Įsilaužėlis, atsakingas už 46 milijonų JAV dolerių atsiėmimą iš decentralizuoto mainų protokolo „KyberSwap“ praėjusią savaitę, pažadėjo lapkričio 30 d. paskelbti pareiškimą dėl galimo susitarimo su aukomis.
Į dramatišką įvykių vingį, susijusį su kelių milijonų dolerių įsilaužimu ir „KyberSwap“ blokų grandinės protokolo vadovais, įsilaužėliai atsakė grandinėje esančiu pranešimu, adresuotu „KyberSwap“ vadovams, žetonų turėtojams ir likvidumo tiekėjams, teigdami, kad jie nepasiduos teisinėms „grėsmėms“. “
„Pasakiau, kad noriu derėtis“, – paskelbė programišiai lapkričio 28 d. „Maise sulaukiau (dažniausiai) grasinimų, terminų ir bendro nedraugiškumo iš vykdomosios komandos. Tai gerai, aš neprieštarauju.
„Darant prielaidą, kad su manimi bus elgiamasi toliau priešiškai, galime perkelti laiką vėlesniam laikui, kai visi jausimės pilietiškesni. Jums tereikia pasakyti žodį “, - tęsė jie. „Jei ne, lapkričio 30 d. tęsime taip, kaip planuota.
„KyberSwap“, žinoma dėl savo kryžminės grandinės decentralizuotų mainų paslaugų, iš pradžių pasiūlė susitarimą dėl premijos, kai įsilaužėlis grąžins 90% pavogtų lėšų, o tai leis įsilaužėliui pasilikti likusius 10%, o tai sudarytų 4.6 mln.
Tačiau įsilaužėlis neatidėliodamas įsipareigojimų privertė „KyberSwap“ pagrasinti teisiniais veiksmais ir paskatino žiaurų pasikeitimą.
Lapkričio 25 d. tinkle esančiame pranešime „KyberSwap“ įspėjo įsilaužėlį apie jų bendradarbiavimą su teisėsaugos ir kibernetinio saugumo ekspertais, įspėdamas apie pasekmes, jei nepriimtų pradinio pasiūlymo.
„Taigi jums būtų geriau, jei pasinaudotumėte pirmuoju mūsų ankstesnio pranešimo pasiūlymu, kol teisėsauga ir kibernetinis saugumas jus nesusektų“, – perspėjo „KyberSwap“ komanda.
„KyberSwap“ taip pat pranešė įsilaužėliui, kad planuoja pradėti viešąją premijų programą, siūlančią atlygį visiems, kurie gali suteikti informacijos, padedančios teisėsaugai juos suimti ir atgauti naudotojų lėšas.
„KyberSwap“ atgavo 4.67 mln
„KyberSwap“ komanda teigė, kad pavyko susigrąžinti 4.67 mln. USD iš 46 mln. USD eksploatavimo lapkričio 26 d.
Jie teigė, kad tai buvo iš pirmaujančių robotų operatorių, kuriems pavyko iš „KyberSwap“ telkinių „Polygon“ ir „Avalanche“ tinkluose išgauti apie 5.7 mln. USD kriptovaliutų.
Komanda dar neatsakė į naujausią X įsilaužėlio pranešimą, o bet kokio naujo susitarimo detalės tebėra grėsmingos.
„Ambient Exchange“ įkūrėjas Dougas Colkittas paaiškino, kad įsilaužėlis išnaudojo tam tikrą „KyberSwap“ koncentruoto likvidumo elementą. Dėl šios manipuliacijos sutartis buvo apgauta, nes buvo pripažinta daugiau likvidumo, nei buvo iš tikrųjų, taip sukurdama situaciją, panašią į „begalinį pinigų trūkumą“.
„KyberSwap“ veikia pagal „Kyber Network“ – blokų grandinėmis pagrįstą likvidumo centrą, palengvinantį žetonų mainus įvairiose blokų grandinėse be tarpininkų.
Ataka paveikė kelis tinklus, įskaitant Avalanche, Polygon, Ethereum ir 2 sluoksnio tinklus, tokius kaip Arbitrum, Optimism ir Base.
Po incidento „KyberSwap“ bendra užrakinta vertė smarkiai sumažėjo ir, remiantis „DefiLlama“ duomenimis, sumažėjo daugiau nei 91% nuo 84.9 mln. USD iki 7.18 mln.
Naudotojų bendruomenėje klesti spėlionės, nes daugelis įtaria, kad įsilaužėlis yra tas pats asmuo, atsakingas už „Indexed Finance“ ataką, kuri, reikia pažymėti, naudojo su abiem incidentais susijusius šifravimo adresus.
Šaltinis: https://crypto.news/kyberswap-and-hackers-troll-each-other-in-blockchain-beef/