뜻밖의 반전으로, 카이버스왑 카이버스왑 경영진과 토큰 보유자들에게 협상 과정에서 적대감을 완화할 것을 촉구하는 경고를 발표했습니다. 해커는 보다 원만한 분위기가 조성되지 않으면 협상을 연기하겠다고 위협했습니다.
협상 진행 중 착취자의 요구 사항
유명 크로스체인 탈중앙화 거래소인 카이버스왑(KyberSwap)에서 최근 4,600만 달러 상당의 암호화폐를 탈취한 해커가 온체인 메시지를 통해 과감한 행보를 보였습니다. 해커는 카이버스왑 경영진, 토큰 보유자, 유동성 공급자들이 현재 진행 중인 협상 과정에서 적대적인 태도를 완화할 것을 요구했습니다.
11월에 작성된 온체인 메시지에서 공격자는 이달 말 KyberSwap과의 잠재적 합의에 관한 성명을 발표할 의사를 밝혔습니다. 그러나 공격자는 적대 행위가 중단될 경우에만 협상을 진행할 것이라고 분명히 밝혔습니다.
해커는 다음과 같이 말했습니다
"저는 협상할 용의가 있다고 말했습니다. 그런데 경영진으로부터 (대부분) 협박, 마감 시한 제시, 그리고 전반적인 적대적인 태도를 받았습니다. 앞으로도 적대적인 태도가 계속된다면, 모두가 좀 더 예의를 갖출 수 있는 시점으로 일정을 다시 잡을 수 있을 것입니다."
KyberSwap 팀에게 은근한 경고를 보내는 것입니다.
KyberSwap의 초기 대응 및 법적 위협
처음에 KyberSwap 팀은 현상금 거래를 제안했습니다. 그러나 해커가 신속하게 응하지 않자 KyberSwap 측에서 법적 조치를 취하겠다고 위협하면서 상황이 바뀌었습니다.
KyberSwap은 다음과 같은 메시지에서 밝혔습니다
"저희는 이 사건과 관련하여 사법 당국과 사이버 보안 기관에 연락을 취했습니다. 저희는 당신의 행적을 trac할 수 있는 단서를 확보했습니다. 따라서 사법 당국과 사이버 보안 기관이 당신을 trac전에 저희가 이전에 보낸 메시지에 제시된 첫 번째 제안을 받아들이시는 것이 더 나을 것입니다."
또한 KyberSwap은 해커에게 해커를 trac하고 사용자 자금을 복구하는 데 도움이 될 수 있는 정보를 제공하는 사람들에게 인센티브를 제공하는 공개 현상금 프로그램을 시작할 계획임을 알렸습니다.
KyberSwap의 복구 노력 및 침묵
특히, KyberSwap 팀은 도난당한 자금 중 467만 달러를 이미 회수했습니다. 이러한 회수는 Polygon 및 Avalanche 네트워크의 KyberSwap 풀에서 약 570만 달러 상당의 암호화폐를trac프론트러닝 봇 운영자들을 대상으로 한 조치를 통해 가능 Avalanche .
이러한 상황에도 불구하고, KyberSwap은 해커의 최근 메시지에 아직 응답하지 않았으며, 이는 새로운 조약 제안이 제시되기를 기다리고 있음을 시사합니다.
지난 11월에 발생한 이 해킹 사건은 탈중앙화 금융 전문가인 더그 콜킷에 의해 "무한 자금 버그"로 묘사되었습니다. 공격자는 KyberSwap 풀을 구현하는 여러 네트워크에서 복잡하고 치밀하게 설계된 스마트trac취약점을 악용했습니다.
이번 공격으로 Ethereum 기반의 KyberSwap뿐만 아니라 Avalanche, Polygon, 그리고 Arbitrum, Optimism, Base와 같은 레이어 2 솔루션 등 다양한 네트워크에서 자금이 탈취되었습니다. 이처럼 광범위한 피해는 이번 공격의 심각성과 대담성을 여실히 보여줍니다.
KyberSwap은 Kyber 네트워크에서 운영되는 블록체인 기반 유동성 허브로서, 다양한 블록체인에 걸쳐 유동성을 통합하여 중개자 없이 토큰을 교환할 수 있도록 합니다.
