在超過5400萬美元被盜后，KyberSwap面臨著生存危機

從之前的大多數加密盜竊案件來看，項目團隊經常選擇與鏈上駭客協商，以追回或部分追回被盜資金。 最近攻擊DEX聚合器KyberSwap的駭客沒有遵循套路，不僅主動留言協商，還提出了“獲得凱伯的完全控制權和所有財產”等和解條件。 這也讓外界懷疑這起盜竊案是否是團隊自導自演的劇，但 KyberSwap 已經面臨著生存的考驗。

追回的贓款不到10%，或者不是第一次犯罪

11月23日，有網友透露，KyberSwap疑似遭到攻擊，多條鏈上出現異常大額轉帳，總損失約4700萬美元。 其中，ETH擁有者在線損失750萬美元，基礎鏈損失31.5萬美元，樂觀鏈損失1500萬美元，多邊形鏈損失200萬美元，仲裁鏈損失2000萬美元。

隨後，Kyber Network承認發生了安全事件，並表示該團隊正在努力調查情況並定期更新資訊，並建議使用者立即提取資金。

在Kyber Network宣佈后不久，攻擊者位址在鏈上向其開發人員，員工，DAO成員和流動性提供者留下了一條消息，稱“談判將在幾個小時的休息時間後開始。 對此，KyberSwap 在鏈上向駭客發佈了談判資訊，稱已經知道駭客是如何進行攻擊的，駭客僅限於在日期：11 月 25 日 14：00 之前將 90% 的被盜資金返還到0x8180開始時的位址，否則會繼續追捕駭客。 駭客可以留下 10% 的被盜資金作為賞金。

同時，根據Kyber Network的數據，此次共有約5470萬美元的用戶資金被盜，僅追回了約467萬美元的用戶資金，不到總損失的10%。

然而，攻擊者不接受 KyberSwap 的談判條款，幾天後表示他收到了（大部分）來自執法團隊的威脅、截止日期和普遍不友好，並承諾在 11 月 30 日發表關於（潛在）談判條約的聲明，前提是不會接受進一步的敵對待遇。

據悉，該駭客攻擊是DeFi歷史上最複雜的攻擊之一，攻擊者需要執行一系列精確的鏈上操作才能利用該漏洞。 然而，這似乎不是攻擊者第一次犯罪，因為 PeckShield 在 11 月 23 日監控並透露，Kyber Network 攻擊者將 Arbitrum 上的 1,000 WETH（206 萬美元）轉移到一個以 0x84e6 開頭的位址，該位址與攻擊者 705 天前在被動收益協定 Indexed Finance 上的地址進行了交互，該協定在攻擊中損失了 1600 萬美元。

駭客想要奪取權力？** 公司控制權和所有資產作為結算條件**

11 月 30 日，KyberSwap 攻擊者在鏈上提出了一系列結算條件，包括對 Kyber 的全面執行控制、暫時完全控制 KyberDAO 的治理機制以實施立法變更，以及要求交出與公司/協定相關的所有文件和資訊。 此外，Kyber還需要交出所有鏈上和鏈下資產。

攻擊者承諾，一旦要求得到滿足，將向公司的高管、員工、代幣持有者和投資者採取一系列補償措施。 其中包括為高管提供公平估值的收購，將員工工資翻倍，為不想留下來的員工提供12個月的遣散費和綜合福利，以及保證投資者代幣的價值。 襲擊者強調，如果他們的要求在12月10日之前沒有得到滿足，或者如果主權國家的任何代理人與他們聯繫，定居點就會破裂。 而在這封談判信中，攻擊者還自稱是凱伯的董事。

換句話說，攻擊者不打算歸還被盜資金，而是希望控制公司及其所有資產，這在駭客世界中是前所未有的。 為了獲得股份轉讓，攻擊者可能需要對姓名、實際位址等身份資訊的轉讓進行公證，其身份可能會被暴露。

Kyber Network聯合創始人兼首席執行官Victor Tran也在社交媒體上回應了攻擊者的和解條款，他說：“沒有人像我們一樣關心Kyber的使用者。 你（用戶）應該得到最好的。 聲明將於12月1日在Kyber Network的官方推特帳戶上發佈。 截至發稿時，Kyber Network尚未提供更新的回應。

攻擊者的舉動引發了市場上的熱議，一些社區成員表示，攻擊者奪取權力只不過是不償還贓款的藉口，而其他人則認為這可能是官方的“金蟬殼”策略或前雇員。

由於Kyber沒有任何保險計劃，盜竊后將沒有賠償，這意味著如果KyberSwap無法與攻擊者達成和解，使用者將無法收回他們的資產。 即使KyberSwap同意和解條款，駭客主導的協定也很難重新獲得使用者的信任，使專案難以為繼。