هکری که در هفته گذشته 46 میلیون دلار از پروتکل مبادله غیرمتمرکز KyberSwap دریافت کرد، متعهد شد که در 30 نوامبر بیانیه ای در مورد معامله احتمالی با قربانیان منتشر کند.
در یک چرخش چشمگیر از رویدادهای مربوط به هک چند میلیون دلاری و مدیران اجرایی پروتکل بلاک چین KyberSwap، هکرها با یک پیام زنجیره ای خطاب به مدیران KyberSwap، دارندگان توکن و ارائه دهندگان نقدینگی پاسخ دادند و ادعا کردند که تسلیم «تهدیدات قانونی» نمی شوند. ”
هکرها در 28 نوامبر پست کردند: "من گفتم که حاضر به مذاکره هستم." اشکالی ندارد، من مشکلی ندارم.»
«با این فرض که با من رفتار خصمانهتری میشود، میتوانیم برای تاریخ دیگری برنامه ریزی کنیم، زمانی که همه ما احساس مدنیتر کنیم. شما فقط باید کلمه را بگویید، آنها ادامه دادند. "اگر نه، ما طبق برنامه در 30 نوامبر پیش می رویم."
KyberSwap که بهخاطر خدمات تبادل غیرمتمرکز زنجیرهای خود شناخته میشود، در ابتدا یک معامله جایزه با هکر پیشنهاد کرد که 90٪ از وجوه دزدیده شده را در تمام اکسپلویتها برمیگرداند و در عین حال به هکر اجازه میدهد تا 10٪ باقیمانده را که بالغ بر 4.6 میلیون دلار میشود، نگه دارد.
با این حال، عدم انطباق فوری هکر باعث شد تا KyberSwap اقدام قانونی را تهدید کند، که باعث تبادل تلخ شد.
در یک پیام زنجیره ای به تاریخ 25 نوامبر، KyberSwap به هکرها از تعامل آنها با مجریان قانون و کارشناسان امنیت سایبری هشدار داد و در مورد عواقب عدم پذیرش پیشنهاد اولیه هشدار داد.
تیم KyberSwap هشدار داد: «پس برای شما بهتر است که اولین پیشنهاد پیام قبلی ما را قبل از اینکه مجری قانون و امنیت سایبری شما را ردیابی کنند، بپذیرید.
KyberSwap همچنین به هکر گفت که آنها قصد دارند یک برنامه جایزه عمومی راه اندازی کنند و به هر کسی که بتواند اطلاعاتی ارائه دهد که به اجرای قانون در دستگیری آنها و بازیابی وجوه کاربران کمک کند، جوایزی ارائه می دهد.
KyberSwap 4.67 میلیون دلار بازیابی کرد
تیم سازنده KyberSwap گفته است که توانسته اند 4.67 میلیون دلار از 46 میلیون دلار اکسپلویت در 26 نوامبر بازپس بگیرند.
آنها گفتند که این از اپراتورهای ربات های پیشرو بود که توانستند حدود 5.7 میلیون دلار رمز ارز از استخرهای KyberSwap در شبکه های Polygon و Avalanche استخراج کنند.
این تیم هنوز به آخرین پیام هکر در X پاسخی نداده است و جزئیات هرگونه توافق جدید همچنان شوم است.
داگ کولکیت، بنیانگذار Ambient Exchange، توضیح داد که هکر از عنصر خاصی از ویژگی نقدینگی متمرکز KyberSwap سوء استفاده کرده است. این دستکاری، قرارداد را فریب داد تا نقدینگی بیشتری را نسبت به آنچه که وجود داشت به رسمیت بشناسد، و عملاً موقعیتی شبیه به "شکلی پول بی نهایت" ایجاد کرد.
KyberSwap تحت شبکه Kyber عمل میکند، یک مرکز نقدینگی مبتنی بر بلاک چین که تبادل توکن را در زنجیرههای بلوکی مختلف بدون واسطه تسهیل میکند.
این حمله چندین شبکه از جمله Avalanche، Polygon، Ethereum و شبکه های لایه 2 مانند Arbitrum، Optimism و Base را تحت تاثیر قرار داد.
طبق داده های DefiLlama، پس از این حادثه، KyberSwap کاهش شدیدی را در ارزش کل قفل شده خود تجربه کرد و بیش از 91٪ از 84.9 میلیون دلار به 7.18 میلیون دلار سقوط کرد.
گمانهزنیها در جامعه کاربران بسیار زیاد است و بسیاری گمان میکنند که هکر همان فرد مسئول حمله Indexed Finance است، که، لازم به ذکر است، از آدرسهای رمزنگاری متصل به هر دو حادثه استفاده میکند.
منبع: https://crypto.news/kyberswap-and-hackers-troll-each-other-in-blockchain-beef/