Até agora, Alex Hoffman, chefe do ecossistema da Superposition Finance, manteve em segredo que ele era o fundador anônimo do protocolo de rendimento de finanças descentralizadas (DeFi) Nirvana Finance, que foi alvo de um exploit de empréstimo relâmpago de US$ 3,5 milhões há dois anos.
Agora, ele está pronto para associar seu nome ao título de fundador anônimo e à história do “pior dia” de sua vida, que começou quando ele acordou uma manhã e descobriu que todos os fundos da Nirvana Finance haviam desaparecido.
“Literalmente na semana em que íamos começar a auditoria, acordamos e descobrimos que havia sido hackeada”, Hoffman contou ao Cointelegraph em uma entrevista exclusiva, descrevendo a manhã de 28 de julho de 2022.
“Você realmente descobre quem são seus amigos quando isso acontece e todos aqueles que não são.”
A busca pelo hacker da Nirvana Finance durou 17 meses.
Não foi até dezembro de 2023, após uma longa investigação envolvendo investigadores de blockchain e várias agências de aplicação da lei, que o engenheiro de software Shakeeb Ahmed foi preso após admitir ter hackeado a Nirvana Finance. Em 12 de abril, ele foi condenado a três anos de prisão.
Hoffman explicou que demorou tanto porque o exploit de Ahmed era muito “sofisticado”. Apesar dos melhores esforços dos investigadores de blockchain, eles continuavam chegando a “becos sem saída”.
Mensagem aleatória no Telegram do Departamento de Segurança Interna
Mas foi uma mensagem casual no Telegram de um oficial do Departamento de Segurança Interna dos Estados Unidos, que acreditava ter uma pista sólida sobre o exploit, ligando-o ao mesmo hacker por trás de outro exploit recente, que foi um ponto de virada para a investigação.
“Ele queria ver se a equipe cooperaria ajudando-os a construir o caso”, explicou Hoffman.
Antes que Hoffman percebesse, os próximos meses foram passados indo e voltando com o oficial e outros funcionários do Departamento de Segurança Interna, promotores e investigadores do Serviço de Receita Interna (IRS).
Eventualmente, após revisar e combinar transações com o outro exploit, as autoridades pediram que Hoffman comparecesse para explicar exatamente como a infraestrutura do protocolo funciona. A partir daí, eles conseguiram rastrear o exploit até Ahmed.
Embora a Nirvana Finance não fosse open source, Hoffman explicou que Ahmed descobriu uma “falha no código ao sondar o sistema e descobrir”.
Hoffman recebeu ameaças de morte pelo exploit
Os 17 meses foram incrivelmente estressantes para Hoffman, disse ele.
Além de perder a maior parte de seu dinheiro, que estava investido no que ele acreditava ser um protocolo impecável, ele também se preocupava que, como um fundador anônimo, as vítimas pensassem que ele havia dado um “golpe” no projeto.
Ele queria se revelar imediatamente para poder explicar que o fundador do projeto não era a causa do exploit.
No entanto, as ameaças já estavam chegando rapidamente na conta do Twitter da Nirvana Finance e ele temia que fosse apenas uma questão de tempo antes que alguém descobrisse quem ele era.
“Recebi dezenas de ameaças de morte e ameaças de machucar minha esposa, minha mãe e meus filhos; foi incessante”, disse Hoffman.
CEO da Solana pressionou firmas de auditoria para dar prioridade à Nirvana Finance
Refletindo sobre a ascensão e queda do protocolo, Hoffman disse que nunca esperava que a Nirvana Finance alcançasse o sucesso que teve tão rapidamente.
“Lançamos sem pensar que teria tanta tração. Estávamos tentando fazer um lançamento discreto”, antes de revelar que chamou a atenção de várias publicações de notícias chinesas, o que levou o valor total bloqueado (TVL) a aumentar significativamente.
“Acabou alcançando cerca de 25 milhões de TVL na primeira semana”, disse ele.
Subiu tão rapidamente que até a Solana notou, com seu CEO, Anatoly Yakovenko, pedindo pessoalmente que ele realizasse uma auditoria de segurança no protocolo.
Enquanto isso, Hoffman já estava em uma lista de espera para fazer isso; as listas de espera eram longas entre as principais firmas de auditoria.
“Anatoly pediu pessoalmente a uma das firmas de auditoria se poderiam nos colocar no topo da lista”, acrescentou Hoffman.
Hoje, a Nirvana Finance permanece insolvente, mas tem um plano em andamento que está “em progresso”. Enquanto isso, os investidores devem ser extremamente cautelosos ao negociar seu token nativo Nirvana (NIRV), de acordo com o site da Nirvana Finance.