شخص پشت حمله 46 میلیون دلاری KyberSwap گفت که آنها قصد داشتند در 30 نوامبر پیش نویس توافقنامه ای را درباره بازگشت احتمالی وجوه تهیه کنند، اما در صورت ادامه تهدیدها و خصومت های مدیران این کار را انجام نخواهند داد.
بهرهبردار پشت سرقت 46 میلیون دلاری رمزارز در برابر KyberSwap، از مدیران و دارندگان توکن خواسته است تا خصومتها را کاهش دهند و تهدید کرده است که مذاکرات را تا زمانی که همه «متمدنتر» شوند، به تعویق میاندازند.
در یک پیام زنجیره ای که در 28 نوامبر به مدیران KyberSwap، دارندگان توکن و ارائه دهندگان نقدینگی ارسال شد، این بهره بردار گفت که آنها قصد دارند بیانیه ای در مورد معامله احتمالی با KyberSwap در 30 نوامبر منتشر کنند، اما در صورت ادامه خصومت ها این کار را انجام نمی دهند.
آنها گفتند: “من گفتم آماده مذاکره هستم. در مقابل، (بیشتر) تهدیدها، ضرب الاجل ها و خصومت عمومی از تیم مدیریت دریافت کردم.”
آنها هشدار دادند: «با استفاده از این فرض که با من رفتار خصمانهتری خواهد داشت، ممکن است زمانی که احساس متمدنتر شدن میکنیم، برای تاریخ دیگری برنامه ریزی کنیم.»
@KyberNetwork متجاوز پیام دیگری به تیم داد! pic.twitter.com/DnuKUWjFMn
– یادداشت های افسر (@officer_cia) 28 نوامبر 2023
تیم سازنده KyberSwap، یک صرافی غیرمتمرکز زنجیرهای، در ابتدا یک معامله جایزه را پیشنهاد کرد که در آن هکر 90٪ از وجوه را برای همه سوء استفادهها برمیگرداند و به هکر اجازه میدهد تا 10٪ باقی مانده را نگه دارد.
اما زمانی که هکر فوراً از این امر پیروی نکرد، تهدید کرد که اقدام قانونی خواهد کرد.
“ما در این مورد با مجریان قانون و امنیت سایبری تماس گرفتیم. تیم KyberSwap در پیام زنجیره ای خود در 25 نوامبر گفت: “شما ردپایی دارید که شما را دنبال خواهد کرد.”
بنابراین، بهتر است قبل از تعقیب نیروی انتظامی و امنیت سایبری، اولین پیشنهاد در پیام قبلی ما را بپذیرید.
KyberSwap همچنین به هکر گفت که آنها یک برنامه جایزه عمومی را برای تشویق هر کسی که اطلاعاتی را برای حمایت از اجرای قانون ارائه می دهد راه اندازی خواهد کرد که می تواند منجر به دستگیری و بازیابی وجوه کاربران شود.
تیم سازنده KyberSwap توانست 4.67 میلیون دلار را از 46 میلیون دلار اکسپلویت توسط اپراتورهای ربات خط مقدم در 26 نوامبر بازیابی کند. این حمله توانست حدود 5.7 میلیون دلار رمز ارز از استخرهای KyberSwap در شبکه های Polygon و Avalanche به دست آورد.
این تیم هنوز به آخرین پیام استثمارگر در X (توئیتر سابق) پاسخ نداده است و به احتمال زیاد منتظر دیدن قرارداد جدید پیشنهاد شده توسط هکر است.
مرتبط با: KyberSwap آسیبپذیری احتمالی را اعلام میکند و به LP میگوید هر چه سریعتر آن را کنار بگذارند
یک روز پس از حمله در 22 نوامبر، داگ کولکیت، کارشناس امور مالی غیرمتمرکز، گفت که مهاجم از یک “اشکال پول بی نهایت” برای انجام “سوء استفاده قرارداد هوشمند پیچیده و با دقت طراحی شده” در شبکه های مختلف که استخرهای KyberSwap را اجرا می کنند، استفاده کرده است.
وجوه از شبکههای Avalanche، Polygon و Ethereum و همچنین شبکههای Arbitrum، Optimism و Base Layer 2 مورد بهرهبرداری قرار گرفت.
KyberSwap بر روی شبکه Kyber اجرا می شود، یک مرکز نقدینگی مبتنی بر بلاک چین که نقدینگی را در بلاک چین های مختلف جمع می کند و امکان تبادل توکن ها را بدون واسطه فراهم می کند.
مجله: این مغز شما در مورد کریپتو است: سوء مصرف مواد در بین سرمایه گذاران کریپتو در حال افزایش است
نویسنده: Brayden Lindrea
