Setelah pencurian lebih dari $54 juta, KyberSwap menghadapi krisis eksistensial

Dilihat dari sebagian besar kasus pencurian kripto sebelumnya, tim proyek sering memilih untuk bernegosiasi dengan peretas on-chain untuk memulihkan atau memulihkan sebagian dana yang dicuri. Para peretas yang baru-baru ini menyerang agregator DEX KyberSwap tidak mengikuti rutinitas, tidak hanya mengambil inisiatif untuk meninggalkan pesan untuk bernegosiasi, tetapi juga mengusulkan kondisi penyelesaian seperti “mendapatkan kontrol penuh dan semua properti Kyber”. Ini juga membuat dunia luar bertanya-tanya apakah pencurian itu adalah drama yang diarahkan sendiri dan dipentaskan sendiri oleh tim, tetapi KyberSwap telah menghadapi ujian untuk bertahan hidup.

Kurang dari 10% dari dana curian telah dipulihkan, atau ini bukan pertama kalinya kejahatan dilakukan

Pada 23 November, beberapa pengguna mengungkapkan bahwa KyberSwap dicurigai diserang, dan ada transfer besar yang tidak normal pada beberapa rantai, dengan total kerugian sekitar $47 juta. Di antara mereka, pemilik ETH kehilangan $7.5 juta secara online, $315,000 pada rantai Base, $15 juta pada rantai Optimisme, $2 juta pada rantai Polygon, dan $20 juta pada rantai Arbitrum.

Selanjutnya, Kyber Network mengakui bahwa insiden keamanan telah terjadi, menyatakan bahwa tim sedang bekerja keras untuk menyelidiki situasi dan secara teratur memperbarui informasi dan menyarankan pengguna untuk segera menarik dana mereka.

Tak lama setelah pengumuman Kyber Network, alamat penyerang meninggalkan pesan on-chain kepada pengembang, karyawan, anggota DAO, dan penyedia likuiditas, mengatakan bahwa “negosiasi akan dimulai setelah periode istirahat yang baik beberapa jam.” Sebagai tanggapan, KyberSwap merilis informasi negosiasi kepada peretas di rantai, mengatakan bahwa mereka sudah tahu bagaimana peretas melakukan serangan itu, dan peretas dibatasi untuk mengembalikan 90% dari dana curian ke alamat di awal 0x8180 sebelum pukul 14:00 waktu Beijing pada 25 November, jika tidak mereka akan terus memburu para peretas. Peretas dapat meninggalkan 10% dari dana curian sebagai hadiah.

Pada saat yang sama, menurut Kyber Network, total sekitar $54,7 juta dana pengguna dicuri kali ini, dan hanya sekitar $4,67 juta dana pengguna yang telah dipulihkan, kurang dari 10% dari total kerugian.

Namun, penyerang tidak menerima persyaratan negosiasi KyberSwap, mengatakan beberapa hari kemudian bahwa ia telah menerima (kebanyakan) ancaman, tenggat waktu, dan ketidakramahan umum dari tim penegak hukum, dan berjanji untuk mengeluarkan pernyataan pada 30 November tentang (potensi) perjanjian yang dinegosiasikan, asalkan tidak ada perlakuan bermusuhan lebih lanjut yang akan diterima.

Dilaporkan bahwa peretasan adalah salah satu serangan paling canggih dalam sejarah DeFi, dan penyerang perlu melakukan serangkaian operasi on-chain yang tepat untuk mengeksploitasi kerentanan. Namun, ini tampaknya bukan pertama kalinya penyerang melakukan kejahatan, karena PeckShield memantau pada 23 November dan mengungkapkan bahwa penyerang Jaringan Kyber mentransfer 1.000 WETH ($ 2,06 juta) di Arbitrum ke alamat yang dimulai dengan 0x84e6, yang telah berinteraksi dengan alamat penyerang 705 hari sebelumnya pada protokol hasil pasif Indexed Finance, yang kehilangan $ 16 juta karena serangan itu.

Peretas ingin merebut kekuasaan?** kontrol perusahaan dan semua aset sebagai kondisi penyelesaian **

Pada tanggal 30 November, penyerang KyberSwap mengusulkan serangkaian kondisi penyelesaian on-chain, termasuk kontrol penegakan penuh Kyber, kontrol penuh sementara mekanisme tata kelola KyberDAO untuk menerapkan perubahan legislatif, dan permintaan untuk menyerahkan semua dokumen dan informasi yang terkait dengan perusahaan / protokol. Selain itu, Kyber diharuskan untuk menyerahkan semua aset on-chain dan off-chain.

Para penyerang menjanjikan serangkaian tindakan kompensasi kepada eksekutif perusahaan, karyawan, pemegang token, dan investor setelah tuntutan dipenuhi. Ini termasuk pembelian yang memberi eksekutif penilaian yang adil, menggandakan gaji karyawan, pesangon 12 bulan dan tunjangan komprehensif bagi karyawan yang tidak ingin tinggal, dan menjamin nilai token investor. Para penyerang menekankan bahwa penyelesaian akan rusak jika tuntutan mereka tidak dipenuhi pada 10 Desember atau jika mereka dihubungi oleh agen negara berdaulat. Dan dalam surat negosiasi ini, penyerang juga mengidentifikasi dirinya sebagai direktur Kyber.

Dengan kata lain, penyerang tidak berniat mengembalikan dana curian dan ingin mengendalikan perusahaan dan semua asetnya, yang belum pernah terjadi sebelumnya di dunia peretasan. Untuk mendapatkan pengalihan saham, penyerang mungkin perlu mengesahkan transfer informasi identitas seperti nama dan alamat sebenarnya, dan identitasnya dapat terungkap.

Salah satu pendiri dan CEO Kyber Network Victor Tran juga menanggapi di media sosial persyaratan penyelesaian penyerang, dengan mengatakan, "Tidak ada yang peduli dengan pengguna Kyber sebanyak yang kami lakukan. Anda (pengguna) berhak mendapatkan yang terbaik. Sebuah pernyataan akan dikeluarkan di akun Twitter resmi Kyber Network pada 1 Desember. Pada waktu pers, Kyber Network belum memberikan tanggapan yang diperbarui.

Langkah penyerang memicu diskusi panas di pasar, dengan beberapa anggota masyarakat mengatakan bahwa penyitaan kekuasaan penyerang tidak lebih dari alasan untuk tidak membayar kembali dana yang dicuri, sementara yang lain percaya bahwa itu mungkin taktik resmi “cangkang jangkrik emas” atau mantan karyawan.

Karena Kyber tidak memiliki program asuransi apa pun, tidak akan ada kompensasi setelah pencurian, yang berarti bahwa jika KyberSwap tidak dapat mencapai penyelesaian dengan penyerang, pengguna tidak akan dapat memulihkan aset mereka. Bahkan jika KyberSwap menyetujui persyaratan penyelesaian, akan sulit bagi protokol yang dipimpin peretas untuk mendapatkan kembali kepercayaan pengguna, membuat proyek tidak berkelanjutan.