加拿大滑铁卢大学一名22岁数学天才学生在美国被起诉,涉嫌利用漏洞窃取价值6500万美元的加密货币,可能面临最高 90 年的监禁。
本周,纽约联邦法院公布了一份五项刑事起诉书,指控安第斯·梅杰多维奇( Andean Medjedovic )利用两个去中心化金融协议(Decentralized finance protocols)的漏洞骗取了 6500 万美元。去中心化金融协议允许用户在没有银行的情况下进行金融交易。
梅杰多维奇是一名数学天才,14岁读大学,拥有滑铁卢大学数学硕士学位。
美国官员周三公布了一份法庭文件称,2021 年至 2023 年期间,22 岁的利用了“KyberSwap 和 Indexed Finance DeFi 协议的自动智能合约中的漏洞”,从两个加密货币平台窃取了 6500 万美元。
美国司法部写道:“梅杰多维奇借入了数亿美元的数字代币,他用这些代币进行欺骗性交易,他知道这会导致协议的智能合约错误地计算关键变量。”
“通过欺骗性交易,梅杰多维奇能够以人为的价格从协议中撤回数百万美元的投资者资金,最终使受害者的投资变得一文不值。”
据报道,梅杰多维奇是一名数学天才,14 岁就进入滑铁卢大学攻读数学学位。
图:2017年竞赛一等奖
梅杰多维奇仅用三年时间就读完本科,17岁获得数学学士学位。
他立即继续攻读硕士学位,仅一年时间,他就提交了论文获得滑铁卢大学数学硕士学位。据报道,他随后申请博士学位。
滑铁卢大学数学教授 David Jao 在 2022 年告诉彭博社:“在我读大学期间,我想不出还有哪位学生可以这么早毕业就拿到了学位。”
在学习期间,梅杰多维奇还培养了自己的编码技能。据说他经常参加 Code4rena,这是一场黑客竞赛,他因发现公司系统的安全漏洞而获得了两项大奖。
他还对 DeFi 很感兴趣,尤其是自动做市商 (AMM)。
“每当我听到一种新型的 DeFi 产品时,我都会仔细研究它的运作方式,如果我有了一个好主意,我就会向其中投入一些资金。”
据美国司法部称,2021 年 10 月,梅杰多维奇涉嫌“操纵交易,利用以太坊网络上的两个 Indexed Finance 流动性池”。据报道,他借用了数百万美元的代币来扭曲平台的智能合约重新索引流程,从而将新代币添加到流动性池中。
“梅杰多维奇先生利用他强大的数学能力设计并发动了针对 Index Finance 的复杂计算机攻击,并诱导其向他发送了其他人1500 万美元的加密货币代币,”法庭文件写道。
据彭博社报道,梅杰多维奇在论坛上阅读了有关 Indexed Finance 的文章后,注意到代码中存在“错误定价机会”,并发现有一种方法可以绕过资金池中的交易限制。
“起初,我并不相信,”梅杰多维奇告诉彭博社。然而,在运行了几次计算并发现黑客攻击是可能的之后,据报道他在接下来的几个月里编写了一个脚本来执行它。
据报道,他声称 Indexed Finance“被场外交易”并且称“代码就是法律”,但2021年加拿大高等法院法官弗雷德·迈尔斯不同意这个说法,下令冻结代币,并下达民事搜查和扣押令,允许当局搜查梅杰多维奇的财物和住所。
梅杰多维奇于 2021 年 12 月 21 日缺席了法庭听证会,然后开始逃亡。
据 DL News 报道,梅杰多维奇在欧洲和南美洲之间辗转,最终于 2023 年 3 月抵达一座他拒绝透露姓名的岛屿。
直到 2 月 3 日美国司法部公布起诉书才知道,这位滑铁卢大学的数学天才在2021 年至 2023 年期间,利用了“KyberSwap 和 Indexed Finance DeFi 协议的自动智能合约中的漏洞”,从两个加密货币平台窃取了 6500 万美元。
由于梅杰多维奇仍在逃,可能还需要一段时间才能真正面对法庭审判,,如果所有指控成立,这名 22 岁的男子可能面临最高 90 年的监禁。
文章来源:
https://toronto.citynews.ca/2025/02/06/canadian-man-charged-cryptocurrency-scam-us-department-of-justice/
https://www.therecord.com/news/waterloo-region/university-of-waterloo-math-grad-a-self-described-pirate-charged-in-65m-crypto-fraud/article_951de2c5-c725-5f4f-b509-bb297a25ede8.html
https://cointelegraph.com/news/andean-medjedovic-kyberswap-alleged-hacker
