بعد سرقة أكثر من 54 مليون دولار ، واجهت KyberSwap أزمة وجودية

انطلاقا من معظم حالات سرقة العملات المشفرة السابقة ، غالبا ما يختار فريق المشروع التفاوض مع المتسلل على السلسلة لاسترداد الأموال المسروقة أو استردادها جزئيا. لم يتبع المتسللون الذين هاجموا مؤخرا مجمع DEX KyberSwap الروتين ، ولم يأخذوا زمام المبادرة لترك رسالة للتفاوض فحسب ، بل اقترحوا أيضا شروط تسوية مثل “الحصول على السيطرة الكاملة وجميع ممتلكات Kyber”. هذا أيضا يجعل العالم الخارجي يتساءل عما إذا كانت السرقة دراما ذاتية التوجيه وذاتية من قبل الفريق ، لكن KyberSwap واجهت بالفعل اختبارا للبقاء على قيد الحياة.

تم استرداد أقل من 10٪ من الأموال المسروقة أو أنها ليست المرة الأولى التي ترتكب فيها الجريمة

في 23 نوفمبر ، كشف بعض المستخدمين أن KyberSwap يشتبه في تعرضه للهجوم ، وكانت هناك تحويلات كبيرة بشكل غير طبيعي على سلاسل متعددة ، مع خسارة إجمالية تبلغ حوالي 47 مليون دولار. من بينها ، خسرت Ethereum 7.5 مليون دولار على الشبكة الرئيسية ، و 315000 دولار على السلسلة الأساسية ، و 15 مليون دولار على سلسلة Optimism ، و 2 مليون دولار على سلسلة Polygon ، و 20 مليون دولار على سلسلة Arbitrum.

وفي وقت لاحق، اعترفت شبكة Kyber بوقوع حادث أمني، مشيرة إلى أن الفريق كان يعمل بجد للتحقيق في الوضع وتحديث المعلومات بانتظام ونصح المستخدمين بسحب أموالهم على الفور.

بعد وقت قصير من إعلان Kyber Network ، ترك عنوان المهاجم رسالة على السلسلة إلى مطوريها وموظفيها وأعضاء DAO ومقدمي السيولة ، قائلين إن “المفاوضات ستبدأ بعد فترة راحة جيدة لبضع ساعات”. ردا على ذلك ، أصدرت KyberSwap معلومات التفاوض للمتسللين على السلسلة ، قائلة إنها تعرف بالفعل كيف نفذ المتسللون الهجوم ، واقتصر المتسللون على إعادة 90٪ من الأموال المسروقة إلى العنوان في بداية 0x8180 قبل الساعة 14:00 بتوقيت بكين في 25 نوفمبر ، وإلا سيستمرون في مطاردة المتسللين. يمكن للقراصنة ترك 10٪ من الأموال المسروقة كمكافأة.

في الوقت نفسه ، وفقا لشبكة Kyber ، تمت سرقة ما مجموعه حوالي 54.7 مليون دولار من أموال المستخدمين هذه المرة ، وتم استرداد حوالي 4.67 مليون دولار فقط من أموال المستخدمين ، أي أقل من 10٪ من إجمالي الخسارة.

ومع ذلك، لم يقبل المهاجم شروط التفاوض الخاصة ب KyberSwap، قائلا بعد بضعة أيام إنه تلقى (في الغالب) تهديدات ومواعيد نهائية وعدم ودية عامة من فريق الإنفاذ، ووعد بإصدار بيان في 30 نوفمبر حول معاهدة تفاوض (محتملة)، شريطة عدم قبول أي معاملة عدائية أخرى.

