هکر KyberSwap DEX یک پیام درون زنجیره ای می فرستد: خوب باش، وگرنه

بهره‌بردار پشت سرقت 46 میلیون دلاری رمزارز در برابر KyberSwap از مدیران و دارندگان توکن خواسته است تا از خصومت‌ها بکاهند و تهدید کرده است که مذاکرات را تا زمانی که همه «مدنی‌تر» شوند، متوقف خواهد کرد.

در یک پیام زنجیره ای خطاب به مدیران KyberSwap، دارندگان توکن و ارائه دهندگان نقدینگی در 28 نوامبر، بهره‌بردار گفت که قصد دارند در 30 نوامبر بیانیه‌ای درباره یک معاهده بالقوه با KyberSwap منتشر کنند – اما در صورت ادامه خصومت‌ها این کار را انجام نمی‌دهند.

من گفتم که حاضر به مذاکره هستم. در مقابل، من (بیشتر) تهدید، ضرب الاجل، و به طور کلی غیر دوستانه از تیم اجرایی دریافت کرده ام.»

آنها هشدار دادند: «با این فرض که با من رفتار خصمانه بیشتری می‌شود، می‌توانیم برای تاریخ دیگری برنامه ریزی کنیم، زمانی که همه احساس مدنی‌تر کنیم».

این @KyberNetwork استثمارگر پیام دیگری به تیم فرستاد! pic.twitter.com/DnuKUWjFMn

– یادداشت های افسر (@officer_cia) 28 نوامبر 2023

تیم سازنده KyberSwap – یک صرافی غیرمتمرکز زنجیره‌ای – در ابتدا یک معامله جایزه را پیشنهاد کرد که در آن هکر 90٪ از وجوه را در تمام سوء استفاده‌ها برمی‌گرداند و به هکر اجازه می‌دهد تا 10٪ باقی مانده را نگه دارد.

اما آنها پس از اینکه هکر فوراً از این کار پیروی نکرد، تهدید به پیگیری قانونی کردند.

«ما در این مورد با مجریان قانون و امنیت سایبری تماس گرفته‌ایم. ما ردپای شما را برای ردیابی شما داریم،” تیم KyberSwap گفت در یک پیام زنجیره ای در 25 نوامبر، اضافه کرد:

بنابراین برای شما بهتر است قبل از اینکه مجریان قانون و امنیت سایبری شما را ردیابی کنند، اولین پیشنهاد پیام قبلی ما را بپذیرید.

KyberSwap همچنین به هکر گفت که آنها یک برنامه جایزه عمومی را برای تشویق هر کسی که اطلاعاتی را برای حمایت از اجرای قانون ارائه می دهد که ممکن است منجر به دستگیری آنها و بازیابی وجوه کاربران شود، آغاز کنند.

تیم سازنده KyberSwap قبلاً موفق شده است 4.67 میلیون دلار از 46 میلیون دلار اکسپلویت در 26 نوامبر از اپراتورهای ربات های پیشرو که توانسته اند حدود 5.7 میلیون دلار رمزنگاری شده از استخرهای KyberSwap در شبکه های Polygon و Avalanche استخراج کنند، بازیابی کند.

این تیم هنوز به آخرین پیام سوء استفاده کننده در X (توئیتر سابق) پاسخ نداده است و احتمالاً منتظر است تا معاهده جدید پیشنهاد شده توسط هکر را ببیند.

مربوط: KyberSwap آسیب‌پذیری احتمالی را اعلام می‌کند، به LP می‌گوید هر چه سریع‌تر آن را کنار بگذارند

یک روز پس از هک 22 نوامبر، کارشناس امور مالی غیرمتمرکز، داگ کولکیت، گفت که مهاجم از یک “اشکال پول بی نهایت” برای اجرای یک “سوء استفاده قرارداد هوشمند پیچیده و با دقت مهندسی شده” در چندین شبکه که استخرهای KyberSwap را اجرا می کنند، استفاده کرده است.

منابع مالی از Avalanche، Polygon و Ethereum و شبکه‌های لایه 2 Arbitrum، Optimism و Base مورد بهره‌برداری قرار گرفتند.

KyberSwap روی شبکه Kyber اجرا می‌شود، یک مرکز نقدینگی مبتنی بر بلاک چین که نقدینگی را در زنجیره‌های بلوکی مختلف جمع‌آوری می‌کند و امکان تبادل توکن‌ها را بدون واسطه فراهم می‌کند.

مجله: این مغز شما در مورد کریپتو است: سوء مصرف مواد در میان معامله گران کریپتو رشد می کند