لقد رأيت للتو أن وزارة العدل كشفت عن لائحة اتهام ضد أنديان مدجدوفيك، وهذه بصراحة واحدة من أكثر قصص الهاكرز في التمويل اللامركزي إثارة للدهشة التي صادفتها. الرجل يُزعم أنه سرق 65 مليون دولار عبر بروتوكولين رئيسيين - والقصة الخلفية مذهلة تمامًا.

فمن هو أنديان مدجدوفيك؟ اتضح أنه عبقري حقيقي في الرياضيات. تخرج من المدرسة الثانوية وهو في الرابعة عشرة من عمره في ووترلوا، كندا، ثم أنهى درجة في الرياضيات في جامعة ووترلوا خلال ثلاث سنوات بحلول سن السابعة عشرة (نفس الجامعة التي درس فيها فيتاليك بوتيرين، على الرغم من أن فيتاليك ترك الدراسة). قال أحد أساتذته لبلومبرغ إنه لم يرَ أحدًا يتخرج في هذا العمر المبكر أبدًا. كان موهوبًا حقًا - شارك في مسابقات القرصنة Code4rena، وفاز بجوائز لاكتشافه ثغرات أمنية، وغطس عميقًا في بروتوكولات التمويل اللامركزي.

لكن هنا تبدأ الأمور في الظلام. وصفه زملاؤه المجهولون بأنه متعجرف ومتغطرس. والأكثر إثارة للقلق - أنه كان لديه مشاكل جدية مع الأفكار العنصرية والمعادية للسامية. يصبح هذا التفصيل مهمًا لاحقًا لأنه عندما نفذ مدجدوفيك هجماته، أدخل إشارات نازية جديدة وشتائم عنصرية مباشرة في كوده. نعم، حقًا.

وقعت عملية الاختراق في شركة Indexed Finance في أكتوبر 2021. لاحظ مدجدوفيك وجود ثغرة في تسعير الأصول في تجمعات السيولة لديهم بعد قراءته عن البروتوكول في منتدى. قضى شهورًا في كتابة سكربت، ثم استخدم رموزًا مقترضة للتلاعب بعملية إعادة فهرسة العقود الذكية لديهم. خرج من العملية وهو يحمل 16.5 مليون دولار. عندما حاولت المحاكم الكندية محاسبته، تخلف عن جلسة المحكمة في ديسمبر 2021 واختفى - يتنقل بين أوروبا وأمريكا الجنوبية قبل أن ينتهي به المطاف على جزيرة.

ثم جاء اختراق KyberSwap. هنا يُزعم أن أنديان مدجدوفيك أصبح أكثر جرأة. استخدم مئات الملايين من العملات المشفرة المقترضة لإنشاء ظروف سعرية اصطناعية، ثم استغل آليات السوق الآلية KyberSwap لاستخراج ما يقرب من 49 مليون دولار. لكنه لم يسرق ويهرب فقط - حاول ابتزاز مطوري البروتوكول. مطالبه؟ السيطرة الكاملة على الشركة، ورمز الحوكمة الخاص بها KyberDAO، وجميع مستندات الشركة، وأصولها. حاول بشكل أساسي احتجاز البروتوكول بأكمله كرهينة.

تزعم وزارة العدل أنه حاول غسل الأموال عبر خلطات العملات المشفرة وبروتوكولات الجسور. ووفقًا للتقارير، دفع حتى عميلًا سريًا 80,000 دولار لمساعدته على نقل 500,000 دولار عبر جسر تم تجميد معاملاته.

ما يلفت انتباهي هو كيف يكشف هذا الحالة عن الثغرات التقنية في بروتوكولات التمويل اللامركزي المبكرة، وكيف يمكن لشخص يمتلك مهارات حقيقية أن يسخر تلك المعرفة كسلاح. كان مدجدوفيك يفهم بعمق آليات AMMs والعقود الذكية - فقط اختار استغلالها. حقيقة أنه لا يزال هاربًا حتى الآن مع لائحة الاتهام أمر مذهل. تتعاون السلطات الأمريكية مع شركاء دوليين، بما في ذلك الشرطة الهولندية، لكن القبض عليه يبدو صعبًا.

هذه الحالة تذكرنا بشكل صارخ بأن أمان التمويل اللامركزي لا يقتصر على تدقيق الكود فقط - بل يشمل أيضًا الأشخاص الذين لديهم حق الوصول إلى ذلك الكود. تظهر قضية أنديان مدجدوفيك مدى الخطورة عندما يقرر شخص عبقري أن يذهب بمفرده.