Хакер KyberSwap требует полного контроля над децентрализованной биржей, после того, как украл более 47 миллионов долларов.
Хакер KyberSwap вынес шокирующий ультиматум в ходе переговоров. Злоумышленник стоящий за ноябрьской атакой KyberSwap на 46,5 миллиона долларов, настоял на полном контроле над проектом, включая конфискацию активов, документов и средств управления. Хакер ужесточил свои требования и теперь добивается полного исполнительного контроля над децентрализованной биржей (DEX).
Хакер вынес шокирующее решение сегодня. Ранее он выражал готовность договориться о вознаграждении, но 28 ноября пожаловался на угрозы и общее отсутствие дружелюбия со стороны руководства KyberSwap.
Содержание:
Полное поглощение атакованной платформы
Последние требования хакера включают полный контроль над KyberSwap и временное и полное владение KyberDAO, механизмом управления платформой. Кроме того, он запрашивает все документы, касающиеся структуры компании, прибыли, доходов, активов, обязательств и заработной платы сотрудников. Злоумышленник также настаивает на получении всех активов KyberSwap, включая как ончейн, так и оффчейн активы.
Взамен хакер обещает выкупить долю руководителей компании по «справедливой оценке» и обещает удвоить зарплаты сотрудников, которые решат остаться после поглощения. Тем, кто решит уйти, предлагается 12-месячное выходное пособие.
В сообщении также излагаются планы по «полной переработке» проекта Kyber с целью увеличения стоимости его токенов, которые хакер в настоящее время считает «бесполезными». Поставщикам ликвидности (LP), пострадавшим от атаки, обещают скидку, равную 50% их недавних рыночных потерь.
Хакер установил для команды KyberSwap крайний срок выполнения этих требований к 10 декабря, иначе предложение станет недействительным. Кроме того, любой контакт агента по поводу сделок хакера на KyberSwap аннулирует предлагаемый «договор». Беспрецедентный шаг хакера был встречен криптосообществом со смесью тревоги и скептицизма. Он также возобновил дебаты о безопасности децентрализованных протоколов и о том, как их улучшить.
Ждем ответ KyberSwap
Руководство DEX пока публично не отреагировало на последнее сообщение хакера. KyberSwap изначально предлагал вознаграждение, предлагая хакеру вернуть 90% украденных средств и оставить себе оставшиеся 10%. Однако после того, как хакер не выполнил немедленные действия, KyberSwap пригрозила судебным иском и заявила, что располагает цифровыми следами злоумышленника для отслеживания.
DEX также объявила о планах по созданию публичной программы вознаграждений для поощрения получения информации, ведущей к аресту хакера и возвращению средств пользователей. Из украденных 46,5 миллионов долларов KyberSwap удалось вернуть 4,67 миллиона долларов, что связано с действиями операторов ведущих ботов в сетях Polygon и Avalanche.
Произошедший взлома, описанный экспертом по децентрализованным финансам Дугом Колкиттом можно отметить, как «сбой с бесконечными деньгами», представлял собой сложный эксплойт смарт-контракта в нескольких сетях, включая Avalanche , Polygon, Ethereum, Arbitrum, Optimism и Base.