Contre toute attente, le pirate informatique responsable du vol de 46 millions de dollars de cryptomonnaies chez KyberSwap a lancé un avertissement, exhortant les dirigeants et les détenteurs de jetons de KyberSwap à apaiser les tensions lors des négociations. Il a menacé de les retarder si un climat plus serein n'est pas instauré.
Les exigences d'Exploiter dans le contexte des négociations en cours
L'auteur du récent vol de 46 millions de dollars en cryptomonnaies chez KyberSwap, une importante plateforme d'échange décentralisée inter-chaînes, a franchi une étape décisive en envoyant un message sur la blockchain. Le pirate exige des dirigeants de KyberSwap, des détenteurs de jetons et des fournisseurs de liquidités qu'ils apaisent les tensions lors des négociations en cours.
Dans un message publié sur la blockchain en novembre, l'auteur de la faille a indiqué son intention de publier une déclaration concernant un éventuel traité avec KyberSwap à la fin du mois. Il a toutefois précisé qu'il ne procéderait à cette démarche qu'en cas de cessation des hostilités.
Le pirate informatique a déclaré :
« J’ai dit que j’étais disposé à négocier. En retour, j’ai reçu (surtout) des menaces, des échéances et une attitude généralement hostile de la part de l’équipe dirigeante. Si je continue à être traité avec la même hostilité, nous pouvons reporter la réunion à une date ultérieure, lorsque le climat sera plus apaisé. »
adressant un avertissement voilé à l'équipe KyberSwap.
Réponse initiale de KyberSwap et menaces juridiques
Au départ, l'équipe de KyberSwap avait proposé une prime , offrant au pirate informatique la restitution de 90 % des fonds volés, toutes failles confondues, et lui permettant de conserver les 10 % restants. Cependant, la situation a dégénéré lorsque KyberSwap a menacé d'engager des poursuites judiciaires face au manque de réactivité du pirate.
Dans un message daté du [date manquante], KyberSwap a déclaré :
« Nous avons contacté les forces de l'ordre et les spécialistes de la cybersécurité dans cette affaire. Nous avons des traces de votre activité pour vous trac. Il est donc préférable pour vous d'accepter la première offre de notre message précédent avant que les forces de l'ordre et les spécialistes de la cybersécurité ne vous trac. »
De plus, KyberSwap a informé le pirate informatique de son intention de lancer un programme de primes public, incitant les individus à fournir des informations susceptibles d'aider les forces de l'ordre à tracle pirate et à récupérer les fonds des utilisateurs.
Les efforts de récupération et le silence de KyberSwap
L'équipe KyberSwap a notamment réussi à récupérer 4,67 millions de dollars des fonds volés. Cette récupération a été rendue possible grâce à des actions menées contre les opérateurs de bots de front-running, qui avaienttracenviron 5,7 millions de dollars en cryptomonnaie des pools KyberSwap sur les réseaux Polygon et Avalanche .
Malgré ces développements, KyberSwap n'a pas encore répondu au dernier message du pirate informatique, ce qui indique qu'ils pourraient attendre la présentation d'une nouvelle proposition de traité.
Le piratage, survenu en novembre, a été décrit par Doug Colkitt, expert en finance décentralisée, comme une « faille permettant de générer de l'argent infini ». L'attaquant a exécuté une exploitation complexe et soigneusement conçue d'untracintelligent sur plusieurs réseaux utilisant des pools KyberSwap.
Les fonds ont été dérobés non seulement sur KyberSwap Ethereum , mais aussi sur des réseaux comme Avalanche, Polygon et des solutions de couche 2 telles qu'Arbitrum, Optimism et Base. L'ampleur de l'impact souligne la gravité et l'audace de cette attaque.
KyberSwap, qui fonctionne sur le réseau Kyber, sert de plateforme de liquidité basée sur la blockchain qui agrège la liquidité de différentes blockchains, permettant l'échange de jetons sans avoir besoin d'intermédiaires.
