Після крадіжки понад $54 млн KyberSwap зіткнулася з екзистенційною кризою

Судячи з більшості попередніх випадків крадіжки криптовалюти, команда проєкту часто вирішує домовитися з хакером ончейн, щоб повернути або частково повернути вкрадені кошти. Хакери, які нещодавно атакували агрегатор DEX KyberSwap, не дотримувалися рутини, не тільки проявили ініціативу залишити повідомлення для переговорів, а й запропонували умови врегулювання на кшталт «отримання повного контролю та всього майна Kyber». Це також змушує зовнішній світ задуматися, чи є крадіжка самозрежисованою та самозрежисованою драмою команди, але KyberSwap вже зіткнулася з випробуванням на виживання.

Повернуто менше 10% вкрадених коштів, або злочин скоєно не вперше

23 листопада деякі користувачі повідомили, що KyberSwap підозрюється в атаці, і що були аномально великі перекази в кількох мережах, із загальним збитком близько 47 мільйонів доларів. Серед них Ethereum втратив $7,5 млн в основній мережі, $315 000 у Base chain, $15 млн у ланцюжку Optimism, $2 млн у ланцюжку Polygon і $20 млн у ланцюжку Arbitrum.

Згодом Kyber Network визнала, що стався інцидент безпеки, заявивши, що команда наполегливо працює над розслідуванням ситуації, регулярно оновлює інформацію та радить користувачам негайно виводити свої кошти.

Незабаром після оголошення Kyber Network зловмисник залишив повідомлення в ланцюжку своїм розробникам, співробітникам, членам DAO та постачальникам ліквідності, заявивши, що «переговори почнуться після добре відпочившого періоду в кілька годин». У відповідь KyberSwap оприлюднила інформацію про переговори хакерам у ланцюжку, заявивши, що вже знає, як хакери здійснювали атаку, і хакери обмежилися поверненням 90% вкрадених коштів на адресу на початку 0x8180 до 14:00 за пекінським часом 25 листопада, інакше вони продовжать полювання на хакерів. Хакери можуть залишити 10% вкрадених коштів як винагороду.

При цьому, за даними Kyber Network, цього разу було вкрадено загалом близько $54,7 млн коштів користувачів, і лише близько $4,67 млн коштів користувачів було повернуто, що становить менше 10% від загального збитку.

Однак зловмисник не прийняв умови переговорів KyberSwap, заявивши, що через кілька днів він отримав (переважно) погрози, терміни та загальну недружелюбність від команди правозастосування, і пообіцяв 30 листопада опублікувати заяву про (потенційний) договір переговорів за умови, що подальше вороже поводження не буде прийнято.

Повідомляється, що злом є однією з найскладніших атак в історії DeFi, і зловмисникам необхідно виконати низку точних операцій у ланцюжку, щоб скористатися вразливістю. Однак, схоже, це не перший випадок, коли зловмисники вчиняють злочини, оскільки PeckShield відстежував 23 листопада і виявив, що зловмисник Kyber Network перевів 1 000 WETH (2,06 мільйона доларів) на Arbitrum на адресу, яка починалася з 0x84e6, який взаємодіяв з адресою зловмисника 705 днями раніше на протоколі пасивної прибутковості Indexed Finance, який втратив 16 мільйонів доларів через атаку.

Хакери хочуть захопити владу?Взяти під контроль компанію та всі активи як умову розрахунку

30 листопада зловмисники KyberSwap запропонували низку умов розрахунків у мережі, включаючи повний контроль над примусовим виконанням Kyber Corporation, тимчасовий повний контроль над механізмами управління KyberDAO для впровадження законодавчих змін і запит на здачу всіх документів та інформації, пов’язаних із компанією/протоколом. Крім того, Kyber зобов’язаний передати всі ончейн і офчейн активи.

Зловмисники пообіцяли низку компенсаційних заходів керівникам компанії, співробітникам, власникам токенів та інвесторам, як тільки вимоги будуть виконані. До них відносяться викупи, які надають керівникам справедливу оцінку, подвоєння заробітної плати співробітників, 12-місячну вихідну допомогу та комплексні пільги для співробітників, які не хочуть залишатися, а також гарантування вартості токенів інвесторів. Нападники наголосили, що угода розвалиться, якщо їхні вимоги не будуть виконані до 10 грудня або якщо з ними зв’яжеться будь-який агент суверенної держави. І в цьому переговорному листі зловмисник також представився директором компанії Kyber.

Іншими словами, зловмисник не має наміру повертати вкрадені кошти і хоче взяти під контроль компанію та всі її активи, що є безпрецедентним у світі хакерства. Для того, щоб отримати передачу акцій, зловмиснику може знадобитися нотаріально завірити передачу ідентифікаційної інформації, такої як ім’я та фактична адреса, і його особистість може бути розкрита.

Співзасновник і генеральний директор Kyber Network Віктор Тран також відреагував у соціальних мережах на умови поселення зловмисників, сказавши: «Ніхто не дбає про користувачів Kyber так сильно, як ми. Ви (користувачі) заслуговуєте найкращого. Заява буде опублікована в офіційному акаунті Kyber Network у Twitter 1 грудня. На момент написання цієї статті Kyber Network не надав оновленої відповіді.

Вчинок зловмисника викликав бурхливі дискусії на ринку: деякі члени спільноти заявили, що захоплення влади зловмисником було нічим іншим, як риторикою про те, що вони не хочуть повертати вкрадені кошти, тоді як інші вважали, що це може бути офіційним прийомом «золотої оболонки цикади» або колишнім співробітником.

Оскільки Kyber не має жодної програми страхування, компенсації після крадіжки не буде, а це означає, що якщо KyberSwap не зможе домовитися зі зловмисниками, користувачі не зможуть повернути свої активи. Навіть якщо KyberSwap погодиться на умови врегулювання, протоколу, очолюваному хакерами, буде важко відновити довіру користувачів, що зробить проект нежиттєздатним.