После кражи более $54 млн KyberSwap столкнулся с экзистенциальным кризисом

Судя по большинству предыдущих случаев кражи криптовалюты, команда проекта часто предпочитает вести переговоры с хакером в блокчейне, чтобы вернуть или частично вернуть украденные средства. Хакеры, недавно атаковавшие DEX-агрегатор KyberSwap, не стали следовать рутине, не только проявили инициативу оставить сообщение для переговоров, но и предложили условия урегулирования, такие как «получение полного контроля и всего имущества Kyber». Это также заставляет внешний мир задуматься, не является ли кража самостоятельной и самостоятельно срежиссированной драмой команды, но KyberSwap уже столкнулся с испытанием на выживание.

Возвращено менее 10% украденных средств, или это не первый случай совершения преступления

23 ноября некоторые пользователи сообщили, что KyberSwap подозревается в атаке, и в нескольких цепочках были аномально крупные переводы с общим убытком около 47 миллионов долларов. Среди них Ethereum потерял $7,5 млн в основной сети, $315 000 в блокчейне Base, $15 млн в цепочке Optimism, $2 млн в цепочке Polygon и $20 млн в цепочке Arbitrum.

Впоследствии Kyber Network признала, что произошел инцидент безопасности, заявив, что команда усердно работает над расследованием ситуации и регулярно обновляет информацию и советует пользователям немедленно вывести свои средства.

Вскоре после объявления Kyber Network злоумышленник оставил сообщение в блокчейне своим разработчикам, сотрудникам, членам DAO и поставщикам ликвидности, в котором говорилось, что «переговоры начнутся после хорошо отдохнувшего периода в несколько часов». В ответ KyberSwap обнародовал информацию о переговорах с хакерами в цепочке, заявив, что уже знает, как хакеры осуществили атаку, и хакеры ограничились возвратом 90% украденных средств на адрес в начале 0x8180 до 14:00 по пекинскому времени 25 ноября, в противном случае они продолжат охоту на хакеров. Хакеры могут оставить 10% от украденных средств в качестве награды.

В то же время, по данным Kyber Network, в общей сложности на этот раз было украдено около $54,7 млн средств пользователей, а возвращено только около $4,67 млн средств пользователей, что составляет менее 10% от общего убытка.

Тем не менее, злоумышленник не принял условия переговоров KyberSwap, заявив несколько дней спустя, что он получил (в основном) угрозы, сроки и общее недружелюбие со стороны команды правоприменителей, и пообещал 30 ноября выступить с заявлением о (потенциальном) договоре, при условии, что в дальнейшем не будет принято враждебное обращение.

Сообщается, что взлом является одной из самых изощренных атак в истории DeFi, и злоумышленникам необходимо выполнить ряд точных операций в сети, чтобы использовать уязвимость. Тем не менее, похоже, что это не первый случай, когда злоумышленники совершают преступления, поскольку PeckShield провел мониторинг 23 ноября и обнаружил, что злоумышленник Kyber Network перевел 1000 WETH (2,06 миллиона долларов) на Arbitrum на адрес, который начинался с 0x84e6, который взаимодействовал с адресом злоумышленника 705 днями ранее в протоколе пассивной доходности Indexed Finance, который потерял 16 миллионов долларов из-за атаки.

Хакеры хотят захватить власть?Возьмите контроль над компанией и всеми активами в качестве условия урегулирования

30 ноября злоумышленники KyberSwap предложили ряд условий урегулирования в блокчейне, включая полный контроль над Kyber Corporation, временный полный контроль над механизмами управления KyberDAO для внедрения законодательных изменений, а также запрос на сдачу всех документов и информации, связанных с компанией/протоколом. Кроме того, Kyber обязан передать все активы в сети и вне сети.

Злоумышленники пообещали ряд компенсационных мер руководителям, сотрудникам, держателям токенов и инвесторам компании, как только требования будут выполнены. К ним относятся выкупы, которые обеспечивают руководителям справедливую оценку, удвоение заработной платы сотрудников, 12-месячное выходное пособие и комплексные льготы для сотрудников, которые не хотят оставаться, а также гарантия стоимости токенов инвесторов. Нападавшие подчеркнули, что урегулирование будет нарушено, если их требования не будут выполнены до 10 декабря или если с ними свяжется какой-либо агент суверенного государства. И в этом переговорном письме злоумышленник также идентифицировал себя как директора Kyber.

Иными словами, злоумышленник не намерен возвращать украденные средства и хочет взять под контроль компанию и все ее активы, что является беспрецедентным явлением в мире хакерства. Чтобы получить передачу акций, злоумышленнику может потребоваться нотариально заверить передачу идентификационной информации, такой как имя и фактический адрес, и его личность может быть раскрыта.

Соучредитель и генеральный директор Kyber Network Виктор Тран также отреагировал в социальных сетях на условия урегулирования со злоумышленниками, заявив: «Никто не заботится о пользователях Kyber так сильно, как мы. Вы (пользователи) заслуживаете самого лучшего. Заявление будет опубликовано в официальном аккаунте Kyber Network в Twitter 1 декабря. На момент написания этой статьи Kyber Network не предоставила обновленного ответа.

Действия злоумышленника вызвали жаркие дискуссии на рынке: некоторые члены сообщества заявили, что захват власти злоумышленником был не более чем риторикой о том, что они не хотят возвращать украденные средства, в то время как другие считали, что это может быть официальная уловка «золотой цикады» или бывший сотрудник.

Поскольку у Kyber нет никакой страховой программы, компенсации после кражи не будет, а это означает, что если KyberSwap не сможет достичь соглашения со злоумышленниками, пользователи не смогут вернуть свои активы. Даже если KyberSwap согласится на условия урегулирования, хакерскому протоколу будет трудно вернуть доверие пользователей, что сделает проект нежизнеспособным.