Mochi Finance 创办人 Azeem Ahmed 从 5400 万美元 rug pull 收益中出售 550,000 CVX，欺诈指控涉及四个 DeFi 项目

Azeem Ahmed,Mochi Finance及其USDM稳定币的创办人,也是自2020年以来至少涉及四个去中心化金融项目诈骗指控的人物,于2026年3月19日通过一个钱包出售了大约550,285个CVX代币,区块链分析师自2021年11月Curve Finance资金池抽干事件以来,就公开将该钱包与Mochi协议联系起来,该事件触发了Curve历史上为数不多的紧急DAO干预之一。

根据Crypto Daily审查的链上数据,这次出售以每个代币平均1.72美元的价格执行,获利约946,000美元,并导致CVX价格下跌超过10%,从1.88美元跌至1.68美元。根据投资组合追踪器DeBank的数据,收益被转入与Mochi协议相关的多签钱包,截至3月19日晚上,该钱包持有总资产约864,858美元。另外500,000个CVX仍处于Convex Finance的锁定状态。

硬编码预言机、100亿个无价值代币和4600万美元的Curve资金池抽干

争议中心的CVX代币可以追溯到2021年11月11日。根据区块链记录和法证公司IFW Global准备的认证加密货币追踪报告,与Mochi Finance相关的钱包将100亿个MOCHI代币(该协议的治理代币)兑换成约4600万USDM(Mochi稳定币),尽管其市场价值接近零,但在协议的预言机系统中被分配了硬编码价格。

USDM立即通过Curve USDM/3CRV资金池兑换成46,004,689.94 DAI,有效地抽干了真实的稳定币流动性。存入DAI、USDC和USDT的流动性提供者发现他们的持仓被随后失去锚定的USDM所取代。然后DAI通过ZeroEx和SushiSwap转换成约9,876 ETH,并用于购买1,050,285个CVX代币,这些代币被锁定在Convex Finance上。

Curve Finance紧急DAO通过取消USDM奖励计量器来回应。CoinDesk以"Curve战争升温:在'明显的治理攻击'后启动紧急DAO"为标题报道了这一事件。Yearn Finance创办人Andre Cronje公开表示Mochi的抵押不足率达到65%。当时Crypto Briefing询问Ahmed的评论时,他将自己的行为描述为"获得DAO投票权的大胆方法",并将自己描述为"DeFi卡特尔"感到威胁的"外围小玩家"。

IFW Global的认证报告记录了个人投资者分别损失487万美元和335万美元。两位投资者都提交了宣誓书。所有受影响的流动性提供者的总损失估计超过5400万美元。

Dedaub审计在漏洞利用前五个月标记了确切的漏洞

在Mochi Finance推出之前,Ahmed委托区块链安全公司Dedaub进行智能合约审计。2021年6月的报告在协议代码中发现了两个关键和五个高严重性漏洞。

其中一个标记为H5的高严重性发现,标记了OracleRouter.sol合约中的敏感功能缺乏访问控制。该发现被标记为"开放",意味着在报告发布时尚未解决。OracleRouter是负责确定哪些代币可以作为抵押品以及以什么价格的组件,投资者声称这正是五个月后被利用的机制,用于为MOCHI代币分配人为价值并铸造4600万美元的无担保稳定币。

四年的榨取:不断上升的费用、转移的奖励和抽干的流动性池

在Curve资金池抽干之后,Ahmed并没有消失。他通过一个名为GaiaDAO的新实体重新包装,并推出了"锚定再平衡模块"(PBM),该模块被宣传为向USDM持有者分配CVX质押奖励并逐步恢复稳定币锚定的机制。

PBM收取2%的管理费和20%的绩效费,均支付给Ahmed。根据题为"如何帮助USDM — Mochi'慢性跑路'受害者"的Curve治理论坛帖子,Ahmed随后在没有事先通知的情况下将绩效费提高到50%,仅在社区反对后才恢复到20%。该帖子记录了用户的沮丧,他们发现自己要向抽干他们资金的人支付费用以获得部分赔偿的特权。

到2025年11月,即使是这种安排也结束了。链上记录显示,来自1,050,285 vlCVX头寸的所有质押奖励分配完全停止。交易数据显示,奖励反而被转到一个也作为持有CVX的多签签名者的钱包 — 多位区块链分析师将该钱包识别为Ahmed的个人地址。转移的质押奖励估计价值超过160万美元。

