Solana üzerindeki istikrarlı proje Nirvana Finance V2'yi yeniden başlattı

Geçen hafta birçok önemli olay meydana geldi. Bunlar arasında, ABD Merkez Bankası'nın 50 baz puanlık bir indirimle oldukça agresif bir şekilde faiz oranlarını düşürmesi ve Japonya Merkez Bankası'nın ise olduğu gibi kalması yer alıyor. Bu, önümüzdeki birkaç hafta içinde aşırı olumsuz bilgi akışının olmayacağını gösteriyor. Bu süreçte, riskleri anlamak için iki ana noktaya dikkat etmemiz gerekiyor: birincisi, istihdam piyasasının beklenildiği gibi toparlanıp toparlanmayacağı; ikincisi ise enflasyonun yeniden alevlenme riski.

Bunun yanı sıra, dikkat çekici bir haber, Solana üzerindeki algoritmik stabilcoin projesi Nirvana Finance'ın V2 sürümünü yeniden başlatacağını duyurmasıdır. Proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3,5 milyon dolardan fazla kayıp yaşadıktan sonra faaliyetlerini durdurmak zorunda kalmıştı. Şimdi yeniden başlatılabiliyor olması, ilgili adli makamların çalınan fonların geri alınmasını tamamlamış olabileceği anlamına geliyor. Bu, akıllı sözleşme saldırısı nedeniyle mahkumiyetle sonuçlanan Amerika Birleşik Devletleri'ndeki ilk dava olabilir ve deniz hukuku sistemi için simgesel bir anlam taşımaktadır. Gelecekte benzer davaların işlenme süreci önemli ölçüde iyileştirilebilir.

Nirvana Finance'in Flaş Kredi Saldırısına Uğramasının Arka Planı

Nirvana Finance, Solana blok zincirinde bir algoritmik istikrarlı coin projesidir. Proje 2022'nin başında başlatıldı, ancak aynı yılın 28 Temmuz'unda bir siber saldırıya uğradı ve tüm NIRV istikrarlı coinlerinin teminatı (yaklaşık 3.5 milyon dolar) çalındı. Proje sözleşmesi açık kaynak olmasa da, saldırganlar bir kredi platformunun flaş kredi işlevini kullanarak saldırıyı gerçekleştirdi ve bu durum proje ekibine yönelik sorgulamalara yol açtı.

İlginç bir şekilde, proje saldırıya uğramadan önce "otomatik denetim" tamamlandığını iddia etti, ancak bu açıkça beklenen etkiyi göstermedi. Kurucu ortak Alex Hoffman, medya ile yaptığı röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına yeni başladığını belirtti. Projenin bu kadar büyük bir ilgi göreceğini başlangıçta tahmin etmediğini kabul etti, ta ki bazı Çin medyasının haberleri toplam kilitli değer (TVL) üzerinde büyük bir artışa yol açana kadar. Bu anlaşılabilir, çünkü o sırada bazı algoritmik stablecoin projeleri oldukça popülerdi ve tüm algoritmik stablecoin alanı geniş bir ilgi görüyordu.

Projede ilk başarı elde edildikten sonra, Solana'nın CEO'su Anatoly Yakovenko, akıllı sözleşme denetimi yapılması için kişisel olarak baskı yaptı ve denetim sürecini hızlandırmaya çalıştı. Ancak, teminatın çalınmasının ardından proje durakladı ve yalnızca Discord topluluğu resmi kişiler tarafından korunmaya devam etti. Topluluk çalınan fonları izlemeye devam etti, ancak hackerların anonimleştirme araçları ve gizlilik paraları gibi yöntemler kullanarak ayrıştırma yapması nedeniyle geri alma çalışmaları somut bir ilerleme kaydedemedi.

