Tras el robo de más de 54 millones de dólares, KyberSwap se enfrentó a una crisis existencial

A juzgar por la mayoría de los casos anteriores de robo de criptomonedas, el equipo del proyecto a menudo opta por negociar con el hacker en la cadena para recuperar o recuperar parcialmente los fondos robados. Los hackers que recientemente atacaron al agregador DEX KyberSwap no siguieron la rutina, no solo tomaron la iniciativa de dejar un mensaje para negociar, sino que también propusieron condiciones de liquidación como “obtener el control total y todas las propiedades de Kyber”. Esto también hace que el mundo exterior se pregunte si el robo es un drama autodirigido y escenificado por el equipo, pero KyberSwap ya se ha enfrentado a una prueba de supervivencia.

Se ha recuperado menos del 10% de los fondos robados, o no es la primera vez que se comete el delito

El 23 de noviembre, algunos usuarios revelaron que se sospechaba que KyberSwap había sido atacado, y que hubo transferencias anormalmente grandes en múltiples cadenas, con una pérdida total de alrededor de USD 47 millones. Entre ellos, Ethereum perdió 7,5 millones de dólares en la red principal, 315.000 dólares en la cadena Base, 15 millones de dólares en la cadena Optimism, 2 millones de dólares en la cadena Polygon y 20 millones de dólares en la cadena Arbitrum.

Posteriormente, Kyber Network reconoció que se había producido un incidente de seguridad, afirmando que el equipo estaba trabajando arduamente para investigar la situación y actualizar regularmente la información y aconsejar a los usuarios que retiraran sus fondos de inmediato.

Poco después del anuncio de Kyber Network, la dirección del atacante dejó un mensaje en la cadena a sus desarrolladores, empleados, miembros de DAO y proveedores de liquidez, diciendo que “las negociaciones comenzarán después de un período de descanso de unas pocas horas”. En respuesta, KyberSwap dio a conocer la información de la negociación a los hackers de la cadena, diciendo que ya sabía cómo los hackers llevaron a cabo el ataque, y que los hackers se limitaron a devolver el 90% de los fondos robados a la dirección a principios de 0x8180 antes de las 14:00 hora de Pekín del 25 de noviembre, de lo contrario seguirían persiguiendo a los hackers. Los piratas informáticos pueden dejar el 10% de los fondos robados como recompensa.

Al mismo tiempo, según Kyber Network, esta vez se robaron un total de unos 54,7 millones de dólares de los fondos de los usuarios, y sólo se han recuperado unos 4,67 millones de dólares de los fondos de los usuarios, menos del 10% de la pérdida total.

Sin embargo, el atacante no aceptó las condiciones de negociación de KyberSwap, diciendo unos días después que había recibido (en su mayoría) amenazas, plazos y hostilidad general por parte del equipo de aplicación, y prometió emitir una declaración el 30 de noviembre sobre un (potencial) tratado negociado, siempre que no se aceptara más trato hostil.

Se informa que el hackeo es uno de los ataques más sofisticados en la historia de DeFi, y los atacantes deben realizar una serie de operaciones precisas en la cadena para explotar la vulnerabilidad. Sin embargo, esta no parece ser la primera vez que los atacantes cometen delitos, ya que PeckShield monitoreó el 23 de noviembre y reveló que el atacante de Kyber Network transfirió 1,000 WETH (USD 2.06 millones) en Arbitrum a una dirección que comenzaba con 0x84e6, que había interactuado con la dirección del atacante 705 días antes en el protocolo de rendimiento pasivo Indexed Finance, que perdió USD 16 millones por el ataque.

¿Los hackers quieren tomar el poder?Tomar el control de la empresa y de todos los activos como condición de liquidación

El 30 de noviembre, los atacantes de KyberSwap propusieron una serie de condiciones de liquidación en la cadena, incluido el control total de la aplicación de Kyber Corporation, el control total temporal de los mecanismos de gobernanza de KyberDAO para implementar cambios legislativos y una solicitud para entregar todos los documentos e información relacionados con la empresa/protocolo. Además, Kyber está obligado a entregar todos los activos dentro y fuera de la cadena.

Los atacantes prometieron una serie de medidas de compensación a los ejecutivos de la empresa, empleados, poseedores de tokens e inversores una vez que se cumplieran las demandas. Entre ellas se encuentran las adquisiciones que proporcionan a los ejecutivos valoraciones justas, la duplicación de los salarios de los empleados, la indemnización de 12 meses y los beneficios integrales para los empleados que no quieren quedarse, y la garantía del valor de los tokens de los inversores. Los atacantes subrayaron que el acuerdo se rompería si sus demandas no se cumplían antes del 10 de diciembre o si eran contactados por algún agente de un Estado soberano. Y en esta carta de negociación, el atacante también se identificó como director de Kyber.

En otras palabras, el atacante no tiene la intención de devolver los fondos robados y quiere tomar el control de la empresa y todos sus activos, lo que no tiene precedentes en el mundo de la piratería. Para obtener la transferencia de acciones, es posible que el atacante deba certificar ante notario la transferencia de información de identidad, como el nombre y la dirección real, y su identidad puede quedar expuesta.

El cofundador y CEO de Kyber Network, Victor Tran, también respondió en las redes sociales a las condiciones de asentamiento de los atacantes, diciendo: "A nadie le importan los usuarios de Kyber tanto como a nosotros. Ustedes (los usuarios) se merecen lo mejor. Se emitirá un comunicado en la cuenta oficial de Twitter de Kyber Network el 1 de diciembre. Al momento de escribir este artículo, Kyber Network no ha proporcionado una respuesta actualizada.

La medida del atacante provocó acaloradas discusiones en el mercado, y algunos miembros de la comunidad dijeron que la toma del poder por parte del atacante no era más que una retórica de que no querían devolver los fondos robados, mientras que otros creían que podría ser una estratagema oficial de “concha de cigarra dorada” o un ex empleado.

Dado que Kyber no tiene ningún programa de seguro, no habrá compensación después del robo, lo que significa que si KyberSwap no puede llegar a un acuerdo con los atacantes, los usuarios no podrán recuperar sus activos. Incluso si KyberSwap acepta los términos del acuerdo, será difícil que el protocolo dirigido por piratas informáticos recupere la confianza de los usuarios, lo que hará que el proyecto sea insostenible.