Hasta ahora, Alex Hoffman, el jefe del ecosistema en Superposition, ha mantenido en secreto que era el fundador anónimo del protocolo de finanzas descentralizadas (DeFi), Nirvana Finance, que fue atacado por un exploit de préstamo flash de USD 3.5 millones hace dos años.
Ahora, está listo para asociar su nombre con el título de fundador anónimo y con la historia del “peor día” de su vida, que comenzó cuando se despertó una mañana para descubrir que todos los fondos en Nirvana Finance habían desaparecido.
“Literalmente, la semana en que íbamos a comenzar la auditoría, nos despertamos para descubrir que había sido hackeado”, dijo Hoffman a Cointelegraph en una entrevista exclusiva, describiendo la mañana del 28 de julio de 2022.
“Realmente aprendes quiénes son tus amigos cuando esto sucede y quiénes no lo son”.
La búsqueda del hacker de Nirvana Finance duró 17 meses.
No fue hasta diciembre de 2023, tras una larga investigación que involucró a investigadores de blockchain y múltiples agencias de aplicación de la ley, que el ingeniero de software Shakeeb Ahmed fue arrestado tras admitir haber hackeado Nirvana Finance. El 12 de abril, fue sentenciado a tres años de prisión.
Hoffman explicó que tomó tanto tiempo porque el exploit de Ahmed fue muy "sofisticado". A pesar de los mejores esfuerzos de los investigadores de blockchain, siempre llegaban a "callejones sin salida".
Mensaje aleatorio en Telegram de Seguridad Nacional
Pero fue un mensaje casual en Telegram de un oficial del Departamento de Seguridad Nacional de Estados Unidos, quien creía tener una pista sólida sobre el exploit, vinculándolo al mismo hacker detrás de otro exploit reciente, lo que marcó un punto de inflexión en la investigación.
"Quería ver si el equipo cooperaría para ayudarles a construir el caso", explicó Hoffman.
Antes de que Hoffman se diera cuenta, los siguientes meses se pasaron yendo y viniendo con el oficial y otros funcionarios de Seguridad Nacional, fiscales e investigadores del Servicio de Impuestos Internos (IRS).
Finalmente, después de revisar y comparar transacciones con el otro exploit, las autoridades pidieron a Hoffman que explicara exactamente cómo funciona la infraestructura del protocolo. A partir de ahí, pudieron rastrear el exploit hasta Ahmed.
Aunque Nirvana Finance no era de código abierto, Hoffman explicó que Ahmed descubrió una "falla en el código al sondear el sistema y descubrirlo".
Hoffman recibió amenazas de muerte por el exploit
Los 17 meses fueron increíblemente estresantes para Hoffman, dijo.
No solo perdió la mayor parte de su dinero, que estaba atado a lo que él creía que era un protocolo impecable, sino que también le preocupaba que, como fundador anónimo, las víctimas asumieran que él había "rugged" el proyecto.
Quería revelar su identidad en ese momento para poder explicar que el fundador detrás del proyecto no fue la causa del exploit.
Sin embargo, las amenazas ya estaban llegando a través de la cuenta de Twitter de Nirvana Finance y temía que fuera cuestión de tiempo antes de que alguien descubriera quién era.
“Recibí docenas de amenazas de muerte y amenazas de hacerle daño a mi esposa, mi mamá y mis hijos; fue incesante”, dijo Hoffman.
El CEO de Solana presionó a las firmas de auditoría para que priorizaran Nirvana Finance
Reflexionando sobre el auge y la caída del protocolo, Hoffman dijo que nunca esperó que Nirvana Finance alcanzara el éxito que tuvo tan rápidamente.
“Lo lanzamos sin pensar que iba a tener tanto éxito. Estábamos tratando de hacer un lanzamiento sin problemas”, antes de revelar que captó la atención de varias publicaciones de noticias chinas, lo que provocó que el valor total bloqueado (TVL) aumentara significativamente.
“Terminó teniendo alrededor de USD 25 millones de TVL dentro de la primera semana”, dijo.
Se disparó tan rápidamente que incluso Solana se dio cuenta, con su CEO, Anatoly Yakovenko, instándolo personalmente a realizar una auditoría de seguridad en el protocolo.
Mientras tanto, Hoffman ya estaba en lista de espera para hacerlo; las listas de espera eran largas entre las principales firmas de auditoría.
“Anatoly personalmente le pidió a una de las firmas de auditoría que nos priorizaran”, agregó Hoffman.
Hoy en día, Nirvana Finance sigue siendo insolvente pero tiene un plan que está “en progreso”. Mientras tanto, los inversores deben ser extremadamente cautelosos al negociar con su token nativo Nirvana (NIRV), según el sitio web de Nirvana Finance.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
