Взломавший KyberSwap хакер потребовал полного контроля над проектом
Стоящий за взломом децентрализованной биржи KyberSwap злоумышленник потребовал передачи всех активов и документов проекта, включая акции и токены.
👀👀👀 New development on the @KyberNetwork exploit: https://t.co/fkaiyVQ0d4 pic.twitter.com/oF5GdRgMbb
— PeckShield Inc. (@peckshield) November 30, 2023
Речь идет как об ончейн-, так и офчейн-собственности, уточнил он.
О взломе пула ликвидности Elastic Pools, в результате которого хакер вывел из протокола около $47 млн, стало известно 23 ноября. К транзакции он оставил сообщение о намерении начать переговоры «через несколько часов».
Позднее управляющая KyberSwap децентрализованная автономная организация обратилась к злоумышленнику с предложением до 25 ноября вернуть большую часть средств за вознаграждение.
Спустя неделю хакер отреагировал, выдвинув «единственные и лучшие» вышеупомянутые условия.
При их выполнении он обязался увеличить вдвое зарплаты сотрудникам. Тем, кто решит покинуть проект, взломщик готов предоставить выходное пособие на 12 месяцев с полными льготами и помощь в поиске новой работы.
Согласно его плану, провайдеры ликвидности смогут рассчитывать на возврат 50% средств. Злоумышленник признал, что это «не то что могло бы их устроить, но больше, чем они заслуживают».
«Владельцы токенов, ваши активы потеряют ценность. Разве этого недостаточно? Я пойду еще дальше. Под моим руководством Kyber претерпит полную перестройку. Это больше не будет седьмая по популярности DEX, а, скорее, совершенно новый криптографический проект», — написал хакер.
Топ-менеджерам он предложил выкуп «по справедливой стоимости». Взломщик отметил, что последние «не сделали ничего плохого и им просто не повезло из-за допущенной ошибки — округления в неправильном направлении».
Злоумышленник установил 10 декабря в качестве дедлайна. Если по истечении срока условия не будут выполнены, он посчитает соглашение провалившимся. Хакер оставил свои контакты в Telegram.
Ранее команда KyberSwap предупредила о фейковых компенсациях.
Напомним, в ноябре неизвестный вывел $25 млн в криптовалютах с тайваньской торговой платформы Kronos Research.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!