在 11 月 23 日攻擊去中心化交易所 KyberSwap 竊走 4,800 萬美元的駭客昨晚在鏈上提出談判條件,要求 Kyber 交出公司完整控制權、所有公司文件和所有鏈上及鏈下資產,非常猖狂。
(前情提要:警告!KyberSwap交易所遭竊4800萬鎂,駭客喊:談判等我睡醒後開始)
(背景補充:全整理》Kyber 網路 3.0:架構改進、動態做市商和 KNC 代幣遷移提案)
老牌去中心化交易所 KyberSwap 於 11 月 23 日證實被駭、損失金額共計超過 4,800 萬美元,官方當時也緊急發文提醒用戶:
作為預防措施,我們強烈建議所有用戶立即提取資金。
值得注意的是,此次攻擊的發起者當時在鏈上留言表示在「獲得足夠休息」之後就會與項目方展開談判,原本社群還預期他會是一名白帽駭客,願意歸還資金,不過案件卻在昨晚有了令人吃驚的發展。
駭客喊話 KyberSwap 交出公司和全部資產
昨日晚間八點多,KyberSwap 攻擊者在鏈上發佈最新留言,提出一系列令人震驚的談判條件,包括:
- 要求 Kyber 交出公司完全的行政控制權;
- 全面掌握 KyberDAO 的治理機制以變更立法;
- 與公司 / 協議組成、結構、營運、收入、利潤、費用、資產、負債、投資者、工資等有關的所有文件和資訊;
- 交出 Kyber 所有鏈上與鏈下資產資產。 它包括但不限於:股票、股權、代幣(KNC 和非 KNC)、合作夥伴關係、部落格、網站、伺服器、密碼、程式碼、社交管道、Kyber 的任何及所有創意和智慧財產權。
同時,該名駭客還表示一旦這些要求得到滿足他將會:
- 高階主管們股份,將以公平的估值被收購。
- 員工們,在新制度下你們的薪水將會翻倍。不想留下來的員工將獲得 12 個月的遣散費,並提供全額福利和幫助尋找新職業。
- 代幣持有者和投資者,根據該條約您的代幣將不再一文不值。 這樣還不夠甜嗎?
- 在我的管理下,Kyber 將進行徹底的改造。 它不再是第七大最受歡迎的 DEX,而是一個全新的加密項目。
- 有限合夥人,您將獲得近期做市活動的回扣。回饋將針對您所遭受損失的 50%,我知道這可能比你想要的少,然而這也超越了你應得的。
不過,攻擊者也放出狠話警告:
我要求在 12 月 10 日之前滿足我的要求,否則條約就失效。
此外,如果來自 206 個主權國家中任何一個的代理人就我在 Kyber 上進行的交易聯繫我,該條約就會失效。
Kyber 執行長:全力將駭客繩之以法
雖然針對該駭客的談判協議 Kyber 目前尚無回應。不過其執行長 Victor Tran 於 11 月 26 日曾就被駭事件發文表示,將會用盡全力將駭客繩之以法:
駭客攻擊已經過去幾天了,我終於有時間和各位進行交流。我仍然將全力以赴,與團隊一起盡我所能,將攻擊者繩之以法。
就我個人而言,我將盡一切努力支持執法部門和網路安全部門追查攻擊者資金、追回用戶資產,以最大程度減少用戶因攻擊而蒙受的損失。
認識我的人都知道,我不會放棄,也不會停止為追回用戶資金付出努力。
值得一提的是,同是天涯淪落人的波場創辦人孫宇晨(近兩個月慘遭四次駭客攻擊)也在此推文下留言表示支持:
在這個充滿挑戰的時代,我們與 Kyber 站在一起,您的韌性和克服障礙的精神激勵著我們,我們堅定不移地支持您!
不過,此次駭客獅子大開口的談判條件確實很難讓人輕易接受,畢竟這根本是要項目方把所有經營的心血給讓出去,後續 Kyber 會如何應對還有待繼續觀察。
延伸閱讀:有內鬼?孫宇晨平台兩個月遭駭4次,慘賠超2億美元(Poloniex、HTX、Heco)
📍相關報導📍
快訊》孫宇晨旗下Heco跨鏈橋、HTX(原火必)皆遭駭損失1.1億美元
