KyberSwap 駭客攻擊者要求以「公平估值」完全控制 DEX

在前所未有的最後通牒中，11 月 KyberSwap 攻擊背後的駭客堅持要完全控制該專案，包括沒收資產、檔和治理控制。

負責 4800 萬美元KyberSwap 盜竊案的駭客已經升級了他們的要求，現在尋求對去中心化交易所 （DEX） 的完全執行控制。

駭客在 11 月 30 日發送的鏈上消息中透露了更新後的要求。

他們此前曾表示願意就賞金進行談判，但抱怨在 11 月 28 日收到了來自 KyberSwap 執行團隊的威脅，而且普遍缺乏友善。

完成接管

駭客的最新要求包括完全控制 KyberSwap 以及對該平臺治理機制 KyberDAO 的臨時和完全擁有權。 此外，他們還要求提供與公司結構、利潤、收入、資產、負債和員工工資相關的所有檔。 攻擊者還堅持接收所有 KyberSwap 資產，包括鏈上和鏈下資產。

作為回報，駭客承諾以「公平估值」收購該公司高管的股份，並承諾將收購後選擇留下的員工的工資加倍。 選擇離開的人將獲得12個月的遣散費。

該消息還概述了對 Kyber 專案進行“徹底改造”的計劃，旨在提高其代幣的價值，而駭客目前認為這些代幣“毫無價值”。 受攻擊影響的流動性提供者 （LP） 承諾獲得相當於其近期做市損失 50% 的回扣。

駭客已為 KyberSwap 團隊設定了在 12 月 10 日之前滿足這些要求的最後期限，否則該報價將無效。 此外，任何有關駭客在 KyberSwap 上交易的代理聯繫都將使擬議的「條約」無效。

這位駭客前所未有的舉動引起了加密社區的警惕和懷疑。 它還重新引發了圍繞去中心化協定的安全性以及如何改進它們的爭論。

KyberSwap 尚未回應

DEX領導團隊尚未對駭客的最新消息做出公開回應。

KyberSwap 最初提出了一項賞金協議，建議駭客返還 90% 的被盜資金，並保留剩餘的 10%。 然而，由於駭客沒有立即遵守規定，KyberSwap 威脅要採取法律行動，並聲稱擁有攻擊者的數位足跡以供追蹤。

DEX 還宣佈了一項公共賞金計劃，以鼓勵提供資訊以逮捕駭客並追回用戶資金。

KyberSwap 已從被盜的 4600 萬美元中成功追回 467 萬美元，這歸因於 Polygon 和 Avalanche 網路上搶先交易機器人運營商的行為。

該漏洞被去中心化金融專家 Doug Colkitt 描述為“無限金錢故障”，是跨多個網络的複雜智能合約漏洞，包括Avalanche、Polygon、Ethereum、Arbitrum、Optimism和Base。