Хакеры KyberSwap потребовали полного контроля над DEX по «справедливой оценке».

В беспрецедентном ультиматуме хакеры, стоящие за ноябрьской атакой KyberSwap, настаивали на получении полного контроля над проектом, включая конфискацию активов, файлов и средств управления.

Хакеры, ответственные за кражу KyberSwap на сумму 48 миллионов долларов, повысили свои требования и теперь стремятся получить полный контроль над децентрализованной биржей (DEX).

Хакеры раскрыли обновленные требования в ончейн-сообщении, отправленном 30 ноября.

Ранее они выражали готовность договориться о вознаграждении, но пожаловались на угрозы со стороны руководства KyberSwap 28 ноября и общее отсутствие доброты.

Полное поглощение

Последние требования хакеров включают полный контроль над KyberSwap и временное и полное владение механизмом управления платформой KyberDAO. Кроме того, они запрашивают все документы, связанные со структурой компании, прибылью, выручкой, активами, обязательствами и заработной платой сотрудников. Злоумышленники также настаивают на получении всех активов KyberSwap, как в сети, так и вне ее.

Взамен хакеры пообещали купить акции руководителей компании по «справедливой оценке» и пообещали удвоить зарплаты сотрудникам, которые решили остаться после приобретения. Те, кто решит уйти, получат выходное пособие за 12 месяцев.

В сообщении также излагаются планы по «полному преображению» проекта Kyber, направленному на повышение стоимости его токенов, которые хакеры в настоящее время считают «бесполезными». Поставщики ликвидности (LP), пострадавшие от атаки, пообещали получить скидку в размере 50% от своих недавних убытков маркет-мейкера.

Хакеры установили крайний срок для команды KyberSwap, чтобы выполнить эти требования до 10 декабря, иначе предложение будет недействительным. Кроме того, любой контакт по доверенности в отношении хакеров, торгующих на KyberSwap, сделает предлагаемый «договор» недействительным.

Беспрецедентный шаг хакера вызвал тревогу и подозрения в криптосообществе. Это также возродило дебаты о безопасности децентрализованных протоколов и о том, как их улучшить.

KyberSwap не ответил

Руководство DEX еще не отреагировало публично на последние новости от хакеров.

KyberSwap изначально придумал протокол баунти, который советовал хакерам вернуть 90% украденных средств и оставить себе оставшиеся 10%. Однако, поскольку хакеры не сразу подчинились, KyberSwap пригрозил подать в суд и заявил, что у них есть цифровые следы злоумышленников, которые нужно отследить.

DEX также объявила о публичной программе вознаграждений для поощрения предоставления информации для ареста хакеров и возврата средств пользователей.

KyberSwap успешно вернул $4,67 млн из украденных $46 млн, приписываемых действиям операторов ботов в сетях Polygon и Avalanche.

Описанная экспертом по децентрализованным финансам Дугом Колкиттом как «бесконечный денежный сбой», уязвимость представляет собой сложную уязвимость смарт-контрактов в нескольких сетях, включая Avalanche, Polygon, Ethereum, Arbitrum, Optimism и Base.