Bis jetzt hielt Alex Hoffman, Leiter des Ökosystems bei Superposition, geheim, dass er der anonyme Gründer von Nirvana Finance war. Vor zwei Jahren wurde dieses dezentrale Finanzprotokoll von einem Flash-Loan-Angriff im Wert von 3,5 Millionen Dollar getroffen. Nun enthüllt Alex Hoffman, wie eine Nachricht auf Telegram die Identität des Diebes aufdeckte.
Die wahre Identität hinter dem Nirvana Finance Hack
Jetzt ist er bereit, seinen Namen mit dem Titel des anonymen Gründers zu verbinden und die Geschichte des „schlimmsten Tages“ seines Lebens zu erzählen. Dieser begann, als er eines Morgens aufwachte und feststellte, dass alle Gelder in Nirvana Finance verschwunden waren.
„Wörtlich in der Woche, bevor wir mit dem Audit beginnen wollten, wachten wir mit der Nachricht auf, dass wir gehackt wurden“, erzählte Hoffman in einem exklusiven Interview, in dem er den Morgen des 28. Juli 2022 beschrieb.
„Man lernt erst wirklich, wer seine Freunde sind, wenn so etwas passiert, und wer nicht.“
Die Suche nach dem Hacker von Nirvana Finance dauerte 17 Monate. Erst im Dezember 2023, nach einer langen Untersuchung mit Blockchain-Experten und mehreren Behörden, wurde der Software-Ingenieur Shakeeb Ahmed verhaftet. Er gestand, Nirvana Finance gehackt zu haben, und wurde am 12. April zu drei Jahren Gefängnis verurteilt.
Hoffman erklärte, dass es so lange dauerte, weil der Exploit von Ahmed sehr „fortschrittlich“ war. Trotz aller Bemühungen der Blockchain-Experten stießen sie immer wieder auf Sackgassen.
Plötzliche Telegram-Nachricht von Homeland Security
Der Wendepunkt in der Untersuchung kam mit einer unerwarteten Telegram-Nachricht von einem Mitarbeiter des US-Heimatschutzministeriums. Er glaubte, einen verlässlichen Hinweis auf den Exploit zu haben, der ihn mit demselben Hacker in Verbindung brachte, der hinter einem anderen kürzlichen Exploit stand.
„Er wollte wissen, ob das Team bereit sei, bei der Fallbearbeitung mitzuwirken“, so Hoffman.
Bevor Hoffman sich versah, verbrachte er die nächsten Monate mit hin- und hergehendem Gespräch mit dem Mitarbeiter des Heimatschutzministeriums, anderen Beamten, Staatsanwälten und Ermittlern des Internal Revenue Service (IRS).
Schließlich, nach der Überprüfung und dem Abgleich von Transaktionen mit dem anderen Exploit, baten die Behörden Hoffman, vorbei zu kommen und zu erklären, wie die Infrastruktur des Protokolls genau funktionierte. Auf dieser Grundlage konnten sie den Exploit zu Ahmed zurückverfolgen.
Obwohl Nirvana Finance nicht Open Source war, erklärte Hoffman, dass Ahmed einen „Fehler im Code entdeckt hatte, indem er das System pingte und so herausfand.“
Hoffman erhielt Morddrohungen
Die 17 Monate waren unglaublich stressig für Hoffman, sagte er. Nicht nur, dass er den größten Teil seines Geldes verlor, das in ein vermeintlich fehlerfreies Protokoll investiert war, sondern er fürchtete auch, dass die Opfer aufgrund seiner Anonymität denken würden, er habe das Projekt „gerugged“ (das Geld gestohlen).
Er wollte sich sofort zu erkennen geben, um zu erklären, dass der Gründer des Projekts nicht die Ursache des Exploits war.
Doch die Drohungen strömten bald über den Twitter-Account von Nirvana Finance herein, und er fürchtete, dass es nur eine Frage der Zeit war, bis jemand herausfinden würde, wer er war.
„Ich erhielt Dutzende von Morddrohungen und Drohungen, meiner Frau, meiner Mutter und meinen Kindern etwas anzutun; es war unaufhörlich“, so Hoffman.
Solana-CEO setzte Auditfirmen unter Druck, Nirvana Finance Priorität zu geben
Rückblickend auf den Aufstieg und Fall des Protokolls sagte Hoffman, dass er nie erwartet hätte, dass Nirvana Finance so schnell so erfolgreich würde.
„Wir haben es nicht mit der Absicht gestartet, dass es so viel Aufmerksamkeit erregen würde. Wir versuchten, eine sanfte Markteinführung zu machen“, verriet er, bevor er erzählte, dass es die Aufmerksamkeit mehrerer chinesischer Nachrichtenpublikationen auf sich zog, was zu einem signifikanten Anstieg des Total Value Locked (TVL) führte.
„In der ersten Woche hatte es bereits einen TVL von etwa 25 Millionen Dollar“, sagte er.
Es stieg so schnell an, dass sogar Solana es bemerkte. Der CEO, Anatoly Yakovenko, drängte Hoffman persönlich, eine Sicherheitsprüfung des Protokolls durchzuführen.
Hoffman stand bereits auf einer Warteliste dafür, aber die Wartelisten bei den führenden Auditfirmen waren lang. „Anatoly bat eine der Auditfirmen persönlich, ob sie uns auf der Liste nach vorne schieben könnten“, fügte Hoffman hinzu.
Heute ist Nirvana Finance noch immer insolvent, aber es gibt einen Plan für die Zukunft, der „noch in Entwicklung ist.“ In der Zwischenzeit sollten Investoren beim Handel mit dem nativen Token Nirvana (NIRV) äußerst vorsichtig sein, so die Website von Nirvana Finance.
Hack News
US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
US-Bundesstaatsanwälte haben 18 Monate Gefängnis für Heather Morgan, besser bekannt als Rapperin „Razzlekhan“, gefordert.
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.