Новости Худший день основателя Nirvana Finance

fenix

Эксперт
Команда форума
Судья
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐⭐⭐
Private Club
Регистрация
26/8/16
Сообщения
9.667
Репутация
52.852
Реакции
52.747
RUB
10.000
Депозит
300 000 рублей
Сделок через гаранта
207
Некогда анонимный основатель Nirvana Finance рассказал, как одно случайное сообщение в Telegram привело к поимке взломщика, укравшего из протокола 3,5 миллиона долларов.

До сих пор Алекс Хоффман, руководитель экосистемы Superposition, держал в секрете тот факт, что это он был анонимным основателем протокола доходности децентрализованного финансирования (DeFi) Nirvana Finance, который два года назад был атакован эксплойтом мгновенного кредита и потерял 3,5 миллиона долларов.
Теперь он готов связать свое имя с анонимным титулом основателя и историей «худшего дня» в его жизни, который начался, когда однажды утром он проснулся и обнаружил, что все средства в Nirvana Finance исчезли.

«Буквально на той неделе, когда мы должны были начать аудит, мы проснулись и обнаружили, что протокол был взломан, — рассказывает Хоффман, описывая утро 28 июля 2022 года. — Когда такое происходит, ты действительно узнаешь, кто твои друзья, а кто ими не является».

Поиски хакера, взломавшего Nirvana Finance, длились 17 месяцев.
Лишь в декабре 2023 года, после длительного расследования с участием исследователей блокчейна и нескольких правоохранительных органов, был арестован инженер-программист Шакиб Ахмед. Он признался во взломе Nirvana Finance, и 12 апреля его приговорили к трем годам лишения свободы.

“Крипто-хакер Шакиб Ахмед только что приговорен к 3 годам тюремного заключения за эксплойт Nirvana Finance. Он сказал: «Я нашел способ использовать смарт-контракты криптовалютной биржи». Его адвокат говорит, что он выплатил более 400 000 долларов США в качестве возмещения в криптовалюте”, — сообщили СМИ.
inner_post.webp

Источник: Inner City Press.

Хоффман объяснил, что это заняло много времени, поскольку взлом, совершенный Ахмедом, был очень сложным. Несмотря на все усилия исследователей блокчейна, они продолжали заходить в тупик.

Случайное сообщение в Telegram от Министерства внутренней безопасности​

Поворотным моментом в расследовании стало случайное сообщение в Telegram от офицера Министерства внутренней безопасности США, который считал, что у него есть убедительная информация об эксплойте и связывал его с хакером, стоящим за другим недавним эксплойтом.

«Он хотел узнать, будет ли наша команда сотрудничать, помогая им в расследовании дела», — объяснил Хоффман.

Следующие несколько месяцев были потрачены на общение с офицером и другими должностными лицами Министерства внутренней безопасности, прокуратуры и следователей Службы внутренних доходов (IRS).
В конце концов, после проверки и сопоставления транзакций с другим эксплойтом, власти попросили Хоффмана прийти и объяснить, как именно работает инфраструктура протокола. Затем они смогли отследить эксплойт до Ахмеда.
Хотя исходный код Nirvana Finance не был открытым, Хоффман объяснил, что Ахмед обнаружил «недостаток в коде, пропинговав систему и выяснив ее».
“Мы помогали SDNY, отделу расследований внутренней безопасности и IRS в доведении этого дела до разрешения, и это большое облегчение - стать свидетелем конкретных действий. Наша единственная цель — справедливо распределить максимальную сумму средств между всеми, кто пострадал от кражи”, — сообщил он 15 декабря 2023 года.
nirvana_post1.png

Источник: Nirvana Finance.

Хоффману угрожали смертью за эксплойт​

По словам Хоффмана, эти 17 месяцев были для него невероятно напряженными.
Он не только потерял большую часть своих денег, которые были связаны с, как он считал, безупречным протоколом, но он также беспокоился о том, что жертвы эксплойта решат, будучи это он сам, будучи анонимным основателем, «ухудшил» проект.
“Пожалуйста, примите эту добросовестную просьбу и верните нашу казну на благо всего сообщества Nirvana. Вы не брали деньги у венчурных капиталистов или крупных фондов. Это коллективные надежды обычных людей”, — обращался он к хакеру.
nirvana_post2.png

Источник: Nirvana Finance.

Хоффман хотел сразу же подстраховаться, а затем объяснить, что основатель проекта не был причиной эксплойта. Однако угрозы уже начали поступать через аккаунт Nirvana Finance в Твиттере, и он опасался, что это лишь вопрос времени, когда кто-нибудь узнает, кто он такой.
«Я получил десятки сообщений с угрозами убить меня и причинить вред моей жене, маме и детям; это было безостановочно», — говорит Хоффман.

Генеральный директор Solana подтолкнул аудиторов проверить Nirvana Finance в первую очередь​

Размышляя о взлетах и падениях протокола, Хоффман сказал, что никогда не ожидал, что Nirvana Finance добьется такого успеха так быстро.
«Мы запустили его, не думая, что он будет иметь такой большой успех. Мы пытались выполнить мягкий запуск, а затем сообщили, что это привлекло внимание нескольких китайских новостных изданий, что привело к значительному росту общей заблокированной стоимости (TVL). За первую неделю было получено около 25 миллионов TVL», — рассказывает он.

Протокол распространился так быстро, что даже Solana обратила на это внимание, а ее генеральный директор Анатолий Яковенко лично призвал Хоффмана провести проверку безопасности протокола.
Тем временем Хоффман уже стоял в списке ожидания аудита, и списки ожидания ведущих аудиторских фирм были длинными.

«Анатолий лично спросил одну из аудиторских фирм, могут ли они переместить нас в начало списка», — добавил Хоффман.

Сегодня Nirvana Finance остается неплатежеспособной, но у нее есть план действий, который «все еще находится в стадии реализации». Между тем, инвесторам следует быть крайне осторожными при торговле собственным токеном протокола Nirvana (NIRV), говорится на сайте Nirvana Finance.






 
  • Теги
    криптовалюта
  • Сверху Снизу