يذكر أن الاختراق هو أحد أكثر الهجمات تعقيدا في تاريخ DeFi ، ويحتاج المهاجمون إلى إجراء سلسلة من العمليات الدقيقة على السلسلة لاستغلال الثغرة الأمنية. ومع ذلك ، لا يبدو أن هذه هي المرة الأولى التي يرتكب فيها المهاجمون جرائم ، حيث رصدت PeckShield في 23 نوفمبر وكشفت أن مهاجم Kyber Network قام بتحويل 1000 WETH (2.06 مليون دولار) على Arbitrum إلى عنوان بدأ ب 0x84e6 ، والذي تفاعل مع عنوان المهاجم قبل 705 يوما على بروتوكول العائد السلبي Indexed Finance ، الذي خسر 16 مليون دولار في الهجوم.

قراصنة يريدون الاستيلاء على السلطة؟أخذ السيطرة على الشركة وجميع الأصول كشرط للتسوية

في 30 نوفمبر ، اقترح مهاجمو KyberSwap سلسلة من شروط التسوية على السلسلة ، بما في ذلك السيطرة الكاملة على الإنفاذ الكامل لشركة Kyber Corporation ، والسيطرة الكاملة المؤقتة على آليات حوكمة KyberDAO لتنفيذ التغييرات التشريعية ، وطلب تسليم جميع الوثائق والمعلومات المتعلقة بالشركة / البروتوكول. بالإضافة إلى ذلك ، يتعين على Kyber تسليم جميع الأصول داخل السلسلة وخارجها.

وعد المهاجمون بسلسلة من إجراءات التعويض للمديرين التنفيذيين للشركة والموظفين وحاملي الرموز والمستثمرين بمجرد تلبية المطالب. وتشمل هذه عمليات الاستحواذ التي توفر للمديرين التنفيذيين تقييمات عادلة ، ومضاعفة رواتب الموظفين ، وإنهاء الخدمة لمدة 12 شهرا والمزايا الشاملة للموظفين الذين لا يرغبون في البقاء ، وضمان قيمة الرموز المميزة للمستثمرين. وشدد المهاجمون على أن التسوية ستنهار إذا لم تتم تلبية مطالبهم بحلول 10 ديسمبر أو إذا تم الاتصال بهم من قبل أي عميل لدولة ذات سيادة. وفي رسالة التفاوض هذه، عرف المهاجم نفسه أيضا بأنه مدير كيبر.

بمعنى آخر ، لا ينوي المهاجم إعادة الأموال المسروقة ويريد السيطرة على الشركة وجميع أصولها ، وهو أمر غير مسبوق في عالم القرصنة. من أجل الحصول على نقل الأسهم ، قد يحتاج المهاجم إلى توثيق نقل معلومات الهوية مثل الاسم والعنوان الفعلي ، وقد يتم الكشف عن هويته.

كما رد المؤسس المشارك والرئيس التنفيذي لشبكة Kyber Network ، فيكتور تران ، على وسائل التواصل الاجتماعي على ظروف تسوية المهاجمين ، قائلا: "لا أحد يهتم بمستخدمي Kyber بقدر ما نهتم. أنتم (المستخدمون) تستحقون الأفضل. سيتم إصدار بيان على حساب تويتر الرسمي لشبكة Kyber في 1 ديسمبر. حتى كتابة هذه السطور ، لم تقدم شبكة Kyber ردا محدثا.

أثارت خطوة المهاجم مناقشات ساخنة في السوق ، حيث قال بعض أفراد المجتمع إن استيلاء المهاجم على السلطة لم يكن أكثر من خطاب بأنهم لا يريدون سداد الأموال المسروقة ، بينما اعتقد آخرون أنها قد تكون حيلة رسمية “قذيفة الزيز الذهبية” ، أو موظف سابق.

نظرا لأن Kyber ليس لديها أي برنامج تأمين ، فلن يكون هناك تعويض بعد السرقة ، مما يعني أنه إذا لم يتمكن KyberSwap من التوصل إلى تسوية مع المهاجمين ، فلن يتمكن المستخدمون من استرداد أصولهم. حتى لو وافق KyberSwap على شروط التسوية ، فسيكون من الصعب على البروتوكول الذي يقوده المتسللون استعادة ثقة المستخدمين ، مما يجعل المشروع غير مستدام.