Ieri, uno sviluppatore crypto su Solana ha rivelato di aver perso 300.000$ di fondi degli utenti con il gambling.
Lo ha ammesso egli stesso con un post su X.
Summary
L’ammissione dello sviluppatore crypto su Solana: “ho perso i soldi degli utenti con il gambling”
Lo sviluppatore, conosciuto come Hoak, ha raccontato cosa è successo ammettendo l’errore, oltretutto ripetuto, e non ha nemmeno chiesto perdono. Anzi, ha lasciato intendere di essere disposto a pagare per l’errore compiuto, ma essendo di fatto anonimo potrebbe essere difficile scoprire chi sia.
Ha comunque chiesto scusa, ma ammettendo che a questo punto nulla potrà annullare le sue azioni.
Ha definito l’accaduto come:
“il culmine di ciò che si è trasformato in una paralizzante dipendenza dal gioco d’azzardo e probabilmente in molti altri fattori psicologici rimasti incontrollati per troppo tempo”.
Il primo caso che ha citato è quello del primo Breakpoint, quando le vittime furono suo fratello e Max di Mango DAO.
Ha poi citato anche il Progetto Citadel, che non è riuscito a decollare lasciandolo con i piedi per terra.
Infine ha rivelato che sembrava aver trovato un equilibrio con Cypher, definendo Barrett, Alex, Mark, Patrick e Meet una famiglia. Tuttavia ammette che, pur avendo lavorato molto provando ad innovare nel mondo dei DEX, ha fallito.
A questo punto ha ammesso esplicitamente di aver preso i fondi e di averli utilizzati per fare delle scommesse. A tal proposito sembra augurarsi di marcire in prigione.
Tra le vittime ci sono state anche Titan, SSKP ed il team allargato di Bankmen.
Ammette però che ci sarebbero anche molti altri nomi da citare, sia di persone che sono state colpite finanziariamente, sia che sono stati trascinati nel fango a causa dei problemi che ha creato.
Tra questi cita Tiago, Eduardo e Christian, affermando che si tratta di persone che sono semplicemente state trascinate in qualcosa con cui non avevano nulla a che fare.
La giustificazione
Hoak afferma di non essere più sè stesso da molto tempo, e di aver ripetutamente ferito negli ultimi anni persone che non lo meritavano in alcun modo, il più delle volte quelle più vicine a lui.
Ammette di aver lasciato che troppe cose si accumulassero nella sua testa per troppo tempo, lasciando che lo consumassero fino alla fine dell’anno scorso ed all’inizio di quest’anno.
In realtà non spiega nel dettaglio cosa è successo e perchè lo ha fatto, se non prendendosi la responsabilità di essere diventato probabilmente ludopatico come reazione ai suoi fallimenti.
Conclude scrivendo:
“È stata la cosa più estenuante scrivere tutto questo da quando sono stato licenziato dai Ranger la scorsa settimana, al momento non ho più alcuna energia e considerando che nessuno vorrà avere niente a che fare con me dopo tutto questo, credo che non ci sia spazio per andare avanti e in realtà per me è finita.
Qualunque cosa accada dopo è nelle mani di Dio”.
Cypher Protocol
Hoak ha sviluppato il DEX su Solana Cypher Protocol.
L’idea era quella di un DEX che consentisse di tradare, su Solana, tutto ciò che era possibile tradare, in particolare contratti future.
Questo DEX era arrivato ad accumulare un TVL di un milione e mezzo di dollari prima di implodere ad agosto dell’anno scorso.
L’8 agosto 2023 di colpo il TVL si ridusse ad un terzo, ed il 4 settembre andò a zero.
Da notare che era stato lanciato solamente a febbraio 2023.
Tempistiche così rapide in genere sono tipiche dei progetti scam, mentre Hoak sembra invece negare che si sia trattato di una truffa premeditata.
Il crollo di agosto 2023 comunque fu causato da un hack che causò la perdita di oltre 1 milione di dollari.
Solana: lo sviluppatore crypto si appropria dei fondi degli utenti per il gambling
Fino a ieri non era chiaro il motivo del fallimento di Cypher Protocol, ma l’altro ieri è stato pubblicato un altro post su X che rivelava un furto effettuato dal wallet di Hoak.
A quel punto, davanti all’evidenza, Hoak ha dovuto ammettere il furto.
La rivelazione è stata fatta da Cobra (@barrett_io), ed in seguito un altro utente ha rilveato che era stato proprio Hoak a rubare i fondi dal contratto di riscatto del codice. Ha anche rivelato che il furto è avvenuto nel corso di diversi mesi con ben 36 prelievi.
Ciò che si è scoperto è che 317.000$ in SOL sono stati inviati dall’indirizzo di Hoak a Binance.
Il furto sembra essere avvenuto mesi dopo l’hack di agosto 2023.
La sicurezza
Sebbene in teoria il codice degli smart contract sia pubblico, non è sempre facile capire se contiene delle debolezze.
In questo caso le debolezze erano due.
La prima era probabilmente una debolezza tecnica, che consentì ad un hacker di bucare lo smart contract e portare via un milione di dollari in asset crypto ad agosto 2023.
La seconda era progettuale, dato che in seguito lo sviluppatore è riuscito a prelevare fondi degli utenti per spenderli come se fossero suoi.
Per gli utenti comuni è assolutamente impossibile analizzare uno smart contract per capire se abbia delle vulnerabilità, ed a volte lo è anche per gli utenti esperti.
Per questo motivo si consiglia sempre l’utilizzo di smart contract che hanno già diversi anni di stabilità alle spalle e che nel corso del tempo hanno dimostrato resilienza agli attacchi.