تهدید هکر KyberSwap به به تعویق انداختن مذاکرات به دلیل خصومت در پیام رمزگذاری شده

پروتکل وام هک شده XCarnival 1.9 میلیون دلار ارزش ETH سرقت شده را دریافت کرد

یک هفته پس از تخلیه 47 میلیون دلار از راه حل نقدینگی Elastic Pools KyberSwap، بهره بردار ناشناس مسئول این نقض خواستار یک رویکرد مذاکره دوستانه تر شده است.

درخواستی که از طریق یک پیام زنجیره‌ای در 28 نوامبر منتقل شد، به مدیران KyberSwap، دارندگان توکن و ارائه‌دهندگان نقدینگی هشدار داد تا خصومت‌ها را کاهش دهند و تهدید کرد که بحث‌ها را تا زمانی که فضای مدنی‌تر حاکم شود به تعویق می‌اندازد.

بن بست مذاکره

مهاجم گفت که تنها در صورتی که مدیران اجرایی از تهدید و حفظ موضع خصمانه خودداری کنند، قصد دارند در 30 نوامبر قراردادی را برای بازپرداخت احتمالی وجوه ارائه کنند.

ابراز نارضایتی از پاسخ های اولیه KyberSwap، بهره بردار ادعا کرد با تهدیدها، ضرب الاجل‌ها و بی‌دوستی عمومی از سوی تیم اجرایی علیرغم تمایل آنها به مذاکره مواجه شده است.

من گفتم که حاضر به مذاکره هستم. در ازای آن، من (بیشتر) تهدید، ضرب الاجل، و به طور کلی غیر دوستانه از تیم اجرایی دریافت کرده ام. با این فرض که با من رفتار خصمانه‌تری می‌شود، می‌توانیم برای تاریخ بعد، زمانی که همه احساس متمدن‌تر شدن احساس می‌کنیم، برنامه‌ریزی کنیم. شما فقط باید کلمه را بگویید. اگر نه، ما طبق برنامه در 30 نوامبر پیش می رویم.

در حالی که KyberSwap در ابتدا یک معامله جایزه را پیشنهاد کرد و پیشنهاد بازگشت 90٪ از وجوه را در ازای اجازه دادن به هکر برای حفظ 10٪ ارائه کرد، وقتی هکر به سرعت از آن پیروی نکرد، وضعیت تشدید شد. KyberSwap تا 25 نوامبر به هکر مهلت داد تا وجوه را بازگرداند و بعداً موضوع را با درگیر کردن مجریان قانون و کارشناسان امنیت سایبری تشدید کرد و قول داد که آنها را ردیابی کند.

DAO که صرافی غیرمتمرکز KyberSwap را اداره می کند همچنین هشدار داد که این تیم ردپای مهاجم را دارد.

KyberSwap هنوز به درخواست هکرها برای مدنیت پاسخ نداده است، اما تهدید اقدام قانونی و شروع یک برنامه جایزه عمومی برای جمع‌آوری اطلاعات برای اجرای قانون، وضعیت را پیچیده‌تر می‌کند.

بازیابی وجوه

KyberSwap در 23 نوامبر به قیمت 47 میلیون دلار هک شد. چند روز بعد، پروتکل صرافی غیرمتمرکز اعلام کرد که 4.67 میلیون دلار وجوه سرقت شده را بازیابی کرده است.

در بیانیه ای، تیم اعلام کرد که بخشی از بازیابی وجوه دیروز پس از مذاکره با اپراتورهای ربات های پیشرو که در طول هک حدود 5.7 میلیون دلار رمز ارز از استخرهای KyberSwap در شبکه های Polygon و Avalanche استخراج کردند، تکمیل شد.

پیشنهاد ویژه (با حمایت مالی)

100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).