Ara 15, 2023 Serkan Demir
Nirvana Finance Hack: Yatırımcılar Tamamen Tazmin Edilecek mi?
Temmuz 2022'de, Solana tabanlı merkeziyetsiz finans platformu Nirvana Finance, ciddi bir güvenlik ihlaline maruz kaldı. Bu ihlalin arkasındaki isim daha sonra, platform ve yatırımcıları için önemli miktarda fon kaybına yol açan kıdemli güvenlik mühendisi Shakeeb Ahmed olarak ortaya çıktı.
Ahmed, suçunu kabul ettikten sonra hukuki sonuçlarla yüzleşirken, Nirvana Finance'in bu olaya nasıl yanıt vereceği, özellikle etkilenen yatırımcılara potansiyel tazminat konusunda atılacak adımlar gündeme geliyor.
Nirvana Hacker'ının Cezası Ne Olacak?
34 yaşındaki Shakeeb Ahmed, Temmuz 2022'de Nirvana Finance ve başka ismi açıklanmayan bir merkeziyetsiz kripto para borsasını hacklediği için yasal olarak yargılandı. Aralık 2023'te Ahmed, akıllı sözleşme hacklemelerinde bir emsal teşkil edecek bir bilgisayar dolandırıcılığı suçundan suçunu kabul etti.
İtiraf anlaşmasına göre Ahmed, yaklaşık 5,6 milyon dolar değerinde haksız yoldan elde edilmiş kripto para da dahil olmak üzere 12,3 milyon doları terk etmeyi kabul etti. Ayrıca, hacklerinin mağdurlarına 5 milyon dolar tazminat ödemeyi taahhüt etti. Bu dava, New York Güney Bölgesi Amerika Birleşik Devletleri Savcılığı tarafından yürütüldü ve önemi vurgulandı. Ahmed'in ceza duruşması 13 Mart 2024'te yapılacak ve maksimum beş yıl hapis cezası alabilir.
Hack, Nirvana Finance'i Nasıl Etkiledi?
Solana tabanlı adaptif getiri protokolü olan Nirvana Finance, yatırımcılara yıllık %60'a kadar dengeli risk ve getiri sunuyordu. Temmuz 2022'de, platform bir flash kredi saldırısı yoluyla 3,5 milyon dolarlık bir sömürüye maruz kaldı ve bu, önemli bir likidite kaybına yol açtı. DeFi Teller'in bildirdiği gibi, bu saldırı Nirvana'nın ANA tokeninin fiyatının yaklaşık %85 düşmesine ve NIRV sabit parasının dolarla olan bağını kaybederek 8 sente düşmesine neden oldu. Hackin ardından ANA ve NIRV ticareti askıya alındı, bu da token sahiplerinin Nirvana Finance'ten çözüm talep etmesine yol açtı. Platform daha sonra kodlarındaki açığı düzeltti ve saldırının kökenlerini izlemek için çalışmalar yaptı.
Nirvana 2022 Kripto Hack Nasıl Gerçekleşti?
Nirvana 2022 hacki, 10 milyon dolarlık bir flash kredi kullanılarak gerçekleştirilen karmaşık bir stratejiyle yapıldı. İşte nasıl gerçekleştiğinin ayrıntıları:
- Flash Kredi Başlatma: Saldırgan, Solend Protokolü'nden 10 milyon dolar USDC ödünç aldı.
- Fiyat Manipülasyonu: Bu fonlarla saldırgan ANA tokenleri satın aldı ve ANA'nın fiyatını 8 dolardan 24 dolara çıkardı.
- Kar Elde Etme: Yükseltilen fiyat, saldırgana Nirvana'nın hazinesinden yaklaşık 3,49 milyon dolarlık USDT ile ANA tokenlerini takas etme imkanı sağladı.
- Kredi Ödeme ve Fon Transferi: Saldırgan, 10 milyon dolarlık USDC flash kredisini geri ödedi ve karı Ethereum hesabına Wormhole köprüsü üzerinden aktardı.
Bu, saldırganın akıllı sözleşmenin zayıf yönlerini sömürmesine ve token fiyatlandırmasını manipüle etmesine, böylece Ahmed için 3,6 milyon dolarlık yasa dışı kazanç elde etmesine olanak tanıdı.
Nirvana Hack'in Sonuçları ve Etkileri Nelerdi?
Hackin ardından Nirvana Finance için sonuçlar ciddi oldu. Ahmed ve Nirvana Finance arasındaki çalınan fonların iadesi için yapılan görüşmeler başarısız oldu. Ahmed, sonunda tüm Nirvana'nın ANA coinlerini tasfiye etti, kendisi için kar sağladı ve platformun kapanmasına katkıda bulundu.
Shakeeb Ahmed'in suçunu kabul etmesi ve çalınan fonların potansiyel iadesiyle Nirvana Finance, durumun çözümüne dair planlarını açıklayan bir duyuru yayınladı.
Nirvana Finance'ten Resmi Açıklama
Nirvana Finance, Shakeeb Ahmed aleyhindeki yasal sürecin ilerlemesiyle ilgili memnuniyetlerini dile getirdi. Platform, davayı çözüme kavuşturmak için New York Güney Bölgesi (SDNY), Homeland Security Investigations birimi ve IRS ile işbirliklerini vurguladı. Platform, hırsızlıkla zarar gören tüm bireylere çalınan fonların en adil şekilde dağıtılmasının temel hedefleri olduğunu belirtti.
Dear Nirvana community:
— Nirvana Finance (@nirvana_fi) December 14, 2023
The guilty plea by Shakeeb Ahmed and possible restitution of the stolen money is happy news to share publicly.https://t.co/QCnr1bRwyw
1/5
Nirvana Finance, durumla ilgili birkaç temel ilkeyi de açıkladı:
- Eğer Ahmed çalıntı parayı teslim ederse, fonlar, hırsızlık sırasında Nirvana'ya maruz kalanlara orantılı olarak dağıtılacak.
- NIRV/ANA tokenlerinin geri dönen paradan yeniden teminatlandırılmayacağı açıklandı.
- Topluluk, piyasadan NIRV/ANA satın alarak değerlerini speküle etmekten kaçınmaları konusunda uyarıldı.
- Dağıtım algoritması ve yöntemi hakkında daha fazla detayın yakında paylaşılması bekleniyor.
Toplumun Tepkisi Ne Durumda?
Nirvana Finance'in duyurusuna toplumun tepkisi karışık oldu. Bazı kullanıcılar platforma olan takdirlerini ve haberler üzerine rahatlama hissettiklerini ifade etti. Bir kullanıcı, Nirvana Finance'in favori Solana projesi olduğunu anımsatarak, son gelişmelerden dolayı memnuniyet duyduğunu belirtti.
Başka bir kullanıcı, Nirvana Finance'in yeniden başlatılması veya gelecekteki zafiyetleri önlemek için protokolde değişiklik yapılması ihtimalini sordu. Bu, platformun gelecekteki çabalarına devam eden bir ilgi ve güvenlik önlemlerinin artırılmasına olan bir isteği gösteriyor.
Ayrıca, yıl boyunca yatırım fırsatlarının yokluğundan dolayı kayıp hissi de vardı, bir kullanıcı protokolün yeniden başlatılmasını bu durumu telafi etmek için önerdi.