Основатель Nirvana Finance, рассказал, как одно случайное сообщение в телегу привело к захвату хакера, который украл 3.5 миллиона долларов из протокола
В конце концов, после изучения и сопоставления транзакций с другим взломом, власти попросили Хоффмана прийти и объяснить, как работает инфраструктура протокола. Оттуда они смогли отследить взлом обратно к Ахмеду
До сих пор Алекс Хоффман, глава экосистемы Superposition, держал в секрете тот факт, что он был анонимным основателем децентрализованного финансового протокола Nirvana Finance, который два года назад подвергся атаке на сумму 3,5 миллиона долларов в виде мгновенного займа.
Теперь он готов прикрепить свое имя к титулу анонимного основателя и рассказать историю "худшего дня" своей жизни, который начался, когда он проснулся однажды утром и обнаружил, что все средства в Nirvana Finance исчезли.
"Это было буквально в ту неделю, когда мы должны были начать аудит", - вспоминает Хоффман, описывая утро 28 июля 2022 года.
"Вы действительно узнаете, кто ваши друзья, когда такое происходит, и кто ими не являются".
Поиск хакера Nirvana Finance продолжался 17 месяцев.
Только в декабре 2023 года, после длительного расследования, в котором участвовали специалисты по блокчейну и несколько правоохранительных органов, программист Шакиб Ахмед был арестован после признания в взломе Nirvana Finance. 12 апреля он был приговорен к трем годам лишения свободы.
Хоффман объяснил, что это заняло так много времени, потому что взлом Ахмеда был очень "сложным". Несмотря на все усилия специалистов по блокчейну, они постоянно приходили к "тупикам".
Случайное сообщение в Telegram от офицера Службы безопасности США, который считал, что у него есть надежное доказательство взлома, связавшее его с другим недавним взломом, стало поворотным моментом в расследовании.
"Он хотел узнать, согласится ли команда сотрудничать с ними в построении дела", - объяснил Хоффман.
Прежде чем Хоффман понял это, следующие несколько месяцев были потрачены на обмен сообщениями туда-сюда с офицером и другими официальными лицами из Службы безопасности, прокурорами и следователями IRS.
В конце концов, после изучения и сопоставления транзакций с другим взломом, власти попросили Хоффмана прийти и объяснить, как работает инфраструктура протокола. Оттуда они смогли отследить взлом обратно к Ахмеду.
Несмотря на то, что Nirvana Finance не была открытой, Хоффман объяснил, что Ахмед обнаружил "ошибку в коде, отправив запрос системе и обнаружив ее".
Хоффман получил угрозы смерти из-за взлома
17 месяцев были невероятно напряженными для Хоффмана, сказал он.
Не только он потерял большую часть своих денег, которые были вложены в то, что он считал безупречным протоколом, но также беспокоился о том, что жертвы будут считать его "тем кто rugged" данный проект.
Он хотел раскрыть себя прямо там, чтобы объяснить, что основатель проекта не был причиной взлома.
Однако угрозы уже поступали через аккаунт Twitter Nirvana Finance быстро, и он боялся, что скоро кто-то выяснит, кто он такой.
"Я получил десятки угроз смерти и угроз причинить вред моей жене, моей матери и моим детям; это было непрерывно", - сказал Хоффман.
Генеральный директор Solana подталкивал аудиторские фирмы к тому, чтобы Nirvana Finance стала приоритетом.
Оглядываясь на рост и падение протокола, Хоффман сказал, что никогда не ожидал, что Nirvana Finance достигнет такого успеха так быстро.
"Мы запустили его, даже не думая, что он будет иметь столько трафика. Мы пытались провести мягкий запуск", - сказал он, добавив, что он привлек внимание нескольких китайских новостных изданий, что привело к значительному увеличению TVL всего за первую неделю.