本週中心化交易所 KyberSwap 被駭走 4800 萬美元,但更引起注意的是,這位駭客聲稱是 Kyber 的董事,還誇張要求:不只要協議的完全控制權,還要公司交出所有鏈上鏈下資產。
(前情提要:我全都要!駭客威脅KyberSwap交出協議控制權、鏈上下所有資產,員工留下薪水加倍)
(背景補充:警告!KyberSwap交易所遭竊4800萬鎂,駭客喊:談判等我睡醒後開始)
在加密世界中,絕大部分被盜案例無論結果如何,發起攻擊者的意圖都驚人的一致:只求財不 「要命」。
然而 KyberSwap 面臨的卻是和以往截然不同的對手:駭客聲稱自己為 Kyber 的董事,不僅要求控制 Kyber 的財產,還要接收整個協議和公司的控制權。這種超出傳統個人經濟利益追求的威脅意圖何為?駭客又是否真的是 Kyber 董事中的一員?協議面對種種要求又能如何應對?
協議受攻擊,駭客真 「戲精」
11 月 23 日,KyberSwap 遭受了攻擊,包括 ETH 主網、Base、Arbitrum 多個鏈在內價值約 4,800 萬美元的加密資產被盜,Kyber 官推也發表宣告,表示團隊正在努力調查情況並建議使用者提取資金,同時不要點選任何釣魚連結和回覆私信。
而駭客在複雜繁瑣的攻擊奏效後留下了嘲諷的語句,同時表示 「休息好後再談判」。
事實上在各類協議被盜事件中,駭客與專案方通過談判的方式來解決問題已經變成了一種默契 —— 通過白帽團隊和其他渠道的幫助,專案方往往能夠鎖定駭客的具體位置和身份,而駭客也深知懷璧其罪的道理,因此更願意以 「賣個人情」 或 「漏洞檢測費」 的方式將部分被盜資金 「合理」 收入袋中。
就在去年 9 月,KyberSwap 前端遭到攻擊,兩個地址共損失 26.5 萬美元,幣安安全團隊於 9 月 3 日表示已確定了兩名攻擊 KyberSwap 的嫌疑人,彼時 Kyber 官方發表宣告,攻擊者若在規定時間前通過中心化交易所返還資金可獲得 15% 漏洞賞金,此後攻擊者退還大部分資金,事情得以告一段落。
而這次 Kyber 也提出了同樣的解決方案 ——KyberSwap 在駭客留下談判留言後釋出宣告,提供 10% 的賞金作為激勵,以便收回使用者被盜的資金。專案方同時還表示 「這次駭客攻擊是 DeFi 歷史上最複雜的攻擊之一,攻擊者需要執行一系列精確的鏈上操作才能利用該漏洞」。
獅子大開口,駭客要錢也要命
一切都按著預料之內發展,在聲明發布以後,駭客接連退回了 Polygon 和 Avalanche 上的資金,但當所有人都以為被盜案件最終會以退回大部分資金而結束之時,事情卻發生了變化。
11 月 29 號,KyberSwap 攻擊者在鏈上釋出訊息表示:「KyberSwap 高管、員工、代幣持有者和流動性提供者,我說過我願意談判。然而我收到的是(大部分)來自執行團隊的威脅、最後期限和總體上不友善的迴應。沒關係,我不介意。關於我們(潛在的)條約,我已準備了一份宣告。我計劃在 UTC 時間 11 月 30 日中午準時釋出。假設我繼續受到敵意對待,我們可以重新安排一個稍後的日期,當我們都感到更加友好的時候。你只需要說一句話。如果沒有,我們將在 11 月 30 日按計劃進行。」
第二天,駭客在鏈上公佈了自己的宣告,並提出了具體訴求:對 Kyber 公司的完全執行控制權;臨時全面掌握 KyberDAO 的治理機制以實施立法變更;要求交出所有與公司 / 協議有關的檔案和資訊。此外,駭客還要求 Kyber 公司交出所有鏈上和鏈下資產。
駭客表示,一旦要求得到滿足,將對公司高管、員工、代幣持有者和投資者進行一系列補償措施。包括為高管提供公平估值的買斷、將員工薪水翻倍、為不願留下的員工提供 12 個月的遣散費和全面福利,以及保證投資者代幣的價值。
這位自稱 「Kyber 董事」 的駭客強調,如果其要求在 12 月 10 日前未得到滿足,或者受到任何主權國家代理人的聯絡,和解協議將宣告破裂,而他更是表示:「這是我最好的 offer,也是我唯一的 offer。」
延伸閱讀:我全都要!駭客威脅KyberSwap交出協議控制權、鏈上下所有資產,員工留下薪水加倍
對於這份宣告,Kyber 共同創辦人兼 CEO Kyber VictorTran 表達了自己的態度:「漏洞利用攻擊已經過去幾天了,我仍然全力以赴,與團隊一起盡我所能,想要將攻擊者繩之以法…… 認識我的人都知道,我不會放棄,也不會停止支援所有使用者資金追回的努力」,並表示明天(12 月 1 號)將在 Kyber Network 官方帳號發表有關宣告。
許多社群成員在這條推特下留言,支援 Victor 的行動,孫宇晨也在這條推特下表達了對 Victor 的支援。
延伸閱讀:孫宇晨喊已鎖定Poloniex駭客身份:還錢獎你1000萬鎂,否則全球通緝
官方宣告到來,事件告一段落?
12 月 1 日,KyberSwap 官方帳號發表宣告,重申將堅定不移的追查攻擊者並追回從他們身上奪走的使用者資金,同時計劃通過 KyberSwap Treasury 向每個在漏洞利用中損失了資金且尚未收回的使用者提供一筆補助,最高金額為被盜資金的 100% 。並正在制定上述擬議財政撥款的細節,將在未來兩週內公佈更多資訊。
VictorTran 轉發了這條宣告,並表示這種駭客攻擊扼殺了貢獻者和無辜用戶的熱情和創新,希望 KyberSwap 是最後受到此類且唯一受到此類攻擊的專案。
目前,駭客尚未有進一步的反應,而截止發稿前,KNC 代幣價格暫報 0.721 美元,過去七天內下跌 2.7% ,振幅 10.8% 。
總結
絕大部分加密貨幣盜竊案例中,攻擊者的動機通常只是為了追求財富,而不會過多考慮其他因素。然而,KyberSwap 面臨的對手卻與以往完全不同。這些駭客不僅僅追求對 KyberSwap 的財產控制,更渴望獲取整個協議和公司的控制權,駭客提出的要求使得 KyberSwap 面臨著前所未有的風險和挑戰。
儘管駭客的動機尚不明確,但 KyberSwap 的態度依然十分明確,他們將繼續投入資源和精力追查攻擊者,爭取給這件事畫上一個圓滿的句號。而在加密世界這個日新月異的黑暗森林中,安全始終是一個重要的議題,無論是使用者亦或專案方,都需要打起十二分精神以應對挑戰。
來自駭客的攻擊絕不是第一次,也不會是最後一次。
📍相關報導📍
不是按錯?比特幣交易花「310萬鎂」手續費苦主:是遭駭客攻擊
比特幣ATM「Coin Cloud」驚傳大規模數據外洩!駭客稱已竊取30萬用戶隱私資料
