Nirvana Finance创始人,揭示了一条随机的电报消息如何导致捕获350万美元的剥削者
最终,经过了仔细审查和比对交易,当局请求Hoffman到场,告诉他们Nirvana Finance的基础设施如何运作。从那里,他们就能找到Ahmed的攻击
直到现在,Superposition的生态系统主管Alex Hoffman都没有披露他是Nirvana Finance(Decentralized Finance)的匿名创始人。Nirvana Finance是两年前受到了$3.5万美元瞬间贷款攻击的一个应用程序。
现在,他准备把自己的名字和匿名创始人这一称号联系起来,并讲述他那可怕的一天的故事,这一天是他一早醒来发现Nirvana Finance所有资金都消失的那一天。
“这是我们原本应该开始审计的第一周,但我们很早就发现它被盗了。”他这样描述 2022 年 7 月 28 日的那一天。
“你真正能看出你的朋友是谁时,这种事情发生了,所有不是朋友的人都会离开你。”
Nirvana Finance被盗后的搜索持续了17个月。
直到2023年12月,经过了长达17个月的调查,包括区块链侦查员和多个执法机构的参与,软件工程师Shakeeb Ahmed被捕,他承认盗窃了Nirvana Finance。4月12日,他被判处三年徒刑。
Hoffman解释说,这么长时间是因为Ahmed的攻击非常“高明”。尽管区块链侦查员尽最大努力,但他们一直陷入“死胡同”。
然而,当一位United States Department of Homeland Security的警官通过Telegram发送了一条信息,他相信自己已经找到了Nirvana Finance攻击的幕后黑手,这是一个与另一起近期攻击有关的人,这一事件成为了调查的转折点。
“他想知道我们是否愿意帮助他们建立案件,”Hoffman解释道。
之后,Hoffman感到自己的下一个几个月将要花在与这位警官以及其他Homeland Security官员、检察官和Internal Revenue Service(IRS)侦查员之间进行交流上。
最终,经过了仔细审查和比对交易,当局请求Hoffman到场,告诉他们Nirvana Finance的基础设施如何运作。从那里,他们就能找到Ahmed的攻击。
尽管Nirvana Finance不是开源的,Hoffman解释说Ahmed通过“pinging”系统,并且通过分析代码找到了一个“漏洞”。
Hoffman因为攻击而收到了死亡威胁
这17个月对Hoffman来说是非常痛苦的。除了他丢掉了大部分的钱,这些钱是他认为是完美的协议,他还担心受害者会认为他“撒谎”了这个项目。
他想马上公布自己的身份,这样他就能解释这个项目的创始人并不是攻击的原因。
但是,威胁已经开始通过Nirvana Finance的Twitter账户传来,他担心不久之后,某个人就会找到他的身份。
“我接到了数十个死亡威胁和威胁要伤害我的妻子、母亲和孩子;这一切都是不断地发生的,”Hoffman说道。
Solana CEO推动了审计公司对Nirvana Finance的重视
回顾Nirvana Finance的辉煌和衰落,Hoffman说他从未期望Nirvana Finance能取得如此迅速的成功。
“我们发布它时,根本没有想到它会有这么大的吸引力。我们只是试图做一个轻量级的发布,”他说道,并且承认它吸引了几家中国新闻媒体的注意,这导致了TVL的大幅上涨。
“它在第一周就达到了25亿TVL,”他说。