У безпрецедентному ультиматумі хакери, які стоять за листопадовою атакою KyberSwap, наполягали на взятті під повний контроль над проектом, включаючи конфіскацію активів, файлів і контролю за управлінням.
Хакери, відповідальні за крадіжку KyberSwap на суму 48 мільйонів доларів, посилили свої вимоги і тепер прагнуть отримати повний контроль над децентралізованою біржею (DEX).
Хакери розкрили оновлені вимоги в ончейн-повідомленні, надісланому 30 листопада.
Раніше вони висловлювали готовність домовитися про винагороду, але скаржилися на погрози від виконавчої команди KyberSwap 28 листопада та загальну відсутність доброзичливості.
Повне поглинання
Останні вимоги хакерів включають повний контроль над KyberSwap і тимчасове та повне володіння механізмом управління платформою KyberDAO. Крім того, вони просять надати всі документи, пов’язані зі структурою компанії, прибутком, доходами, активами, зобов’язаннями та заробітною платою співробітників. Зловмисники також наполягають на отриманні всіх активів KyberSwap, як ончейн, так і офчейн.
Натомість хакери пообіцяли купити акції керівників компанії за «справедливою оцінкою» та пообіцяли подвоїти зарплати співробітникам, які вирішили залишитися після придбання. Ті, хто вирішить піти, отримають вихідну допомогу за 12 місяців.
У повідомленні також викладено плани щодо «повного оновлення» проєкту Kyber, спрямованого на підвищення вартості його токенів, які хакери наразі вважають «нікчемними». Постачальники ліквідності (LP), які постраждали від атаки, зобов’язалися отримати знижку в розмірі 50% від їхніх нещодавніх втрат на ринку.
Хакери встановили крайній термін, щоб команда KyberSwap виконала ці вимоги до 10 грудня, інакше пропозиція буде недійсною. Крім того, будь-який проксі-контакт щодо хакерів, які торгують на KyberSwap, визнає недійсним запропонований «договір».
Безпрецедентний крок хакера викликав тривогу та підозри у криптоспільноті. Це також відновило дискусію про безпеку децентралізованих протоколів і про те, як їх покращити.
KyberSwap не відповів
Команда керівництва DEX поки що публічно не відреагувала на останні новини від хакерів.
Спочатку KyberSwap придумав протокол винагороди, який порадив хакерам повернути 90% вкрадених коштів, а решту 10% залишити собі. Однак, оскільки хакери не виконали вимоги негайно, KyberSwap пригрозив подати позов до суду та заявив, що має цифрові сліди зловмисників для відстеження.
DEX також оголосив про публічну програму винагород для заохочення надання інформації для арешту хакерів і повернення коштів користувачів.
KyberSwap успішно відшкодувала 4,67 мільйона доларів США з викрадених 46 мільйонів доларів США, пов’язаних з діями фронтових операторів ботів у мережах Polygon і Avalanche.
Експерт з децентралізованих фінансів Даг Колкітт (Doug Colkitt) назвав її «нескінченним грошовим збоєм», вразливість є складною вразливістю смарт-контрактів у кількох мережах, включаючи Avalanche, Polygon, Ethereum, Arbitrum, Optimism і Base.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
