Solana Algoritmik Stablecoin Projesi Yeniden Başlatıldı: İlk Akıllı Sözleşme Saldırısı Mahkumiyetinin Sebepleri

Geçen hafta finansal piyasalarda hareketlilik fazlaydı, Amerikan Merkez Bankası 50 baz puanlık bir faiz indirimini duyurdu, Japonya Merkez Bankası ise mevcut politikayı değiştirmedi. Bu hamleler, kısa vadede büyük olumsuz haberlerin ortaya çıkmayacağını gösteriyor. Analiz makaleleri oldukça fazla, burada tekrar etmeyeceğim. Yatırımcıların dikkat etmesi gereken iki ana nokta var: İstihdam piyasasının zamanında toparlanıp toparlanmayacağı ve enflasyonun yeniden alevlenme riski.

Dikkate değer bir durum, Solana ekosistemindeki algoritmik stablecoin projesi Nirvana Finance'ın yakın zamanda V2 versiyonunu yeniden başlatacağını duyurmasıdır. Proje, Temmuz 2022'de bir siber saldırıya uğrayarak 3.5 milyon doların üzerinde zarar gördükten sonra faaliyetlerini durdurmak zorunda kalmıştı. Saldırıyı gerçekleştiren hacker'ın mahkum edildiği bildirilmektedir; projenin yeniden başlaması, ilgili yargı makamlarının çalınan fonların devrini tamamlamış olabileceğini göstermektedir. Bu, Amerika Birleşik Devletleri'nde akıllı sözleşme saldırısı nedeniyle mahkum edilen ilk dava olma potansiyeline sahip olup, deniz hukuku sistemine işaret eden bir durumdur. Gelecekte benzer davaların işlenme süreçlerinin önemli ölçüde iyileşmesi beklenmektedir.

Nirvana Finance'in Flash Loan Saldırısı Olayı İncelemesi

Nirvana Finance, 2022'nin başında Solana üzerinde bir algoritmik stablecoin projesi olarak başlatıldı. 28 Temmuz 2022'de, proje bir siber saldırıya uğradı ve tüm NIRV stablecoin'lerinin teminatı (yaklaşık 3.5 milyon dolar) çalındı. Proje sözleşmesi açık kaynak olmasa da, hackerlar Solend'in hızlı kredi fonksiyonunu kullanarak başarılı bir şekilde kâr elde etti ve bu durum proje ekibine yönelik şüpheleri artırdı.

Önemli bir not olarak, bu projenin saldırıya uğramadan önce "otomatik denetim" tamamlandığını iddia ettiği ancak bunun gerçek anlamda bir etkisi olmadığı kanıtlanmıştır. Kurucu ortak Alex Hoffman, medya ile yaptığı röportajda, saldırının gerçekleştiği hafta ekibin denetim çalışmalarına yeni başladığını ifade etti. Projenin bu kadar geniş bir ilgi göreceğini ilk başta tahmin etmediğini kabul etti; bazı medya raporlarının TVL'de büyük bir artışa yol açtığı zamana kadar. O dönem algoritmik stablecoin alanı oldukça dikkat çekiyordu ve Solana CEO'su Anatoly Yakovenko, akıllı sözleşmelerin denetimi için şahsen baskı yapmıştı.

Fonlar çalındıktan sonra, proje duraklama aşamasına geçti, ancak topluluğu aktif kalmaya devam etti. Topluluk üyeleri çalınan fonların hareketlerini sürekli izliyor, ancak hacker'lar Tornado ve Monero gibi gizlilik araçları kullandığından, izleme çalışmaları somut bir ilerleme kaydedemedi.

2023年12月14日, davada bir dönüm noktası yaşandı. Shakeeb Ahmed adında eski bir Amazon kıdemli yazılım güvenliği mühendisi, New York Güney Bölge Mahkemesi'nde Nirvana Finance ve başka bir merkeziyetsiz kripto para borsasına yönelik siber saldırıyla ilgili bilgisayar dolandırıcılığı suçlamalarını kabul etti. ABD Savcı Ofisi, bu durumun akıllı sözleşmelere yönelik bir siber saldırı nedeniyle mahkumiyet alan ilk dava olduğunu açıkladı.

