Em uma reviravolta surpreendente, o hacker responsável pelo roubo de US$ 46 milhões em criptomoedas da KyberSwap emitiu um alerta, instando os executivos e detentores de tokens da KyberSwap a amenizarem as hostilidades durante as negociações. O hacker ameaçou atrasar as negociações caso não se estabeleça um ambiente mais civilizado.
Exigências do explorador em meio a negociações em curso.
O indivíduo por trás do recente roubo de US$ 46 milhões em criptomoedas da KyberSwap, uma importante exchange descentralizada cross-chain, tomou uma atitude ousada ao enviar uma mensagem on-chain. O hacker exigiu que os executivos da KyberSwap, os detentores de tokens e os provedores de liquidez reduzam as hostilidades durante as negociações em andamento.
Na mensagem on-chain datada de novembro, o explorador expressou sua intenção de divulgar uma declaração sobre um possível tratado com a KyberSwap no final do mês. No entanto, deixou claro que só prosseguiria com o acordo se as hostilidades cessassem.
O hacker afirmou:
“Eu disse que estava disposto a negociar. Em troca, recebi (principalmente) ameaças, prazos e uma hostilidade generalizada por parte da equipe executiva. Caso eu continue sendo tratado com hostilidade, podemos remarcar para uma data posterior, quando todos estivermos mais cordiais.”
Emitindo um aviso velado à equipe do KyberSwap.
Resposta inicial e ameaças legais da KyberSwap
Inicialmente, a equipe do KyberSwap propôs um de recompensa , oferecendo ao hacker a devolução de 90% dos fundos roubados em todas as vulnerabilidades exploradas, permitindo que ele retivesse os 10% restantes. No entanto, a situação mudou quando o KyberSwap ameaçou entrar com uma ação judicial depois que o hacker não cumpriu prontamente o acordo.
Em uma mensagem datada, KyberSwap afirmou:
“Já entramos em contato com as autoridades policiais e de segurança cibernética sobre este caso. Temos seus rastros para trac-lo. Portanto, é melhor para você aceitar a primeira oferta da nossa mensagem anterior antes que as autoridades policiais e de segurança cibernética o trac.”
Além disso, a KyberSwap informou o hacker sobre sua intenção de iniciar um programa público de recompensas, incentivando indivíduos a fornecerem informações que pudessem auxiliar as autoridades na tracdo hacker e na recuperação dos fundos dos usuários.
Esforços de recuperação e silêncio da KyberSwap
Notavelmente, a equipe da KyberSwap já conseguiu recuperar US$ 4,67 milhões dos fundos roubados. Essa recuperação foi possível graças a ações contra operadores de bots de front-running, que haviamtracaproximadamente US$ 5,7 milhões em criptomoedas dos pools da KyberSwap nas redes Polygon e Avalanche .
Apesar desses acontecimentos, a KyberSwap ainda não respondeu à última mensagem do hacker, o que indica que eles podem estar aguardando a apresentação de uma nova proposta de tratado.
O ataque, ocorrido em novembro, foi descrito pelo especialista em finanças descentralizadas Doug Colkitt como uma "falha que gera dinheiro infinito". O atacante executou uma exploração complexa e meticulosamente planejada de umtracinteligente em diversas redes que implementam pools da KyberSwap.
Os fundos foram explorados não apenas da KyberSwap na Ethereum , mas também de redes como Avalanche, Polygon e soluções de camada 2 como Arbitrum, Optimism e Base. Esse impacto generalizado ressalta a importância e a audácia do ataque.
A KyberSwap, que opera na Kyber Network, funciona como um hub de liquidez baseado em blockchain que agrega liquidez em diferentes blockchains, permitindo a troca de tokens sem a necessidade de intermediários.
