您现在的位置是:主页 > 新闻 > 新闻频道
TokenPocket钱包APP官方|戏精骇客「谋财更要权力」,KyberSwap 该如何应对?
2023年12月03日最新新闻1人已围观
本週中心化交易所 KyberSwap 被骇走 4800 万美元,但更引起注意的是,这位骇客声称是 Kyber 的董事,还夸张要求:不只要协议的完全控制权,还要公司交出所有链上链下资产。 (前情提要:我全都要!骇客威胁KyberSwap交出协议控制权、链上下所有资产,员工留下薪水加倍) (背景补充:警告!KyberSwap交易所遭窃4800万镁,骇客喊:谈判等我睡醒后开始)
本文目录
- 协议受攻击,骇客真 「戏精」
- 狮子大开口,骇客要钱也要命
- 官方宣告到来,事件告一段落?
- 总结
在加密世界中,绝大部分被盗案例无论结果如何,发起攻击者的意图都惊人的一致:只求财不 「要命」。
然而 KyberSwap 面临的却是和以往截然不同的对手:骇客声称自己为 Kyber 的董事,不仅要求控制 Kyber 的财产,还要接收整个协议和公司的控制权。这种超出传统个人经济利益追求的威胁意图何为?骇客又是否真的是 Kyber 董事中的一员?协议面对种种要求又能如何应对?
协议受攻击,骇客真 「戏精」
11 月 23 日,KyberSwap 遭受了攻击,包括 ETH 主网、Base、Arbitrum 多个链在内价值约 4,800 万美元的加密资产被盗,Kyber 官推也发表宣告,表示团队正在努力调查情况并建议使用者提取资金,同时不要点选任何钓鱼连结和回覆私信。
而骇客在複杂繁琐的攻击奏效后留下了嘲讽的语句,同时表示 「休息好后再谈判」。
事实上在各类协议被盗事件中,骇客与专案方通过谈判的方式来解决问题已经变成了一种默契 —— 通过白帽团队和其他渠道的帮助,专案方往往能够锁定骇客的具体位置和身份,而骇客也深知怀璧其罪的道理,因此更愿意以 「卖个人情」 或 「漏洞检测费」 的方式将部分被盗资金 「合理」 收入袋中。
就在去年 9 月,KyberSwap 前端遭到攻击,两个地址共损失 26.5 万美元,币安安全团队于 9 月 3 日表示已确定了两名攻击 KyberSwap 的嫌疑人,彼时 Kyber 官方发表宣告,攻击者若在规定时间前通过中心化交易所返还资金可获得 15% 漏洞赏金,此后攻击者退还大部分资金,事情得以告一段落。
而这次 Kyber 也提出了同样的解决方案 ——KyberSwap 在骇客留下谈判留言后释出宣告,提供 10% 的赏金作为激励,以便收回使用者被盗的资金。专案方同时还表示 「这次骇客攻击是 DeFi 历史上最複杂的攻击之一,攻击者需要执行一系列精确的链上操作才能利用该漏洞」。
狮子大开口,骇客要钱也要命
一切都按着预料之内发展,在声明发布以后,骇客接连退回了 Polygon 和 Avalanche 上的资金,但当所有人都以为被盗案件最终会以退回大部分资金而结束之时,事情却发生了变化。
11 月 29 号,KyberSwap 攻击者在链上释出讯息表示:「KyberSwap 高管、员工、代币持有者和流动性提供者,我说过我愿意谈判。然而我收到的是(大部分)来自执行团队的威胁、最后期限和总体上不友善的迴应。没关係,我不介意。关于我们(潜在的)条约,我已準备了一份宣告。我计划在 UTC 时间 11 月 30 日中午準时释出。假设我继续受到敌意对待,我们可以重新安排一个稍后的日期,当我们都感到更加友好的时候。你只需要说一句话。如果没有,我们将在 11 月 30 日按计划进行。」
第二天,骇客在链上公布了自己的宣告,并提出了具体诉求:对 Kyber 公司的完全执行控制权;临时全面掌握 KyberDAO 的治理机制以实施立法变更;要求交出所有与公司 / 协议有关的档案和资讯。此外,骇客还要求 Kyber 公司交出所有链上和链下资产。
骇客表示,一旦要求得到满足,将对公司高管、员工、代币持有者和投资者进行一系列补偿措施。包括为高管提供公平估值的买断、将员工薪水翻倍、为不愿留下的员工提供 12 个月的遣散费和全面福利,以及保证投资者代币的价值。
这位自称 「Kyber 董事」 的骇客强调,如果其要求在 12 月 10 日前未得到满足,或者受到任何主权国家代理人的联络,和解协议将宣告破裂,而他更是表示:「这是我最好的 offer,也是我唯一的 offer。」
Tags:
最近更新
点击排行
本栏推荐
标签云
-
Intent-centr
Layer 3
控制權
Pantera Capi
ArkStream Ca
SevenX Ventu
Algorand基金會
命理學
LLM
Web 3.0
Restaking
Bitget Walle
黑客松
以太坊2.0
DFG
IOSG Venture
OKX
ZK Rollup
Hashkey Capi
Delphi Digit
Celsius
DApp
账户抽象
BSV
公益
SEC
CrossFi
官員
Hashdex
Microsoft
Balancer
孙宇晨
比特幣現貨ETF
IOSG Venture
Layer 2
BTC
OpenSea
Chainlink
Staking
Fantom
Kraken
Web3.0
NEAR
Aave
ReFi
tp钱包APP官方
挖礦
LSD
以太坊
Multicoin Ca