KyberSwap 4800萬美元被駭！天才黑客落網？

誰是安地安·梅傑多維奇，涉嫌4,800萬美元KyberSwap黑客事件的嫌疑人？

加拿大國籍的安地安·梅傑多維奇被指控在去中心化金融（DeFi）協議KyberSwap上進行了4,800萬美元的黑客攻擊。

美國聯邦檢察官已對梅傑多維奇提出指控，指他涉及對兩個去中心化金融協議的6500萬美元黑客事件。2月3日，司法部（DOJ）公開了一項起訴書，指控梅傑多維奇多項罪名，包括電匯詐騙、計算機黑客和企圖勒索，因為他從KyberSwap和Indexed Finance這兩個DeFi協議中盜取了6500萬美元。

司法部指控他利用“欺騙性交易”來利用這些協議，並在事件發生後向KyberSwap提出了一個“虛假的和解提議”。此外，他還試圖通過一個未具名的加密貨幣混合服務來洗錢。

公告指出，梅傑多維奇目前仍在逃。他在加拿大已經被通緝，據報導他在2021年未能出席有關Indexed Finance黑客事件的法庭傳票。但他究竟是誰呢？

梅傑多維奇：維塔利克·布特林的母校數學天才

梅傑多維奇據報導是一位天才學生，14歲便在加拿大滑鐵盧高中畢業，隨後進入加拿大頂尖數學學校之一的滑鐵盧大學攻讀數學學位（以太坊聯合創始人維塔利克·布特林也曾是該校學生，但最終輟學）。

他在17歲時以僅三年的時間完成了數學本科學位，隨即開始攻讀碩士學位。據報導，他在一年內就已經提交了論文，並正在申請博士課程。

滑鐵盧大學的數學教授大衛·趙在2022年告訴彭博社：“在我任教的這段時間內，我想不出還有哪位學生能這麼早獲得學位。”

在學習期間，梅傑多維奇還發展了他的編程技能。他據說經常參加Code4rena這個黑客競賽，並因為發現公司系統的安全漏洞而獲得了兩個獎項。

他對去中心化金融（DeFi）特別是自動化做市商（AMMs）也產生了濃厚的興趣。梅傑多維奇告訴彭博社：“每當我聽到一種新的DeFi產品時，我會仔細研究它的運作方式，如果我想出了好主意，就會投資一些資金。”

據報導，梅傑多維奇在社交方面存在問題，對他認為智力較低的學生表現出居高臨下的態度，並展現出“自信到近乎傲慢”的性格，這是來自一位匿名同班同學的描述。

他還接觸過優生學以及種族和反猶太主義的政治理論。根據DL News的報導，他在2023年接受訪問時仍然“喜歡”這些言論。“他貶低女性，並發表了許多種族歧視的言論。”

在他2022年對Indexed Finance的黑客事件中，種族侮辱的言論也隨之出現。

從Indexed Finance盜取的惡作劇者

根據司法部的說法，梅傑多維奇在2021年10月利用“操縱交易”來利用以太坊網絡上的兩個Indexed Finance流動性池。他據報導使用了數百萬美元的借款代幣來扭曲該平台的智能合約重新索引過程，這是將新代幣添加到流動性池的方式。

據彭博社報導，梅傑多維奇在論壇上閱讀有關Indexed Finance的資訊後，注意到代碼中的“錯誤定價機會”，並發現有辦法繞過流動性池中的交易限制。

“起初，我不相信這一點，”梅傑多維奇告訴彭博社。然而，在多次運算後，他發現黑客攻擊是可行的，隨後他花了幾個月的時間編寫腳本來執行這一計劃。

有關梅傑多維奇如何利用該協議的完整技術細節已在法庭文件中披露。最終，他成功從流動性池中盜取了1650萬美元的投資者代幣。

法庭文件中列出的部分黑客行為樣本。來源：司法部

如同以往，梅傑多維奇在黑客事件中使用的加密地址中包含了“1488”這一納粹主義的代碼，他的代碼中也充斥著各種種族侮辱的詞語，據彭博社報導。

他據報稱Indexed Finance被“超越交易”，並表示“代碼即法律”，但加拿大高級法院法官弗雷德·邁爾斯卻不同意。法官下令凍結代幣，並發出民事搜查和扣押令，允許當局搜索梅傑多維奇的物品和住所。

梅傑多維奇於2021年12月21日缺席法庭聽證會。“看來這位年輕的被告已經潛逃，”邁爾斯在2022年1月告訴《滑鐵盧地區紀錄報》。他說：“這對所有相關人員來說都是最糟糕的結果。”

根據DL News的報導，梅傑多維奇在歐洲和南美洲之間游走，最終在2023年3月來到了一個他拒絕透露名稱的島嶼。

在此期間，梅傑多維奇開始尋找“套現”的方法，包括使用加密貨幣混合器和以假身份開設的加密貨幣交易所賬戶。

對KyberSwap的完全控制要求

在2月3日司法部公開起訴書之前，4,600萬美元的KyberSwap黑客身份尚不明朗，起訴書指控梅傑多維奇是罪魁禍首。

根據文件，梅傑多維奇使用了數億美元的借款加密貨幣來創造流動性池中的人為價格。然後，他利用KyberSwap的AMMs——他在DeFi中的興趣所在——計算出他需要的代幣數量，以便讓它們“故障”，從而成功盜取了近4900萬美元的投資者加密貨幣。

他進一步指控試圖勒索該協議的開發者——聲稱他會在獲得對協議關鍵方面的完全控制權後歸還被盜資金，包括公司、臨時完全權限和治理機制（KyberDAO）的所有權、與公司相關的所有文件以及Kyber公司的所有資產。

根據司法部的說法，梅傑多維奇試圖通過一個混合器洗錢這些資金，並通過幾個橋接協議轉移資金。一個橋接協議察覺到了異常並凍結了他的交易。

檢察官指控梅傑多維奇同意支付一名潛伏的偵探——假裝成軟件開發者——8萬美元“以繞過橋接協議的限制，釋放約50萬美元的被盜加密貨幣”。

隨著梅傑多維奇仍在逃，若他真的要面對法庭，可能還需要一段時間。但正如司法部聲明中所提到的，美國當局正與國際合作夥伴合作，包括荷蘭的公共檢察院和海牙的荷蘭國家警察網絡犯罪單位。

在這個故事中，我們可以看到一個年輕天才的墮落，從數學的優秀到黑客的罪惡，這不僅是技術的挑戰，也是道德的考驗。梅傑多維奇的故事提醒我們，技術的迅速發展與道德意識的缺失之間存在著危險的平衡。隨著加密貨幣的興起，如何在創新與法律之間找到平衡，將成為未來金融科技發展的重要課題。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。