Davadaki breakthrough ve son gelişmeler

Olaylar 14 Aralık 2023'te bir dönüm noktası yaşadı. Shakeeb Ahmed adlı eski bir Amazon kıdemli yazılım güvenlik mühendisi, New York Güney Bölgesi Mahkemesi'nde Nirvana Finance ve ismi açıklanmayan bir merkeziyetsiz kripto para borsasına yönelik siber saldırılarla ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD Savcılığı, bunun akıllı sözleşmelere yönelik bir siber saldırı nedeniyle mahkumiyetle sonuçlanan ilk dava olduğunu belirtti.

Nirvana Finance'in kurucuları, projeleri saldırıya uğradıktan sonra çalışmayı durdurmadı, bunun yerine superposition finance ve concordia systems gibi diğer projeleri geliştirdiler. Bu da belirli bir anonimlik sağlamanın faydalarını ortaya koyuyor; en azından olumsuz duygular kolayca aktarılmıyor.

15 Nisan 2024'te, davanın karara bağlanması gerçekleşti. Shakeeb Ahmed, iki kripto para borsasına sızma ve dolandırıcılıkla suçlu bulunarak üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonların proje belirlenen hesabına geri aktarılması, fonların resmi olarak kurtarıldığını gösterdi.

Olayın Gerçek Kaynağı ve Hacker'ın Yakalanma Süreci

Aslında, tüm davanın kaynağı başka bir merkeziyetsiz borsa saldırı olayına dayanıyor. Nirvana Finance, hacker yakalandıktan sonra gönüllü olarak bilgi verdiği için kilitlendi.

34 yaşındaki Shakeeb Ahmed, uluslararası bir teknoloji şirketinde kıdemli güvenlik mühendisi olarak akıllı sözleşmeler ve blok zinciri denetimi konusunda uzmanlaşmıştı ve yazılım tersine mühendislikte ustaydı. Bu, Nirvana'nın açık kaynak olmadan da saldırıya uğramasının nedenini açıklıyor. Tersine mühendislik teknikleri, derlenmiş yürütme kodunu insan tarafından okunabilir yüksek seviyeli bir dile dönüştürebilir ve akıllı sözleşmelerin derleme kodları zincir üzerinde saklanır, bu teknikte usta olan kişiler bunlara kolayca erişebilir.

Amerikan Adalet Bakanlığı tarafından yayımlanan belgelere göre, davanın gerçek kaynağı 2022 yılının Temmuz ayında saldırıya uğrayan ve yaklaşık 9 milyon dolar kaybeden bir merkeziyetsiz borsa. Ahmed, bu platforma karşı bir flash loan saldırısı gerçekleştirdi ve diğer kullanıcıların varlıklarını kurtarmak ve kovuşturmadan vazgeçmek için 2,5 milyon dolarlık bir "beyaz şapka ödülü" teklif etti. Sonunda, borsa yaklaşık 1,68 milyon dolarlık "beyaz şapka ödülü" kabul etmeyi kabul etti.

Ahmed'in tutuklanmasının anahtarı muhtemelen iki noktada yatıyor. Öncelikle, saldırganın belirli bir merkezi borsa adresi veya onunla ilişkili bir iç borsa adresiyle etkileşime girmiş olması. İkincisi, Ahmed'in belirli bir anonimleştirme aracı kullanırken bir hata yapmış olması. Saldırıdan kısa bir süre sonra fonlarını bu araca yatırdı, ancak kısa süre içinde bir geri alım işlemi gerçekleşti ve geri alınan fonlar nihayetinde başka bir merkezi borsa hesabına girdi. Bu, adli makamların bu iki merkezi borsa ile iş birliği yaparak nihayetinde Ahmed'i New York'ta yakaladığına işaret ediyor.

Her halükarda, çalınan fonların geri alınması iyi bir şeydir. Bu, iki sorunu yansıtır: İlk olarak, DApp geliştiricileri için, fon güvenliği önemli bir boyut olarak dikkate alınmalıdır. İkincisi, bu tür davalar için artık bir işlem referansı mevcut ve bu, ilgili yasadışı davranışlara karşı bir caydırıcı etki yapacaktır.