Nirvana Finance Hack'i: Gizemli Saldırı, Yıkım ve Kurtuluş

Bu zamana kadar, merkeziyetsiz finans (DeFi) getiri protokolü Nirvana Finance'ın anonim kurucusu olduğunu gizli tutan Alex Hoffman, Superposition'da ekosistem başkanı olarak görev yapıyor. Ancak iki yıl önce protokol, 3,5 milyon dolarlık bir flash loan saldırısına uğradı.

Artık Hoffman, anonim kurucu unvanına ve "hayatının en kötü günü" hikayesine ismini eklemeye hazır. Bu hikaye, bir sabah uyandığında Nirvana Finance'daki tüm fonların kaybolduğunu keşfetmesiyle başladı.

Hoffman, Cointelegraph'a verdiği özel röportajda 28 Temmuz 2022 sabahını anlatarak, "Tam denetime başlayacağımız hafta, hacklendiğini öğrendik. Böyle bir durumda kimlerin gerçek arkadaşınız olduğunu gerçekten anlıyorsunuz" dedi.

Nirvana Finance hack'eri yakalama çalışmaları 17 ay sürdü. Blockchain araştırmacıları ve birden fazla kolluk kuvveti birimini içeren uzun bir soruşturmanın ardından, yazılım mühendisi Shakeeb Ahmed, Aralık 2023'te Nirvana Finance'ı hacklemeyi itiraf ettikten sonra tutuklandı. 12 Nisan'da ise üç yıl hapis cezasına çarptırıldı.

Hoffman, Ahmed'in saldırısının çok "karmaşık" olması nedeniyle soruşturmanın bu kadar uzun sürdüğünü açıkladı. Blockchain araştırmacılarının tüm çabalarına rağmen sürekli olarak "çıkmaza" giriliyorlardı.

Ancak dönüm noktası, ABD İç Güvenlik Bakanlığı'ndan bir yetkilinin, soruşturmayı başka bir yakın zamanda gerçekleştirilen saldırının arkasındaki aynı hacker'a bağlayan sağlam bir ipucu olduğuna inandığı bir Telegram mesajı göndermesiyle oldu.

Hoffman, "Ekibin davayı oluşturmalarına yardımcı olup olmayacağını görmek istedi" diye açıkladı.

Hoffman, kısa süre içinde kendisini bir sonraki birkaç ay boyunca İç Güvenlik Bakanlığı yetkilisi, savcılar, Vergi Dairesi (IRS) araştırmacılarıyla bilgi alışverişinde geçirirken buldu.

Sonunda, işlemleri diğer saldırı ile karşılaştırıp eşleştirdikten sonra, yetkililer Hoffman'dan protokolün altyapısının tam olarak nasıl çalıştığını açıklamasını istediler. Buradan yola çıkarak saldırıyı Ahmed'e kadar takip edebildiler.

Nirvana Finance açık kaynaklı olmasa da, Hoffman, Ahmed'in " sisteme ping atarak ve çözerek kodda bir açığı keşfettiğini" açıkladı.

Hoffman, bu 17 ayın kendisi için inanılmaz derecede stresli olduğunu söyledi. Sadece kusursuz olduğuna inandığı bir protokole bağlı olan parasının çoğunu kaybetmekle kalmadı, aynı zamanda anonim bir kurucu olarak mağdurların projeyi dolandırdığını düşüneceğinden de endişelendi.

Hemen kimliğini açıklamak istedi, böylece projenin arkasındaki kurucunun saldırının sebebi olmadığını açıklayabilsin diye.

Ancak tehditler Nirvana Finance'ın Twitter hesabına hızla gelmeye başlamıştı ve kim olduğunu birinin anlayacağı an meselesiydi.

Hoffman, "Duzinelerce ölüm tehdidi ve karıma, anneme ve çocuklarıma zarar verme tehditleri aldım; durmak yoktu" dedi.

Hoffman, protokolün yükselişini ve düşüşünü değerlendirerek, Nirvana Finance'ın bu kadar hızlı bir şekilde başarı elde edeceğini hiç beklemediğini söyledi.

"Çok fazla ilgi çekeceğini düşünmeden piyasaya sürdük. Yumuşak bir lansman yapmaya çalışıyorduk" dedi ve ardından birkaç Çin haber yayını tarafından fark edildiğini ve toplam kilitli değerin (TVL) önemli ölçüde arttığını söyledi. "İlk hafta içinde yaklaşık 25 milyon TVL'ye ulaştı" dedi.

O kadar hızlı yükseldi ki, Solana bile durumun farkına vardı ve CEO'su Anatoly Yakovenko, protokol üzerinde bir güvenlik denetimi yapması için onu şahsen teşvik etti.

Bu arada, Hoffman zaten denetim yapmak için bir bekleme listesindeydi; en iyi denetim firmaları arasında bekleme listeleri uzundu.

Hoffman, "Anatoly, denetim firmalarından birinden bizi listede öne alıp alamayacaklarını şahsen sordu" diye ekledi. Bugün Nirvana Finance iflas etmiş durumda ancak "hala devam eden" bir planı var.