Хакер, укравший $46 млн у децентрализованной криптобиржи KyberSwap, вышел на связь с командой проекта. Преступник сказал, что переговоры состоятся, когда он «полностью отдохнет». Теперь он выдвинул целый список требований, которые должны быть выполнены до 10 декабря
Покупайте криптовалюту только на проверенных криптобиржах. Составили для вас список лучших вариантов на все случаи жизни.
Обновление от 30 ноября: на этот раз хакер оставил сообщение с требованиями к KyberSwap. Помимо прочего, он потребовал полный исполнительный контроль над компанией Khyber, стоящей за созданием криптобиржи. В конце обращения злоумышленник даже подписался как «Директор Khyber». Остальные запросы включают:
- временные полномочия и владение механизмом управления — децентрализованной автономной организацией (DAO) Kyber;
- все документы, касающиеся создания компании/протокола, структуры, доходов, прибыли и проч.;
- передача всех активов криптобиржи, включая всю интеллектуальную собственность, акции, капитал, токены, партнерства, блоги, веб-сайты, серверы, пароли и т.д.
Если все эти требования будут выполнены, хакер предоставит следующее:
- руководители будут вынуждены уйти, но со справедливой выплатой;
- зарплата всех нынешних сотрудников будет удвоена. Тем, кто решит покинуть торговую площадку под таким новым руководством, предоставят 12 месяцев для ухода, а также льготы и поддержку в поиске новой работы;
- поставщики ликвидности (LP) получат возврат в размере 50% от понесенных убытков.
Злоумышленник отметил, что это — его лучшее и единственное предложение. Их руководство KyberSwap должно выполнить до 10 декабря.
Если сделка сорвется, то хакер ничего не вернет.
Обновление от 29 ноября: вечером 28 ноября злоумышленник зашифровал новое послание в транзакцию Ethereum (ETH). Он отметил, что выпустит заявление о потенциальном договоре через два дня. Кроме того, хакер попросил команду KyberSwap быть «более вежливой».
«Я сказал, что готов вести переговоры. В ответ я получил угрозы, дедлайны и общее недружелюбие со стороны руководства. Это нормально, я не против. Я подготовил заявление по поводу нашего (потенциального) договора. Я планирую выпустить его 30 ноября ровно в полдень по всемирному координированному времени», — написал он.
Киберпреступник также добавил, что перенесет встречу, если представители торговой площадки продолжат относиться к нему враждебно.
Что случилось с KyberSwap
Протокол KyberSwap представляет собой разновидность динамического маркет-мейкера, который помогает пользователям децентрализованных финансовых систем получить доступ к ликвидности на нескольких блокчейнах.
В четверг, 23 ноября, платформа подверглась взлому и потеряла около $46 млн в различных токенах, включая ETH, MATIC, BASE, ARB и OP. Злоумышленник использовал TornadoCash, чтобы замести следы.
Команда Kyber Network начала выплачивать компенсации пользователям, пострадавшим от взлома, а также обеспечила дополнительную ликвидность, чтобы удовлетворить заявки на вывод средств.
Между тем эксперты платформы CyversAlerts узнали, что хакер вышел на связь и пообещал вступить в переговоры через несколько часов, после того, как «полностью отдохнет». Об этом он сообщил в комментарии к транзакции. Успел ли он за это время набраться сил, и вышел ли на связь с командой — пока неизвестно.
Как взломали KyberSwap
Причина взлома по-прежнему неясна, однако Адам Кокран, партнер Cinneamhain Ventures, предположил, что атака была связана с «флэш-кредитами и какой-то проблемой с математикой/округлением». Он добавил:
«Каждая [транзакция] начинается с поступления Ethereum, зацикленного майнинга/погашения/обмена».
Дуг Колкитт (Doug Colkitt), основатель децентрализованного торгового протокола Ambient Finance, назвал взлом «самым сложным и тщательно разработанным эксплойтом смарт-контракта», который он когда-либо видел.
В обширном сообщении на социальной медиаплатформе X (бывший Twitter) Колкитт пояснил:
«Первое, что следует отметить, — этот эксплойт разработан специально под особенности Kyber. Нет никаких оснований полагать, что другие авторитетные DEX с концентрированной ликвидностью, такие как Ambient или Uniswap, подвержены риску, связанному с этим эксплойтом. (Хотя форки Kyber, безусловно, под угрозой)».
Последствия для KyberSwap
Кража существенно повлияла на общую стоимость активов, заблокированных на KyberSwap: по данным Defillama, она снизилась примерно с $84,9 млн до менее $8 млн.
Токен проекта KNC на фоне взлома подешевел более чем на 3% и достиг минимума на уровне $0,7057. На момент публикации он сумел частично восстановить позиции, поднявшись до $0,7281.
Пострадал не только KyberSwap
Днем ранее злоумышленники атаковали мост HECO (Huobi ECO Chain). Взлому подвергся и горячий кошелек принадлежащей Джастину Сану криптобиржи HTX (бывшей Huobi). В результате взлома HTX было похищено около $85 млн в различных криптовалютах, включая Ethereum, Tether (USDT), US Dollar Coin (USDC) и Chainlink (LINK).
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
