یک مهندس ارشد امنیتی سابق، شکیب احمد، به حادثه هک در پروتکل بازده مالی غیرمتمرکز، Nirvana Finance، همراه با یک صرافی غیرمتمرکز ناشناس دیگر (DEX) مقصر شناخته شد.
احمد همچنین بیش از 12.3 میلیون دلار از دارایی های سرقت شده را از دست خواهد داد، دفتر دادستانی ناحیه جنوبی نیویورک (SDNY) این پرونده را به عنوان "اولین محکومیت برای هک یک قرارداد هوشمند" توصیف کرد.
دو حمله DEX در یک ماه
در یک اطلاعیه مطبوعاتی در 14 دسامبر 2023، احمد از تخصص خود در مهندسی معکوس قراردادهای هوشمند و ممیزی های بلاک چین برای هک کردن دو صرافی غیرمتمرکز رمزنگاری در ژوئیه 2022 استفاده کرد. طبق این بیانیه، او دارایی های دزدیده شده را از هر دو پلتفرم با استفاده از ابزارهای مختلف مانند میکسرهای رمزنگاری شسته است. و صرافی های خارج از کشور
این مهندس امنیتی 34 ساله اولین هک یک صرافی غیرمتمرکز ارز دیجیتال مبتنی بر سولانا را با سوء استفاده از یک آسیب پذیری در یکی از قراردادهای هوشمند آن انجام داد و به این ترتیب او را قادر ساخت حدود 9 میلیون دلار کارمزد متورم تولید کند که از آن خارج شد. سکو.
مقامات ایالات متحده بعدا بازداشت شد احمد در ژوئیه 2023 در ارتباط با هک، این دستگیری اولین مورد از نوع خود شامل یک قرارداد هوشمند است. این مهندس امنیتی در آن زمان به کلاهبرداری از طریق سیم و پولشویی متهم شده بود که هر جرم حداکثر 20 سال حبس داشت.
احمد همچنین مسئول حمله به نیروانا فاینانس بود که در جولای 2022 نیز اتفاق افتاد. گزارش by cryptopotatoمهاجم از یک وام فلش 10 میلیون دلاری برای برش توکن های ANA به ارزش 10 میلیون دلار استفاده کرد که بعداً با 13.49 میلیون دلار USDT مبادله شد. هکر در نهایت نزدیک به 3.5 میلیون دلار از خزانه این پلتفرم تخلیه کرد.
همانطور که در آخرین بیانیه مطبوعاتی گفته شد، در حالی که نیروانا به احمد 600,000 دلار جایزه باگ پیشنهاد کرد، هکر این پیشنهاد را رد کرد و می خواست در ازای بازگرداندن وجوه دزدیده شده، 1.4 میلیون دلار دریافت کند.
با این حال، احمد و نیروانا فاینانس نتوانستند به توافق برسند، که منجر به حفظ تمام وجوه توسط مهندس امنیتی و در نهایت تعطیلی صرافی شد.
هکر 12.3 میلیون دلار را از دست می دهد و به قربانیان جبران خسارت می کند
احمد علاوه بر اعتراف به یک فقره کلاهبرداری رایانه ای، موافقت کرد که بیش از 12.3 میلیون دلار سرقت شده از هر دو هک را به علاوه 5 میلیون دلار به قربانیان جبران کند. این مهندس امنیتی با حداکثر مجازات پنج سال زندان مواجه است و قرار است حکم او در 13 مارس 2024 برگزار شود.
بر اساس بیانیه دادستان ایالات متحده دامیان ویلیامز:
«پنج ماه پیش، دفتر من اولین دستگیری را که شامل حمله به یک قرارداد هوشمند بود، اعلام کرد. امروز، شکیب احمد، مهندس ارشد امنیتی، گناهکار خود را پذیرفت و موافقت کرد که تمام رمزارزهای سرقت شده را به قربانیان خود بازگرداند. این دستگیری اکنون اولین محکومیت برای چنین هکی است.»
وکیل ویلیامز در ادامه گفت:
محکومیت امروز نشان می دهد که صرف نظر از اینکه روش های مورد استفاده چقدر پیچیده است، کلاهبرداری کلاهبرداری است و ما به سرعت شما را دستگیر و محکوم خواهیم کرد.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://cryptopotato.com/nirvana-finance-hacker-pleads-guilty-will-forfeit-over-12-million-in-stolen-funds/
