimulai Kembali: Latar Belakang Kasus Hukuman Serangan Smart Contract Pertama

Minggu lalu, pergerakan pasar keuangan sangat aktif, Federal Reserve mengumumkan pemotongan suku bunga sebesar 50 basis poin, dan Bank Jepang mempertahankan kebijakan yang ada. Langkah-langkah ini mengisyaratkan bahwa kemungkinan tidak akan ada berita negatif yang signifikan dalam waktu dekat. Sudah banyak artikel analisis yang tersedia, jadi tidak perlu dibahas di sini. Investor hanya perlu memperhatikan dua poin kunci: apakah pasar tenaga kerja akan pulih sesuai jadwal, dan risiko kebangkitan inflasi.

Perlu dicatat bahwa proyek algoritme stablecoin di ekosistem Solana, Nirvana Finance, baru-baru ini mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasi setelah diserang hacker pada bulan Juli 2022, dengan kerugian lebih dari 3,5 juta dolar. Diketahui bahwa hacker yang menyerang proyek tersebut telah dihukum, dan peluncuran kembali proyek ini menandakan bahwa lembaga peradilan terkait mungkin telah menyelesaikan penyerahan dana yang dicuri. Ini bisa menjadi kasus pertama di Amerika Serikat yang dihukum karena serangan smart contract, yang memiliki makna simbolis bagi sistem hukum laut, dan proses penanganan kasus serupa di masa depan diharapkan akan mengalami perbaikan yang signifikan.

Tinjauan Insiden Serangan Pinjaman Kilat di Nirvana Finance

Nirvana Finance adalah proyek algoritme stablecoin di Solana yang diluncurkan pada awal 2022. Pada 28 Juli 2022, proyek ini mengalami serangan hacker, dan semua jaminan stablecoin NIRV (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak bersumber terbuka, hacker tetap memanfaatkan fitur pinjaman kilat Solend untuk berhasil mendapatkan keuntungan, yang sempat menimbulkan keraguan terhadap tim proyek.

Perlu dicatat bahwa proyek tersebut mengklaim telah menyelesaikan "audit otomatis" sebelum diserang, tetapi terbukti tidak berdampak signifikan. Salah satu pendiri, Alex Hoffman, dalam wawancara dengan media menyatakan bahwa serangan terjadi pada minggu ketika tim baru mulai melakukan audit. Dia mengakui bahwa awalnya tidak memperkirakan proyek tersebut akan mendapatkan perhatian yang begitu luas, hingga beberapa laporan media menyebabkan peningkatan besar-besaran dalam TVL. Saat itu, bidang algoritme stablecoin sedang mendapat perhatian, dan CEO Solana, Anatoly Yakovenko, juga secara pribadi mendesak untuk melakukan audit smart contract.

Setelah dana dicuri, proyek terhenti, tetapi komunitas tetap aktif. Anggota komunitas terus memantau pergerakan dana yang dicuri, tetapi karena hacker menggunakan alat privasi seperti tornado dan Monero, upaya pelacakan tidak membuahkan hasil yang signifikan.

Pada 14 Desember 2023, kasus ini mengalami perkembangan. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengakui tuduhan penipuan komputer terkait serangan peretasan terhadap Nirvana Finance dan satu lagi bursa cryptocurrency terdesentralisasi di Pengadilan Distrik Selatan New York. Kantor Kejaksaan AS menyatakan bahwa ini adalah kasus pertama yang dihukum karena serangan peretasan pada smart contract.

Pendiri proyek tidak berhenti berinovasi setelah mengalami serangan, melainkan mengembangkan proyek baru seperti superposition finance dan concordia systems. Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena meretas dan menipu dua bursa kripto. Pada 6 Juni, dana yang dicuri dikembalikan ke akun yang ditentukan proyek, menandai kembalinya dana secara resmi.

Sumber Kasus dan Pengungkapan Identitas Hacker

Sebenarnya, seluruh sumber kasus ini seharusnya adalah Crema Finance, Nirvana Finance teridentifikasi setelah hacker ditangkap dan mengaku secara sukarela. Shakeeb Ahmed adalah seorang insinyur keamanan perangkat lunak berusia 34 tahun, yang sebelumnya menjabat sebagai insinyur keamanan senior di perusahaan teknologi internasional, dengan spesialisasi dalam smart contract dan audit blockchain. Dia ahli dalam rekayasa balik perangkat lunak, yang menjelaskan mengapa Nirvana diserang meskipun belum diopen-source. Teknik rekayasa balik dapat mengembalikan kode eksekusi yang telah dikompilasi ke dalam bahasa tingkat tinggi yang dapat dibaca manusia, meskipun kontrak belum diopen-source, pengembang yang menguasai teknik ini masih dapat menganalisis melalui kode yang disimpan di blockchain.

Dokumen yang dirilis oleh Departemen Kehakiman AS menunjukkan bahwa sumber kasus tersebut adalah bursa terdesentralisasi yang diserang pada Juli 2022 dengan kerugian sekitar 9 juta dolar AS, diperkirakan adalah Crema Finance. Pada 4 Juli 2022, Ahmed melakukan serangan pinjaman kilat terhadap platform tersebut dan menawarkan "hadiah topi putih" sebesar 2,5 juta dolar AS sebagai imbalan untuk menghentikan tuntutan. Akhirnya, Crema Finance setuju untuk menerima "hadiah" sebesar sekitar 1,68 juta dolar AS.

Nirvana Finance dikunci setelah Ahmed ditangkap dan secara aktif mengaku. Bukti hukuman termasuk catatan penjelajahan komputer pribadinya, serta tindakan pencampuran dana menggunakan protokol pencampuran, Tornado, dan Monero.

Tentang alasan akhirnya Ahmed ditangkap, ada dua kemungkinan: pertama, pelaku berinteraksi dengan alamat bursa tertentu; kedua, terjadi kesalahan dalam penggunaan Tornado Cash. Efek kebingungan Tornado Cash terkait dengan waktu setoran dana dan jumlah transaksi penebusan yang terjadi selama periode tersebut. Ahmed segera setelah serangan melakukan penebusan dana dari Tornado dan mentransfernya ke bursa Gemini, yang mungkin memberikan petunjuk bagi pihak berwenang.

Secara keseluruhan, pemulihan dana yang dicuri adalah sinyal positif. Kasus ini mencerminkan bahwa pengembang DApp harus memperhatikan masalah keamanan dana, sekaligus memberikan referensi untuk penanganan kasus serupa, dan diharapkan dapat memberikan efek jera terhadap tindakan kriminal terkait.