被盜超5400萬美元後上演駭客奪權大戲，KyberSwap直面生存危機

從以往大部分加密被盜案例來看，專案方往往會選擇與駭客鏈上談判，以收回或部分收回被盜資金。 近期攻擊DEX聚合器KyberSwap的駭客卻不按套路出牌，不僅主動留言談判，還提出“獲得Kyber公司完全控制權和全部財產”等和解條件。 這也讓外界懷疑被盜背後是否是團隊自導自演的戲碼，但KyberSwap已然面臨生存考驗。

被盜資金僅收回不到10%，或並非首次作案

11月23日，有使用者披露KyberSwap疑似遭到攻擊，多個鏈上出現異常大額轉出，目前總損失約為4700萬美元。 其中，乙太坊主網上損失750萬，Base鏈上損失31.5萬美元，Optimism鏈上損失1500萬美元，Polygon鏈上損失200萬美元，Arbitrum鏈上損失2000萬美元。

隨後，Kyber Network承認發生了安全事件，表示團隊正在努力調查情況並定期更新資訊並建議使用者立即提取資金。

在Kyber Network發表聲明不久後，攻擊者位址向其開發人員、員工、DAO成員和流動性提供者在鏈上留言稱，“將在幾小時內充分休息後開始談判”。 作為回應，KyberSwap在鏈上向駭客發佈談判資訊，稱其已知道駭客是如何實施攻擊，限駭客在日期：11月25日14：00前將被盜資金的90%退還至0x8180開頭位址，否則將繼續追捕駭客資訊。 駭客可以留下竊取資金的10%作為賞金。

同時，根據Kyber Network還披露，本次共計大約5470萬美元的用戶資金被盜，目前僅追回約467萬美元的用戶資金，不到總損失金額的10%。

不過，攻擊者並未接受KyberSwap的談判條件，在數日後表示他收到了（大部分）來自執行團隊的威脅、最後期限和普遍的不友好，並承諾將在11月30日發佈一份關於（潛在）談判條約的聲明，但前提不接受進一步的敵意對待。

據悉，此次駭客攻擊是DeFi歷史上最複雜的攻擊之一，攻擊者需要執行一系列精確的鏈上操作才能利用該漏洞。 不過，這似乎並非攻擊者首次作案，PeckShield於11月23日監測顯示，Kyber Network攻擊者在Arbitrum上將1,000枚WETH（206萬美元）轉移到0x84e6開頭位址，該位址在705天前與被動收益協定Indexed Finance攻擊者地址進行過交互，該協定因攻擊損失了1600萬美元。

駭客欲奪權？以****公司控制權和全部資產作為和解條件

11月30日，KyberSwap攻擊者在鏈上提出了一系列和解條件，包括對Kyber公司的完全執行控制權，臨時全面掌握KyberDAO的治理機制以實施立法變更，以及要求交出所有與公司/協定有關的文件和資訊。 此外，還要求Kyber公司交出所有鏈上和鏈下資產。

攻擊者承諾，一旦要求得到滿足，將對公司高管、員工、代幣持有者和投資者進行一系列補償措施。 包括為高管提供公平估值的買斷、將員工薪水翻倍、為不願留下的員工提供12個月的遣散費和全面福利，以及保證投資者代幣的價值。 攻擊者強調，如果其要求在12月10日前未得到滿足，或者受到任何主權國家代理人的聯繫，和解協定將宣告破裂。 而在這份談判信中，攻擊者還自稱為Kyber董事。

也就是說，攻擊者並不打算退還被盜資金且還想掌管公司控制權和全部資產，這在駭客世界里是前所未有的案例。 而攻擊者要想獲得股份轉讓則有需要姓名、實際位址等身份資訊進行公證轉讓的可能性，其身份或將曝光。

對於攻擊者的和解條件，Kyber Network聯合創始人兼首席執行官VictorTran也在社交媒體上回應表示，“沒有人像我們一樣關心Kyber的使用者。 你們（使用者）值得最好的。 12月1日將在Kyber Network官推發表有關聲明。 “截至發文，Kyber Network尚未作出最新回應。

攻擊者此舉引發市場熱議，有社區成員，攻擊者的奪權行為只不過是不想償還被盜資金的說辭，也有人認為這可能是官方“金蟬脫殼”計，亦或是前員工所為。

而由於Kyber公司未進行任何保險計劃，此次被盜事件后將不會得到賠償，意味著若KyberSwap無法與攻擊者達成和解，使用者將無法收回資產。 即便是KyberSwap同意和解條件，那麼駭客主導下的協定也將很難重獲使用者信任，從而導致專案難以為繼。