Після крадіжки понад $54 млн KyberSwap зіткнулася з екзистенційною кризою

Судячи з більшості попередніх випадків крадіжки криптовалюти, команда проєкту часто вирішує домовитися з хакером ончейн, щоб повернути або частково повернути вкрадені кошти. Хакери, які нещодавно атакували агрегатор DEX KyberSwap, не дотримувалися рутини, не тільки проявили ініціативу залишити повідомлення для переговорів, а й запропонували умови врегулювання на кшталт «отримання повного контролю та всього майна Kyber». Це також змушує зовнішній світ задуматися, чи є крадіжка самозрежисованою та самозрежисованою драмою команди, але KyberSwap вже зіткнулася з випробуванням на виживання.

Повернуто менше 10% вкрадених коштів, або злочин скоєно не вперше

23 листопада деякі користувачі повідомили, що KyberSwap підозрюється в атаці, і що були аномально великі перекази в кількох мережах, із загальним збитком близько 47 мільйонів доларів. Серед них власник ETH втратив $7,5 млн в онлайні, $315 000 у мережі Base, $15 млн у ланцюжку Optimism, $2 млн у мережі Polygon і $20 млн у ланцюжку Arbitrum.

Згодом Kyber Network визнала, що стався інцидент безпеки, заявивши, що команда наполегливо працює над розслідуванням ситуації, регулярно оновлює інформацію та радить користувачам негайно виводити свої кошти.

Незабаром після оголошення Kyber Network зловмисник залишив повідомлення в ланцюжку своїм розробникам, співробітникам, членам DAO та постачальникам ліквідності, заявивши, що «переговори почнуться після добре відпочившого періоду в кілька годин». У відповідь KyberSwap оприлюднила хакерам у ланцюжку інформацію про переговори, заявивши, що вже знає, як хакери здійснили атаку, і хакери обмежилися поверненням 90% вкрадених коштів на адресу на початку 0x8180 до 14:00 за пекінським часом 25 листопада, інакше вони продовжать полювання на хакерів. Хакери можуть залишити 10% вкрадених коштів як винагороду.

При цьому, за даними Kyber Network, цього разу було вкрадено загалом близько $54,7 млн коштів користувачів, і лише близько $4,67 млн коштів користувачів було повернуто, що становить менше 10% від загального збитку.

Однак зловмисник не прийняв умови переговорів KyberSwap, заявивши, що через кілька днів він отримав (переважно) погрози, терміни та загальну недружелюбність від команди правозастосування, і пообіцяв виступити із заявою 30 листопада про (потенційний) договір переговорів за умови, що подальше вороже ставлення не буде прийнято.

Повідомляється, що злом є однією з найскладніших атак в історії DeFi, і зловмисникам необхідно виконати низку точних операцій у ланцюжку, щоб скористатися вразливістю. Однак, схоже, це не перший випадок, коли зловмисники вчиняють злочини, оскільки PeckShield відстежував 23 листопада і виявив, що зловмисник Kyber Network перевів 1 000 WETH (2,06 мільйона доларів) на Arbitrum на адресу, яка починалася з 0x84e6, який взаємодіяв з адресою зловмисника 705 днями раніше на протоколі пасивної прибутковості Indexed Finance, який втратив 16 мільйонів доларів через атаку.

Хакери хочуть захопити владу?** контроль компанії та всі активи як умова розрахунку**

30 листопада зловмисники KyberSwap запропонували низку умов розрахунків у мережі, включаючи повний контроль над примусовим виконанням Kyber, тимчасовий повний контроль над механізмами управління KyberDAO для впровадження законодавчих змін і запит на передачу всіх документів та інформації, пов’язаних із компанією/протоколом. Крім того, Kyber зобов’язаний передати всі ончейн і офчейн активи.

Зловмисники пообіцяли низку компенсаційних заходів керівникам, співробітникам, власникам токенів та інвесторам компанії, як тільки вимоги будуть виконані. До них відносяться викупи, які надають керівникам справедливу оцінку, подвоєння заробітної плати співробітників, 12-місячну вихідну допомогу та комплексні пільги для співробітників, які не хочуть залишатися, а також гарантування вартості токенів інвесторів. Нападники наголосили, що угода розвалиться, якщо їхні вимоги не будуть виконані до 10 грудня або якщо з ними зв’яжеться будь-який агент суверенної держави. І в цьому переговорному листі зловмисник також представився директором компанії Kyber.

Іншими словами, зловмисник не має наміру повертати вкрадені кошти і хоче взяти під контроль компанію та всі її активи, що є безпрецедентним у світі хакерства. Для того, щоб отримати передачу акцій, зловмиснику може знадобитися нотаріально завірити передачу ідентифікаційної інформації, такої як ім’я та фактична адреса, і його особистість може бути розкрита.

Співзасновник і генеральний директор Kyber Network Віктор Тран також відреагував у соціальних мережах на умови врегулювання зловмисниками, сказавши: «Ніхто не дбає про користувачів Kyber так сильно, як ми. Ви (користувачі) заслуговуєте найкращого. Заява буде опублікована в офіційному акаунті Kyber Network у Twitter 1 грудня. Станом на час публікації Kyber Network не надала оновленої відповіді.

Вчинок зловмисника викликав бурхливі дискусії на ринку: деякі члени спільноти заявили, що захоплення влади зловмисником було нічим іншим, як приводом не повертати вкрадені кошти, тоді як інші вважали, що це може бути офіційна хитрість «золотої оболонки цикади» або колишній співробітник.

Оскільки Kyber не має жодної програми страхування, компенсації після крадіжки не буде, а це означає, що якщо KyberSwap не зможе домовитися зі зловмисниками, користувачі не зможуть повернути свої активи. Навіть якщо KyberSwap погодиться на умови врегулювання, протоколу, очолюваному хакерами, буде важко відновити довіру користувачів, що зробить проект нежиттєздатним.