exploit
Hack

Oprichter van Nirvana Finance vertelt over de ‘ergste dag’ van zijn leven

Tot nu toe hield Alex Hoffman, hoofd van het ecosysteem bij Superposition, geheim dat hij de anonieme oprichter was van Nirvana Finance. Twee jaar geleden werd dit gedecentraliseerde financiële protocol getroffen door een flash loan exploit van $3,5 miljoen. Nu onthult Alex Hoffman hoe één bericht op Telegram de identiteit van de dief onthulde.

De ware identiteit achter Nirvana Finance hack

Nu is hij klaar om zijn naam te verbinden aan de titel van anonieme oprichter en het verhaal over de “ergste dag” van zijn leven. Die begon toen hij op een ochtend wakker werd en ontdekte dat alle fondsen in Nirvana Finance verdwenen waren.

“Letterlijk de week voordat we met de audit zouden beginnen, werden we wakker met het nieuws dat we gehackt waren,” vertelde Hoffman in een exclusief interview, waarin hij de ochtend van 28 juli 2022 beschreef.

“Je leert pas echt wie je vrienden zijn als dit gebeurt, en wie dat niet zijn.”

De zoektocht naar de hacker van Nirvana Finance duurde 17 maanden. Pas in december 2023, na een lang onderzoek met blockchain experts en meerdere instanties, werd software engineer Shakeeb Ahmed gearresteerd. Hij bekende dat hij Nirvana Finance had gehackt en werd op 12 april veroordeeld tot drie jaar gevangenisstraf.

Hoffman legde uit dat het zo lang duurde omdat de exploit van Ahmed erg “geavanceerd” was. Ondanks alle inspanningen van blockchain experts liepen ze steeds tegen doodlopende wegen aan.

Plotseling Telegram bericht van Homeland Security

Het keerpunt in het onderzoek kwam met een onverwacht Telegram bericht van een medewerker van het Amerikaanse Department of Homeland Security. Hij dacht een betrouwbare tip te hebben over de exploit, die hem linkte aan dezelfde hacker achter een andere recente exploit.

“Hij wilde weten of het team wilde meewerken aan het opbouwen van de zaak,” aldus Hoffman.

Voordat Hoffman het wist, bracht hij de volgende maanden door met heen-en-weer gepraat met de Homeland Security medewerker, andere functionarissen, aanklagers en onderzoekers van de Internal Revenue Service (IRS).

Uiteindelijk, na het controleren en matchen van transacties met de andere exploit, vroegen de autoriteiten Hoffman om langs te komen en uit te leggen hoe de infrastructuur van het protocol precies werkte. Op basis daarvan konden ze de exploit terugleiden naar Ahmed.

Hoewel Nirvana Finance niet open source was, legde Hoffman uit dat Ahmed een “fout in de code ontdekte door het systeem te pingen en het zo te achterhalen.”

Hoffman kreeg te maken met doodsbedreigingen

De 17 maanden waren ongelooflijk stressvol voor Hoffman, zei hij. Niet alleen verloor hij het grootste deel van zijn geld, dat geïnvesteerd was in wat hij dacht een foutloos protocol te zijn, maar hij vreesde ook dat de slachtoffers, vanwege zijn anonimiteit, zouden denken dat hij het project had “gerugd” (met het geld verdwenen was).

Hij wilde zichzelf meteen bekendmaken, zodat hij kon uitleggen dat de oprichter achter het project niet de oorzaak van de exploit was.

Echter, de bedreigingen stroomden al snel binnen via de Twitter-account van Nirvana Finance en hij vreesde dat het slechts een kwestie van tijd was voordat iemand erachter zou komen wie hij was.

“Ik kreeg tientallen doodsbedreigingen en bedreigingen om mijn vrouw, moeder en kinderen te pijnigen; het was non-stop,” aldus Hoffman.

Solana CEO zette auditbedrijven onder druk om Nirvana Finance prioriteit te geven

Terwijl hij terugblikt op de opkomst en ondergang van het protocol, zei Hoffman dat hij nooit had verwacht dat Nirvana Finance zo snel zo succesvol zou worden.

“We lanceerden het niet met het idee dat het zoveel tractie zou krijgen. We probeerden een zachte lancering te doen,” onthulde hij, voordat hij vertelde dat het de aandacht trok van verschillende Chinese nieuwspublicaties, wat leidde tot een significante stijging van de totale geblokkeerde waarde (TVL).

“Binnen de eerste week had het al een TVL van ongeveer $25 miljoen,” zei hij.

Het schoot zo snel omhoog dat zelfs Solana het opmerkte. De CEO, Anatoly Yakovenko, drong er bij Hoffman persoonlijk op aan om een veiligheidsaudit uit te voeren op het protocol.

Hoffman stond al op een wachtlijst om dit te doen, maar de wachtlijsten bij de top-auditbedrijven waren lang. “Anatoly vroeg een van de auditbedrijven persoonlijk of ze ons naar voren konden schuiven op de lijst,” voegde Hoffman toe.

Vandaag de dag is Nirvana Finance nog steeds insolvent, maar er is een plan voor de toekomst dat “nog in ontwikkeling is.” In de tussentijd moeten investeerders extreem voorzichtig zijn met het verhandelen van de native token Nirvana (NIRV), aldus de website van Nirvana Finance.

Hack nieuws

Nieuwe phishinggolf gericht op Ledger-gebruikers: Cryptocurrency-bezittingen in gevaar
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’
86-jarige ex-advocaat uit Californië veroordeeld voor crypto Ponzi-scheme
Meer nieuws

Meest gelezen

Newsbit
Bekijk de app
Bekijk