In una sorprendente svolta degli eventi, l'hacker responsabile del furto di criptovalute da 46 milioni di dollari ai danni di KyberSwap ha emesso un avvertimento, esortando i dirigenti e i detentori di token di KyberSwap ad allentare le ostilità durante le negoziazioni. L'hacker ha minacciato di ritardare i negoziati se non verrà instaurato un clima più civile.
Le richieste dello sfruttatore durante le trattative in corso
L'autore del recente furto di criptovalute da 46 milioni di dollari ai danni di KyberSwap, un importante exchange decentralizzato cross-chain, ha compiuto una mossa audace inviando un messaggio on-chain. L'hacker ha chiesto ai dirigenti di KyberSwap, ai detentori di token e ai fornitori di liquidità di ridurre le ostilità durante le negoziazioni in corso.
Nel messaggio on-chain datato novembre, lo sfruttatore ha espresso l'intenzione di rilasciare una dichiarazione in merito a un potenziale accordo con KyberSwap alla fine del mese. Tuttavia, ha chiarito che avrebbe proceduto solo alla cessazione delle ostilità.
L'hacker ha dichiarato:
"Ho detto che ero disposto a negoziare. In cambio, ho ricevuto (per lo più) minacce, scadenze e un generale atteggiamento ostile da parte del team dirigenziale. Partendo dal presupposto che verrò trattato con ulteriore ostilità, possiamo riprogrammare l'incontro per una data successiva, quando ci sentiremo tutti più civili"
lanciando un velato avvertimento al team KyberSwap.
La risposta iniziale di KyberSwap e le minacce legali
Inizialmente, il team di KyberSwap aveva proposto un di ricompensa , offrendo all'hacker la restituzione del 90% dei fondi rubati su tutti gli exploit, consentendogli di trattenere il restante 10%. Tuttavia, la situazione ha preso una piega inaspettata quando KyberSwap ha minacciato di intraprendere azioni legali dopo che l'hacker non aveva ottemperato tempestivamente.
In un messaggio datato KyberSwap ha affermato:
"Abbiamo contattato le forze dell'ordine e la sicurezza informatica per questo caso. Abbiamo le tue impronte per trac. Quindi è meglio per te se accetti la prima offerta del nostro messaggio precedente prima che le forze dell'ordine e la sicurezza informatica ti trac."
Inoltre, KyberSwap ha informato l'hacker della propria intenzione di avviare un programma di ricompensa pubblico, incentivando le persone a fornire informazioni che avrebbero potuto aiutare le forze dell'ordine a tracl'hacker e recuperare i fondi degli utenti.
Sforzi di recupero e silenzio da parte di KyberSwap
In particolare, il team di KyberSwap è già riuscito a recuperare 4,67 milioni di dollari dei fondi rubati. Questo recupero è stato reso possibile grazie ad azioni contro gli operatori di bot front-running, che avevanotraccirca 5,7 milioni di dollari in criptovaluta dai pool KyberSwap sulle reti Polygon e Avalanche .
Nonostante questi sviluppi, KyberSwap non ha ancora risposto all'ultimo messaggio dell'hacker, il che indica che potrebbe essere in attesa della presentazione di una nuova proposta di trattato.
L'attacco informatico, avvenuto a novembre, è stato descritto dall'esperto di finanza decentralizzata Doug Colkitt come un "glitch monetario infinito". L'aggressore ha eseguito un exploit complesso e attentamente progettato per uno smarttracsu diverse reti che implementano pool KyberSwap.
I fondi sono stati sfruttati non solo da KyberSwap su Ethereum , ma anche da reti come Avalanche, Polygon e soluzioni di livello 2 come Arbitrum, Optimism e Base. Questo impatto diffuso sottolinea la portata e l'audacia dell'attacco.
KyberSwap, che opera sulla rete Kyber, funge da hub di liquidità basato su blockchain che aggrega la liquidità tra diverse blockchain, consentendo lo scambio di token senza la necessità di intermediari.
