Proyek Solana yang stabil Nirvana Finance dimulai kembali: kasus pertama yang dihukum karena serangan smart contract.

Minggu lalu terjadi banyak peristiwa penting, di antaranya Federal Reserve secara relatif agresif menurunkan suku bunga sebesar 50 basis poin, sementara Bank of Japan tetap tidak bergerak. Ini menunjukkan bahwa dalam beberapa minggu ke depan tidak akan ada informasi yang terlalu negatif. Dalam proses ini, investor harus fokus pada dua aspek utama: apakah pasar tenaga kerja akan pulih sesuai rencana, dan risiko kebangkitan inflasi.

Selain itu, sebuah berita menarik adalah proyek stablecoin algoritmik di Solana, Nirvana Finance, mengumumkan peluncuran kembali versi V2. Proyek ini terpaksa menghentikan operasinya setelah diserang peretas pada Juli 2022, dengan kerugian lebih dari 3,5 juta dolar AS. Peluncuran kembali baru-baru ini menunjukkan bahwa lembaga yudikatif terkait mungkin telah menyelesaikan penanganan dana yang dicuri. Ini bisa menjadi kasus pertama di AS yang dihukum karena serangan smart contract, yang memiliki makna penting bagi sistem hukum laut, dan proses penanganan kasus serupa di masa depan diharapkan dapat meningkat secara signifikan.

Latar Belakang Nirvana Finance Diserang oleh Pinjaman Kilat

Nirvana Finance adalah proyek stablecoin algoritmik di ekosistem Solana, yang diluncurkan pada awal tahun 2022. Pada 28 Juli 2022, proyek ini diserang oleh hacker, dan semua agunan stablecoin NIRV (sekitar 3,5 juta dolar AS) dicuri. Meskipun kontrak proyek tidak bersifat open-source, hacker masih memanfaatkan fitur pinjaman kilat Solend untuk melakukan serangan, yang memicu beberapa pertanyaan tentang kemungkinan adanya keterlibatan internal.

Perlu dicatat bahwa Nirvana Finance mengklaim telah menyelesaikan "audit otomatis" sebelum diserang, tetapi hasilnya tidak ideal. Co-founder Alex Hoffman mengatakan dalam sebuah wawancara bahwa pada minggu serangan terjadi, tim sudah mulai melakukan audit. Dia menjelaskan bahwa pada awal proyek, mereka tidak mengantisipasi akan mendapatkan perhatian sebesar itu, sampai beberapa laporan media menyebabkan total nilai terkunci (TVL) meningkat secara signifikan. Saat itu, proyek Luna sedang berada di puncaknya, dan sektor stablecoin algoritmik secara alami mendapatkan perhatian luas. Setelah proyek mencapai kesuksesan awal, CEO Solana Anatoly Yakovenko bahkan secara pribadi mendesak untuk melakukan audit smart contract dan berusaha mempercepat proses audit.

Perkembangan Kasus dan Belokan Penting

Setelah collateral dicuri, Nirvana Finance terhenti, tetapi komunitas Discordnya terus dijaga oleh staf resmi. Komunitas terus memantau dana yang dicuri, tetapi karena hacker menggunakan metode seperti tornado dan Monero untuk mengisolasi dana, upaya pemulihan tidak menunjukkan kemajuan yang substansial.

Pada 14 Desember 2023, kasus ini mengalami perubahan signifikan. Seorang mantan insinyur keamanan perangkat lunak senior Amazon bernama Shakeeb Ahmed mengakui tuduhan penipuan komputer yang terkait dengan serangan peretasan terhadap Nirvana Finance dan satu bursa cryptocurrency terdesentralisasi lainnya yang tidak disebutkan namanya di Pengadilan Distrik Selatan New York. Kantor Kejaksaan Amerika Serikat menyatakan bahwa ini adalah kasus pertama yang dihukum karena serangan peretasan pada smart contract.

Pada 15 April 2024, Shakeeb Ahmed dijatuhi hukuman tiga tahun penjara karena peretasan dan penipuan dua bursa cryptocurrency. Pada 6 Juni, dana yang dicuri dipindahkan kembali ke akun yang ditunjuk oleh proyek, menandai pemulihan resmi dana.

Sumber Kasus dan Proses Penyelidikan

Sebenarnya, sumber dari seluruh kasus ini harusnya adalah Crema Finance, Nirvana Finance dijelaskan secara sukarela setelah hacker ditangkap. Shakeeb Ahmed saat itu adalah seorang insinyur keamanan senior di sebuah perusahaan teknologi internasional, yang khusus menangani smart contract dan audit blockchain, serta ahli dalam rekayasa perangkat lunak terbalik. Ini menjelaskan mengapa Nirvana bisa diserang meskipun tidak open source.

Menurut dokumen yang dipublikasikan oleh Departemen Kehakiman AS, titik awal kasus ini adalah bursa terdesentralisasi yang diserang pada Juli 2022 dan mengalami kerugian sekitar 9 juta dolar AS, yang berdasarkan perbandingan adalah Crema Finance. Pada 4 Juli 2022, Ahmed melakukan serangan melalui pinjaman kilat terhadap platform tersebut dan menawarkan "hadiah topi putih" sebesar 2,5 juta dolar AS sebagai imbalan untuk menghentikan tuntutan. Akhirnya, Crema Finance setuju untuk menerima "hadiah" sebesar sekitar 1,68 juta dolar AS.

Kunci penangkapan Ahmed mungkin ada dua poin: pertama, pelaku penyerangan berinteraksi dengan alamat bursa Huobi atau alamat bursa terkait yang terhubung; kedua, terdapat kesalahan dalam penggunaan Tornado Cash, di mana setelah menyetor dana dalam waktu yang sangat singkat, penarikan dilakukan, dan dana yang ditarik akhirnya masuk ke bursa terpusat Gemini. Petunjuk-petunjuk ini mungkin membantu pihak berwenang untuk menangkap Shakeeb Ahmed di New York dengan bekerja sama dengan bursa terpusat terkait.

Pemulihan dana yang dicuri jelas merupakan kabar baik, sekaligus mencerminkan dua masalah: bagi pengembang DApp, keamanan dana adalah aspek yang harus dipertimbangkan secara serius; kedua, kasus semacam ini sekarang memiliki referensi penanganan, yang seharusnya dapat memberikan efek jera terhadap tindakan ilegal terkait.