Após o roubo de mais de US$ 54 milhões, a KyberSwap enfrentou uma crise existencial

A julgar pela maioria dos casos anteriores de roubo de criptomoedas, a equipe do projeto geralmente opta por negociar com o hacker on-chain para recuperar ou recuperar parcialmente os fundos roubados. Os hackers que recentemente atacaram o agregador de DEX KyberSwap não seguiram a rotina, não só tomaram a iniciativa de deixar uma mensagem para negociar, como também propuseram condições de acordo como “obter controle total e toda a propriedade de Kyber”. Isso também faz com que o mundo exterior se pergunte se o roubo é um drama autodirigido e autoencenado pela equipe, mas KyberSwap já enfrentou um teste de sobrevivência.

Menos de 10% dos fundos roubados foram recuperados, ou não é a primeira vez que o crime é cometido

Em 23 de novembro, alguns usuários revelaram que o KyberSwap era suspeito de ser atacado, e houve transferências anormalmente grandes em várias cadeias, com uma perda total de cerca de US$ 47 milhões. Entre eles, o Ethereum perdeu US$ 7,5 milhões na rede principal, US$ 315.000 na cadeia Base, US$ 15 milhões na cadeia Optimism, US$ 2 milhões na cadeia Polygon e US$ 20 milhões na cadeia Arbitrum.

Posteriormente, a Kyber Network reconheceu que um incidente de segurança havia ocorrido, afirmando que a equipe estava trabalhando duro para investigar a situação e atualizar regularmente as informações e aconselhar os usuários a retirar seus fundos imediatamente.

Pouco depois do anúncio da Kyber Network, o endereço do atacante deixou uma mensagem on-chain para seus desenvolvedores, funcionários, membros da DAO e provedores de liquidez, dizendo que “as negociações começarão após um período bem descansado de algumas horas”. Em resposta, a KyberSwap divulgou informações de negociação aos hackers da cadeia, dizendo que já sabia como os hackers realizaram o ataque, e os hackers estavam limitados a devolver 90% dos fundos roubados para o endereço no início de 0x8180 antes das 14:00 (horário de Pequim) de 25 de novembro, caso contrário continuariam a caçar os hackers. Os hackers podem deixar 10% dos fundos roubados como recompensa.

Ao mesmo tempo, de acordo com a Kyber Network, um total de cerca de US $ 54,7 milhões de fundos de usuários foram roubados desta vez, e apenas cerca de US $ 4,67 milhões de fundos de usuários foram recuperados, menos de 10% da perda total.

No entanto, o atacante não aceitou as condições de negociação da KyberSwap, dizendo alguns dias depois que havia recebido (principalmente) ameaças, prazos e hostilidade geral da equipe de execução, e prometeu emitir uma declaração em 30 de novembro sobre um (potencial) tratado negociado, desde que nenhum tratamento hostil adicional fosse aceito.

É relatado que o hack é um dos ataques mais sofisticados da história DeFi, e os atacantes precisam executar uma série de operações on-chain precisas para explorar a vulnerabilidade. No entanto, esta não parece ser a primeira vez que os atacantes cometem crimes, já que o PeckShield monitorou em 23 de novembro e revelou que o invasor da Kyber Network transferiu 1.000 WETH (US$ 2,06 milhões) no Arbitrum para um endereço que começou com 0x84e6, que havia interagido com o endereço do atacante 705 dias antes no protocolo de rendimento passivo Indexed Finance, que perdeu US$ 16 milhões com o ataque.

Hackers querem tomar o poder?Assumir o controle da empresa e de todos os ativos como condição de acordo

Em 30 de novembro, os atacantes do KyberSwap propuseram uma série de condições de liquidação on-chain, incluindo o controle total da Kyber Corporation, controle total temporário dos mecanismos de governança do KyberDAO para implementar mudanças legislativas e um pedido para entregar todos os documentos e informações relacionados à empresa/protocolo. Além disso, a Kyber é obrigada a entregar todos os ativos on-chain e off-chain.

Os atacantes prometeram uma série de medidas de compensação para executivos, funcionários, detentores de tokens e investidores da empresa assim que as demandas fossem atendidas. Isso inclui aquisições que fornecem aos executivos avaliações justas, dobrando os salários dos funcionários, indenização de 12 meses e benefícios abrangentes para funcionários que não querem ficar, e garantindo o valor dos tokens dos investidores. Os atacantes sublinharam que o acordo se desmoronaria se as suas exigências não fossem atendidas até 10 de dezembro ou se fossem contactados por qualquer agente de um Estado soberano. E nesta carta de negociação, o atacante também se identificou como diretor de Kyber.

Em outras palavras, o atacante não pretende devolver os fundos roubados e quer assumir o controle da empresa e de todos os seus ativos, o que é inédito no mundo dos hackers. Para obter a transferência de ações, o atacante pode precisar autenticar a transferência de informações de identidade, como nome e endereço real, e sua identidade pode ser exposta.

O cofundador e CEO da Kyber Network, Victor Tran, também respondeu nas redes sociais às condições de acordo dos atacantes, dizendo: "Ninguém se importa com os usuários da Kyber tanto quanto nós. Vocês (usuários) merecem o melhor. Um comunicado será emitido na conta oficial da Kyber Network no Twitter em 1º de dezembro. Até o momento, a Kyber Network não forneceu uma resposta atualizada.

O movimento do atacante provocou discussões acaloradas no mercado, com alguns membros da comunidade dizendo que a tomada do poder pelo atacante não era mais do que uma retórica de que não queriam devolver os fundos roubados, enquanto outros acreditavam que poderia ser uma manobra oficial de “concha de cigarra dourada”, ou um ex-funcionário.

Como o Kyber não tem nenhum programa de seguro, não haverá compensação após o roubo, o que significa que, se o KyberSwap não conseguir chegar a um acordo com os invasores, os usuários não poderão recuperar seus ativos. Mesmo que o KyberSwap concorde com os termos do acordo, será difícil para o protocolo liderado por hackers recuperar a confiança dos usuários, tornando o projeto insustentável.