Proje kurucusu saldırıya uğradıktan sonra yenilik yapmayı durdurmadı, bunun yerine superposition finance ve concordia systems gibi yeni projeler geliştirdi. 15 Nisan 2024'te, Shakeeb Ahmed iki kripto para borsasına yapılan saldırı ve dolandırıcılıktan dolayı üç yıl hapis cezasına çarptırıldı. 6 Haziran'da, çalınan fonlar projenin belirlenen hesabına geri aktarıldı ve bu, fonların resmi olarak geri alındığını gösterdi.

Vaka Kaynağı ve Hacker Kimliğinin Açıklanması

Aslında, tüm davanın kaynağı Crema Finance olmalı, Nirvana Finance, hackerın yakalanmasının ardından gönüllü olarak bilgi verdiğinde kilitlenmiştir. Shakeeb Ahmed, 34 yaşında bir yazılım güvenliği mühendisidir ve uluslararası bir teknoloji şirketinde kıdemli güvenlik mühendisi olarak çalışmıştır, akıllı sözleşmeler ve blockchain denetimi konusunda uzmanlaşmıştır. Yazılım tersine mühendislikte uzmandır, bu da Nirvana'nın açık kaynaklı olmaması durumunda bile neden saldırıya uğradığını açıklar. Tersine mühendislik teknikleri, derlenmiş yürütme kodunu insan tarafından okunabilir yüksek seviyeli bir dile geri döndürebilir; açık kaynak olmasa bile, bu teknikte uzmanlaşmış geliştiriciler, zincir üzerinde depolanan derleme kodu aracılığıyla analiz yapabilir.

ABD Adalet Bakanlığı tarafından yayımlanan belgeler, davanın kaynağının 2022 Temmuz ayında saldırıya uğrayarak yaklaşık 9 milyon dolar kaybeden merkeziyetsiz borsa olduğunu göstermektedir ve bunun Crema Finance olduğu tahmin edilmektedir. 4 Temmuz 2022'de, Ahmed bu platforma bir flash loan saldırısı düzenlemiş ve kovuşturmadan feragat etmek karşılığında 2,5 milyon dolarlık "beyaz şapka ödülü" talep etmiştir. Sonunda Crema Finance yaklaşık 1,68 milyon dolarlık "ödülü" kabul etmeyi kabul etmiştir.

Nirvana Finance, Ahmed'in tutuklanmasından sonra gönüllü olarak teslim olmasıyla kilitlendi. Mahkumiyet kanıtları arasında kişisel bilgisayarındaki tarayıcı kayıtları ve fonları karıştırmak için kullanılan karışım protokolleri, Tornado ve Monero gibi davranışlar bulunmaktadır.

Ahmed'in nihai tutuklanma nedenine dair iki olasılık vardır: birincisi, saldırganın belirli bir borsa adresiyle etkileşime girmesidir; ikincisi ise Tornado Cash'in kullanımında bir hata yapılmasıdır. Tornado Cash'in karıştırma etkisi, yatırılan fonların zamanı ve bu süre zarfında gerçekleşen çekim işlemleri sayısıyla ilişkilidir. Ahmed, saldırıdan kısa bir süre sonra Tornado'dan fonları çekip Gemini borsasına transfer etti, bu da adli mercilere ipucu sağlamış olabilir.

Genel olarak, çalınan fonların geri alınması olumlu bir işarettir. Bu durum, DApp geliştiricilerinin fon güvenliği konusuna dikkat etmeleri gerektiğini yansıtır ve benzer davaların işlenmesi için bir referans sağlar, ilgili suç davranışlarına karşı caydırıcı bir etki yaratması beklenmektedir.