另外,据称约2,198 ETH(当时价值约667万美元)和471,429美元的USDC从Mochi/ETH流动性池中被取走,从未归还给存款人。据报道,来自Prisma、CNC、VELO、LFT和YB等协议的空投分配也从未分配给代币持有者。GaiaDAO的奖励领取功能自2023年12月以来一直无法使用。

一系列项目的模式:$SAFE、Armor.fi、Mochi和GaiaDAO

公共记录和前同事的陈述表明,Mochi事件并非Ahmed首次在去中心化金融领域面临资金挪用指控。这种模式至少跨越自2020年以来的四个项目。

Ahmed最早记录的参与是Yieldfarming.insure ($SAFE)。2020年Decrypt的一篇文章将Ahmed描述为建议"私下贪婪"的DeFi投资者。前参与者声称他利用内部访问权限抢先获得质押奖励并从Balancer资金池中提取价值。

Ahmed随后与Robert Forster和Corey Jackson共同创立了Armor.fi,这是一个建立在Nexus Mutual保险合约上的DeFi保险协议。2021年11月,Forster在X(前身为Twitter)上公开指控Ahmed从项目中窃取了"数百万个LP代币"并夺取了其社交渠道的控制权。"我被大规模清算,他获得了社交媒体和渠道的控制权,"Forster在一个帖子中写道,详细描述了他所描述的欺骗和资金挪用模式。

GaiaDAO,Ahmed表面上为通过PBM补偿USDM持有者而创建的实体,本身已成为进一步据称榨取的工具,如上所述。

先前诉讼:Chen诉Ahmed案和强制和解

Ahmed参与先前法律诉讼提供了额外的背景。2021年2月,一位名为David Chen的Armor.fi协议用户在旧金山高等法院提起诉讼(案号CGC-21-589609),指控Ahmed试图挪用与Nexus Mutual保险赔付的1,000 ETH相关的160万美元。

法院记录显示,Chen的律师,Brown, Neri, Smith & Khan LLP的Ryan Abbott迅速行动:2月7日发出催告信,2月12日提交诉状,2月17日申请临时限制令。临时限制令试图冻结1,000 ETH并阻止Ahmed转移、交换或降低代币的可访问性。

在初步听证会上败诉后,Ahmed一方被迫进行庭外和解。条款未披露。几个月内,Ahmed推出了Mochi Finance。

3月19日的抛售和钱包取证

3月19日的CVX抛售首先被监控Mochi相关钱包的区块链观察者标记。Ahmed的主要签名者钱包(0xf6c40c4391d6570032d2eb7a9cd9935898c430cf)执行了一系列交易,清算了约550,285个CVX代币。以DAI计价的收益被转移到Mochi协议多签(0x597f540bb63381ffa267027d2d479984825057a8)。

剩余的500,000个CVX代币处于Convex Finance的锁定状态。追踪钱包的社区成员表示担心,Ahmed可能会在解锁后尝试通过中介钱包出售锁定的代币 — 先出售,然后通过新钱包回购,再重新锁定以打破链上证据链。

此次抛售代表了Ahmed自2021年11月最初抽干以来采取的最公开的行动。多年来,DeFi社区的争论是Mochi是否构成治理攻击失败还是蓄意盗窃。出售代币而不是归还、重新分配或销毁它们的决定,被受影响的投资者解释为对该问题的明确答案。

Ahmed的现状和沉默

法庭文件将Ahmed描述为英国公民。他的社交媒体账户已经数月没有活动。Mochi Finance和GaiaDAO网站仍然在线但没有更新。该项目的Discord基本上被遗弃。

他没有公开回应Robert Forster的指控、IFW Global调查结果、Curve治理论坛关于其行为的讨论。

链上记录记录的是一位参与至少四个DeFi项目的开发者 — $SAFE、Armor.fi、Mochi Finance和GaiaDAO — 每个项目都以资金挪用指控告终。在一个案例中,他被起诉并被迫和解。在另一个案例中,他自己的联合创办人在社交媒体上指控他盗窃。在最大的案例中,4600万美元从Curve资金池中被抽干,四年半后,收益现在正在被出售。

截至发布时,Ahmed控制的钱包中仍有500,000个CVX代币。

免责声明:本文仅供参考。它不作为法律、税务、投资、财务或其他建议提供或使用。