Эксплуататор, стоящий за кражей криптовалюты на сумму 46 миллионов долларов против KyberSwap, потребовал от своих руководителей и держателей токенов ослабить боевые действия, пригрозив отложить переговоры до тех пор, пока все не станут «более вежливыми».
В сообщении, адресованном руководителям KyberSwap, держателям токенов и поставщикам ликвидности 28 ноября, эксплуататор сообщил, что планирует опубликовать заявление о потенциальном соглашении с KyberSwap 30 ноября, но не сделает этого, если военные действия продолжатся.
«Я сказал, что готов к переговорам. В ответ я получил (в основном) угрозы, сроки и общее недружелюбие со стороны руководства», — сказали они.
«Исходя из того, что ко мне будут относиться с дальнейшей враждебностью, мы можем перенести встречу на более поздний срок, когда мы все почувствуем себя более цивилизованными», — предупредили они.
Эксплуататор @KyberNetwork отправил команде еще одно сообщение! pic.twitter.com/DnuKUWjFMn
– Записки офицера (@officer_cia), 28 ноября 2023 г.
Команда KyberSwap — межсетевой децентрализованной биржи — первоначально предложила вознаграждение, согласно которому хакер возвращает 90% средств за все эксплойты, позволяя хакеру оставить себе оставшиеся 10%.
Но после этого они пригрозили возбудить судебный иск после того, как хакер не сразу подчинился.
«Мы обратились к правоохранительным органам и службам кибербезопасности по этому делу. У нас есть ваши следы, чтобы отслеживать вас», — заявила команда KyberSwap в сообщении в сети от 25 ноября, добавив:
«Поэтому для вас будет лучше, если вы примете первое предложение из нашего предыдущего сообщения, прежде чем правоохранительные органы и кибербезопасность выследят вас».
KyberSwap также сообщил хакеру, что они инициируют публичную программу вознаграждений, чтобы стимулировать любого, кто предоставляет информацию, для поддержки правоохранительных органов, что может привести к их аресту и возврату средств пользователей.
Команде, стоящей за KyberSwap, уже удалось вернуть 4,67 миллиона долларов США в результате эксплойта стоимостью 46 миллионов долларов США, совершенного 26 ноября, у операторов передовых ботов, которым удалось извлечь около 5,7 миллионов долларов США в криптовалюте из пулов KyberSwap в сетях Polygon и Avalanche.
Команда еще не ответила на последнее сообщение эксплуататора в X (ранее Twitter) и, по-видимому, ждет, чтобы увидеть новое соглашение, предложенное хакером.
Связанный: KyberSwap объявляет о потенциальной уязвимости и просит LP выйти как можно скорее
На следующий день после взлома 22 ноября эксперт по децентрализованным финансам Дуг Колкитт заявил, что злоумышленник использовал «сбой с бесконечными деньгами» для выполнения «сложного и тщательно разработанного эксплойта смарт-контракта» в нескольких сетях, реализующих пулы KyberSwap.
Средства были использованы из Avalanche, Polygon и Ethereum, а также из сетей второго уровня Arbitrum, Optimism и Base.
KyberSwap работает на базе Kyber Network, центра ликвидности на основе блокчейна, который объединяет ликвидность в различных блокчейнах и позволяет обмениваться токенами без посредника.
Журнал: Это ваш мозг о криптовалюте: среди криптотрейдеров растет злоупотребление психоактивными веществами