在加密货币领域,Kronos dent,向最近利用该公司安全漏洞导致其加密资产损失约 2600 万美元的黑客伸出了令人惊讶的橄榄枝。
这一出人意料的举动表明,黑客与其受害者之间公开谈判的趋势日益增长,受害者选择与攻击者谈判,并向其提供一部分被盗资金,以换取剩余资产的归还。
重大安全漏洞
Kronos Research通过其官方平台发布公开声明,承认11月中旬发生的安全漏洞。此次漏洞导致黑客窃取了价值2600万美元的加密资产,无疑对这家交易公司造成了重大损失。
此次安全漏洞主要涉及 API 密钥被盗,凸显了加密货币交易平台固有的漏洞。
克洛诺斯依然坚韧不拔
针对此次安全漏洞,Kronos Research在其官方平台(代号“X”)上发布声明,向用户保证公司安全。声明重申,公司将自行承担全部损失,并强调不会对任何合作伙伴或利益相关者造成不利影响。虽然最初公布的损失金额为2500万美元,但Kronos随后确认实际损失金额约为2600万美元,以加密资产的形式存在。
Kronos Research 对此次数据泄露事件最引人注目的回应是其直接与窃取资金的黑客展开谈判。Kronos 在发给攻击者的信息中要求归还 90% 的被盗资金,并提出允许黑客保留剩余的 10%。Etherscan 的数据显示,该公司还承诺,一旦归还资金的条件得到满足,将不会采取任何法律行动。
这些谈判的结果仍不明朗,最终取决于黑客的合作意愿。然而,Kronos Research 委婉地暗示,如果资金不归还,相关部门可能会介入,这无疑给事件蒙上了法律后果的阴影。
黑客谈判日益成为一种趋势
Kronos Research 的安全漏洞凸显了加密货币领域的一个更广泛的趋势:黑客与其受害者之间公开的链上谈判正在兴起。随着其他加密平台效仿,这一趋势愈演愈烈。KyberSwap 最近向攻击者支付了 10% 的被盗资金,而 Curve Finance 早在 8 月份就采取了同样的做法,承诺返还 10% 的被盗资产。
这一趋势的影响深远,因为它可能无意中鼓励不法分子继续从事非法活动而不必承担严重后果。虽然探索追回被盗资产的替代途径至关重要,但此类谈判也可能无意中给加密货币行业带来新的风险。
Kronos Researchdent 只是加密货币行业普遍存在的一个更广泛问题的缩影。据 DeFiLlama报道,仅在2023年,就有超过12亿美元从去中心化金融(DeFi)协议中被盗。这些惊人的损失凸显了去中心化金融领域迫切需要改进安全措施和健全的风险缓解策略。
