Злоумышленник, стоящий за кражей криптовалюты на сумму 46 миллионов долларов против KyberSwap, потребовал от руководства и держателей токенов умерить враждебность, угрожая отложить переговоры до тех пор, пока все не станут “более вежливыми”.
В сообщении на цепочке адресованном руководителям KyberSwap, держателям токенов и поставщикам ликвидности 28 ноября злоумышленник заявил, что планирует опубликовать заявление о потенциальном договоре с KyberSwap 30 ноября, но не сделает этого, если враждебность продолжится.
“Я сказал, что готов к переговорам. В ответ я получил (в основном) угрозы, сроки и общую недружелюбность со стороны исполнительного руководства”, – сказал он.
“При условии, что ко мне будут проявлять дальнейшую враждебность, мы можем перенести на более позднюю дату, когда мы все почувствуем себя более вежливыми”, – предупредил он.
Злоумышленник @KyberNetwork отправил команде еще одно сообщение! pic.twitter.com/DnuKUWjFMn
— Заметки офицера (@officer_cia) 28 ноября 2023 г.
Команда KyberSwap – децентрализованной биржи межцепочного обмена – изначально предложила сделку о вознаграждении, при которой хакер вернет 90% средств по всем эксплуатациям, позволяя хакеру оставить оставшиеся 10%.
Но они последовали угрозой обратиться в суд после того, как хакер не соблюл это сразу.
“Мы обратились в правоохранительные органы и кибербезопасность по этому делу. У нас есть ваши следы, чтобы отследить вас”, – сказала команда KyberSwap в сообщении на цепочке 25 ноября, добавив:
“Так что вам лучше принять первое предложение из нашего предыдущего сообщения, прежде чем правоохранительные органы и кибербезопасность отследят вас”.
KyberSwap также сообщил хакеру, что они запустят публичную программу вознаграждения, чтобы поощрить тех, кто предоставит информацию в поддержку правоохранительных органов, которая может привести к их аресту и возврату средств пользователей.
Команда KyberSwap уже смогла вернуть 4,67 миллиона долларов из 46-миллионной эксплуатации 26 ноября от операторов ботов фронтраннинга, которые смогли извлечь около 5,7 миллиона долларов в криптовалюте из пулов KyberSwap на сетях Polygon и Avalanche.
Команда еще не ответила на последнее сообщение злоумышленника на X (ранее Twitter) и, вероятно, ждет нового договора, предложенного хакером.
Через день после взлома 22 ноября децентрализованный финансовый эксперт Дуг Колкитт сказал, что злоумышленник использовал “бесконечный глюк с деньгами”, чтобы осуществить “сложное и тщательно спланированное эксплуатационное уязвимое место в умных контрактах” на нескольких сетях, реализующих пулы KyberSwap.
Средства были эксплуатированы из Avalanche, Polygon и Ethereum, а также сетей уровня 2 Arbitrum, Optimism и Base.
KyberSwap работает на Kyber Network, блокчейн-основном центре ликвидности, который агрегирует ликвидность по разным блокчейнам и позволяет обменивать токены без посредников.