KyberSwapのハッカーは、「公正な評価」でDEXを完全に制御することを要求しました。

11月のKyberSwap攻撃の背後にいるハッカーは、前例のない最後通牒で、資産、ファイル、ガバナンスコントロールの没収を含むプロジェクトの完全な制御を主張しました。

4,800万ドルのKyberSwapの盗難に関与したハッカーは、要求をエスカレートさせ、現在、分散型取引所(DEX)の完全な経営管理を求めています。

ハッカーは、11月30日に送信されたオンチェーンメッセージで更新された要件を明らかにしました。

彼らは以前、報奨金を交渉する意思を表明していたが、11月28日にKyberSwapの経営陣から脅迫を受けたことや、全般的に親切さに欠けていると不満を漏らしていた。

完全乗っ取り

ハッカーの最新の要求には、KyberSwapの完全な制御と、プラットフォームのガバナンスメカニズムであるKyberDAOの一時的かつ完全な所有権が含まれます。 さらに、会社の構造、利益、収益、資産、負債、および従業員の給与に関連するすべての文書を要求します。 また、攻撃者は、オンチェーンとオフチェーンの両方で、すべてのKyberSwap資産を受け取ることを主張しています。

その見返りとして、ハッカーは同社の幹部の株式を「公正な評価額」で購入することを約束し、買収後も留まることを選択した従業員の給与を2倍にすることを約束しました。 退職を選択した人には、12か月分の退職金が支給されます。

また、このメッセージでは、ハッカーが現在「価値がない」と考えているトークンの価値を高めることを目的としたKyberプロジェクトを「完全なイメージチェンジ」する計画の概要も説明しています。 攻撃の影響を受けた流動性プロバイダー(LP)は、最近のマーケットメイキングの損失の50%に相当するリベートを受け取ることを約束しました。

ハッカーは、KyberSwapチームが12月10日までにこれらの要件を満たす期限を設定しており、そうでなければオファーは無効になります。 さらに、KyberSwapで取引しているハッカーに関する代理人の接触は、提案された「条約」を無効にすることになります。

ハッカーの前例のない動きは、暗号コミュニティに警戒と疑念を引き起こしました。 また、分散型プロトコルのセキュリティとその改善方法をめぐる議論も再燃しました。

KyberSwapが応答していません

DEXのリーダーシップチームは、ハッカーからの最新ニュースにまだ公に反応していません。

KyberSwapは当初、盗まれた資金の90%を返還し、残りの10%を保持するようにハッカーにアドバイスする報奨金プロトコルを考案しました。 しかし、ハッカーがすぐに従わなかったため、KyberSwapは法的措置を取ると脅し、攻撃者のデジタルフットプリントを追跡していると主張しました。

DEXはまた、ハッカーを逮捕し、ユーザーの資金を回収するための情報提供を奨励するための公的報奨金プログラムを発表しました。

KyberSwapは、盗まれた4,600万ドルから467万ドルを回収することに成功しましたが、これはPolygonおよびAvalancheネットワーク上で最前線を走っているボットオペレーターの行動に起因しています。

分散型金融の専門家であるDoug Colkitt氏が「無限のお金の不具合」と表現したこの脆弱性は、Avalanche、Polygon、Ethereum、Arbitrum、Optimism、Baseなどの複数のネットワークにまたがる複雑なスマートコントラクトの脆弱性です。