刚刚看到司法部公布了对安迪安·梅杰多维奇的未揭露指控，说实话，这家伙的故事真是疯狂。我们谈论的是一起价值6500万美元的去中心化金融黑客事件，涉及两个协议，背后的故事几乎和犯罪本身一样有趣。

那么这个梅杰多维奇是谁？事实证明，他并不是你典型的脚本小子黑客。这个人是真正的数学天才。14岁就从加拿大滑铁卢高中毕业，然后直接进入滑铁卢大学学习数学。作为背景介绍，那是Vitalik Buterin也曾就读的地方，后来他辍学去开发以太坊。但梅杰多维奇呢？他只用了三年时间就完成了本科学业，17岁时就毕业了，随后立即攻读硕士。一年后，他已经答辩完论文，开始申请博士学位。2022年，滑铁卢的一位数学教授告诉彭博社，他从未见过其他学生如此早完成学业。

在学习期间，安迪安·梅杰多维奇的编程能力得到了极大提升。他经常参加Code4rena，这是一个安全研究人员寻找智能合约漏洞的黑客比赛。他在比赛中两次获得漏洞发现奖。他还深入研究去中心化金融，特别是自动做市商。在一次采访中，他提到自己会研究每一个新推出的DeFi产品，如果喜欢它的机制，就会投入资金。

但事情变得更加阴暗。据了解他的人说，梅杰多维奇存在严重的社交问题。据报道，他对被认为智商较低的人表现出居高临下的态度，带有一种令人反感的傲慢。更令人担忧的是，他似乎涉足一些极其有问题的意识形态——优生学、种族主义理论、反犹太内容。DL News在2023年采访他时表示，他仍然“享受”那些言论。这可不是个好兆头。

现在让我们谈谈实际的黑客事件。2021年10月，安迪安·梅杰多维奇涉嫌完成了第一次重大攻击。他利用借来的代币操纵Indexed Finance平台的智能合约重新索引过程。具体操作方式：Indexed Finance通过自动重新索引机制向流动性池添加新代币。梅杰多维奇在论坛上阅读相关信息后，发现了“定价错误”的机会。他看到有办法绕过池中的交易限制。

他花了几个月时间编写脚本来执行这个操作，当确认可行后就付诸行动。从这些流动性池中窃取了1650万美元的投资者代币。按照惯例，他在黑客期间使用的加密地址中包含“1488”——新纳粹的缩写——他的代码中也充满了种族主义侮辱。他声称Indexed Finance被“超额交易”，并引用“代码即法律”，但加拿大高等法院的法官并不买账。法官弗雷德·迈尔斯发出了冻结代币的命令，并批准了民事搜查和扣押令。

梅杰多维奇跳过了2021年12月21日的庭审。法官告诉媒体，看起来“年轻的被告已经藏匿起来了”。据DL News报道，他在欧洲和南美之间辗转，最后到达了一个他不愿透露名字的岛屿。在此期间，他试图套现——使用加密货币混合器和伪造KYC文件开设交易所账户。

接下来是KyberSwap。这次事件升级了。价值4600万美元的KyberSwap黑客事件一度悬而未决，但司法部最近的起诉书终于揭示了背后也是安迪安·梅杰多维奇。这次，他利用数亿美元的借贷加密货币在流动性池中制造虚假价格。他用精准的操作利用KyberSwap的自动做市商，计算出需要多少代币才能让系统出现故障，从而获得近4900万美元的投资者加密资产。

但梅杰多维奇不仅仅是偷了钱就跑。他还涉嫌试图勒索协议开发者。他的要求是什么？完全控制KyberSwap的关键部分：公司本身、对KyberDAO（治理代币）的全部临时权限、所有公司文件和资产。基本上，他想接管整个操作，然后归还资金。

据司法部称，梅杰多维奇试图通过混合器和桥接协议洗钱。一家桥接协议发现了他的交易并冻结了他的资金。然后，他据称试图支付一名假扮软件开发者的FBI卧底80,000美元，以绕过桥协议的限制，释放约50万美元的被盗加密货币。

最令人震惊的是，安迪安·梅杰多维奇仍然在逃。2024年初，司法部的起诉书被公开，但他目前仍在逃。他之前在加拿大因未出庭应对Indexed Finance案件而被通缉，所以他已成为国际追捕对象。美国当局正与荷兰执法部门及其他国际合作伙伴合作追捕他。

让我印象深刻的是，这整个事件展现了纯粹的技术天赋与严重的品格缺陷的交汇点。梅杰多维奇拥有发现漏洞的智力火力，但显然缺乏道德底线。他从Code4rena的合法安全研究员变成了加密货币界最通缉的DeFi黑客之一。

这对行业来说是个警示。DeFi协议仍然频繁遭受攻击，因为有人足够聪明找到漏洞。有时候，这些人不仅仅是为了钱——还有自尊、意识形态，以及对后果的完全漠视。除非协议在保护智能合约方面变得更强，执法机构在国际追踪这些人的能力也更强，否则类似的案件可能会不断出现。