In einer überraschenden Wendung der Ereignisse hat der Hacker, der für den Diebstahl von Kryptowährung im Wert von 46 Millionen US-Dollar von KyberSwap ist, eine Warnung ausgesprochen und die Führungskräfte und Token-Inhaber von KyberSwap dringend aufgefordert, die Spannungen während der Verhandlungen abzubauen. Der Hacker drohte mit einer Verzögerung der Verhandlungen, sollte keine zivilisiertere Atmosphäre geschaffen werden.
Forderungen des Ausbeuters inmitten laufender Verhandlungen
Der Täter, der kürzlich Kryptowährung im Wert von 46 Millionen US-Dollar von KyberSwap, einer bekannten dezentralen Cross-Chain-Börse, gestohlen hat, hat mit einer On-Chain-Nachricht einen mutigen Schritt gewagt. Der Hacker forderte die Führungskräfte von KyberSwap, Token-Inhaber und Liquiditätsanbieter auf, die Spannungen während der laufenden Verhandlungen zu reduzieren.
In der On-Chain-Nachricht vom November äußerte der Angreifer seine Absicht, Ende des Monats eine Erklärung zu einem möglichen Vertrag mit KyberSwap zu veröffentlichen. Er stellte jedoch klar, dass er dies nur tun würde, wenn die Feindseligkeiten eingestellt würden.
Der Hacker erklärte:
„Ich habe meine Verhandlungsbereitschaft erklärt. Stattdessen habe ich (größtenteils) Drohungen, Fristsetzungen und allgemeine Unfreundlichkeit seitens der Geschäftsleitung erfahren. Sollte ich weiterhin feindselig behandelt werden, können wir einen neuen Termin vereinbaren, wenn die Stimmung für alle Beteiligten wieder etwas entspannter ist.“
eine versteckte Warnung an das KyberSwap-Team.
Erste Reaktion von KyberSwap und rechtliche Drohungen
Ursprünglich hatte das KyberSwap-Team eine Belohnung und dem Hacker 90 % der gestohlenen Gelder aus allen Sicherheitslücken zurückerstattet, während er die restlichen 10 % behalten durfte. Die Situation eskalierte jedoch, als KyberSwap mit rechtlichen Schritten drohte, nachdem der Hacker nicht umgehend reagiert hatte.
In einer Nachricht von KyberSwap hieß es:
„Wir haben in diesem Fall die Strafverfolgungsbehörden und die Cybersicherheitsabteilung eingeschaltet. Wir haben Ihre Spuren, um Sie trac. Daher ist es für Sie besser, wenn Sie das erste Angebot aus unserer vorherigen Nachricht annehmen, bevor die Strafverfolgungsbehörden und die Cybersicherheitsabteilung Sie trac.“
Darüber hinaus informierte KyberSwap den Hacker über seine Absicht, ein öffentliches Kopfgeldprogramm zu starten, um Einzelpersonen Anreize zu bieten, Informationen bereitzustellen, die die Strafverfolgungsbehörden bei tracdes Hackers und der Wiedererlangung der Gelder der Nutzer unterstützen könnten.
Wiederherstellungsbemühungen und Schweigen von KyberSwap
Das KyberSwap-Team konnte bereits 4,67 Millionen US-Dollar der gestohlenen Gelder zurückerlangen. Diese Rückgewinnung wurde durch Maßnahmen gegen die Betreiber von Front-Running-Bots ermöglicht, die Kryptowährungen im Wert von etwa 5,7 Millionen US-Dollar aus KyberSwap-Pools in den Netzwerken Polygon und Avalanchetrachatten.
Trotz dieser Entwicklungen hat KyberSwap noch nicht auf die jüngste Nachricht des Hackers reagiert, was darauf hindeutet, dass sie möglicherweise die Vorlage eines neuen Vertragsvorschlags abwarten.
Der im November stattgefundene Hack wurde vom Experten für dezentrale Finanzen, Doug Colkitt, als „unendlicher Geldfehler“ bezeichnet. Der Angreifer nutzte eine komplexe und sorgfältig entwickelte Smart-trac-Schwachstelle in mehreren Netzwerken aus, die KyberSwap-Pools implementierten.
Es wurden nicht nur Gelder von KyberSwap auf Ethereum , sondern auch von Netzwerken wie Avalanche, Polygon und Layer-2-Lösungen wie Arbitrum, Optimism und Base erbeutet. Diese weitreichenden Folgen unterstreichen die Bedeutung und Dreistigkeit des Angriffs.
KyberSwap, das im Kyber-Netzwerk operiert, dient als Blockchain-basierte Liquiditätsplattform, die Liquidität über verschiedene Blockchains hinweg aggregiert und so den Austausch von Token ohne Zwischenhändler ermöglicht.
