主页 > 热点 >

热点

TokenPocket钱包下载|KyberSwap面临黑客夺权危机,资金被盗超过5400万美元,生存危机待解

流量次数: 作者:TokenPocket钱包下载 发布时间:2023年12月01日

被盗资金很少追回,KyberSwap遭遇黑客攻击,损失4700万美元。攻击者要求获得Kyber公司控制权和全部资产作为解封条件,并威胁要解除和解协议。Kyber Network目前仅追回467万美元的用户资金,远不到总损失的10%。黑客攻击是DeFi历史上最复杂的,攻击者可能是Kyber Network攻击者在Arbitrum上进行了恶意转移资产的第一个案件。Kyber公司未进行保险计划,用户可能无法得到赔偿。KyberSwap同意黑客的和解条件将导致项目难以为继。

从以往大多数加密货币被盗案例来看,项目方往往会选择与黑客链上谈判,以收回或部分收回被盗资金。近期攻击DEX聚合器KyberSwap的黑客按套路出牌,不仅主动留言对话,还提出了“获得Kyber公司控制权和全部财产”等和解条件。这也完全让幼儿怀疑被盗背后是否是团队自导自演的戏码,但KyberSwap已然面临生存考验。

被盗资金仅追回不到10%,或并非首案

11月23日,有用户披露KyberSwap疑似遭受攻击,多个链上出现异常大额转出,目前总损失约为4700万美元。其中,坊以太主网上损失750万美元,链上损失31.5万美元,Optimism链上损失1500万美元,Polygon链上损失200万美元,Arbitrum链上损失2000万美元。

据报道,Kyber Network 承认发生了安全事件,表示团队正在努力调查情况并定期更新信息,并建议用户立即提取资金。

在 Kyber Network 发表声明后不久,攻击者向地址其开发人员、员工、DAO 成员和流动性提供者在链上留言称,“将在几小时内充分休息后开始谈判”。作为回应,KyberSwap 在链上留言上向黑客发布谈判信息,称其已知道黑客是如何实施攻击,限黑客在北京时间11月25日14:00前将被盗资金的90%退还至0x8180起始地址,否则将继续追捕黑客信息。黑客可以留下窃取资金的 10% 作为奖励金。

同时,根据Kyber Network还披露,本次总共约有5470万美元的用户资金被盗,目前仅追回约467万美元的用户资金,不到总损失金额的10%。

攻击者积极接受 KyberSwap 的条件,数日后表示他收到了(大部分)来自执行团队的威胁、最后期限和普遍的不友好,并承诺将于 11 月 30 日发布一份关于(可能)条约的声明,但前提是不接受进一步的敌意对待。

目前,这次黑客攻击是 DeFi 历史上最复杂的攻击,攻击者需要执行一系列精确的链上操作才能利用该漏洞。不过,这似乎并不是攻击者的第一个作案,PeckShield于11月23日监测,Kyber Network 攻击者在 Arbitrum 上将 1,000 枚 WETH(206 万美元)转移到 0x84e6 起始地址,该地址在 705 天前与投资者协议 Indexed Finance 攻击者地址进行过交易,该协议因攻击损失了 1600万美元。

黑客欲夺权?以公司控制权和全部资产作为解封条件

11月30日,KyberSwap攻击者在链上提出了一系列和解条件,包括对Kyber公司的完全执行控制权、临时全面掌握KyberDAO的治理机制以实施立法变更,以及要求交出所有与公司/协议有关的内容的文件和信息。此外,还要求Kyber公司交出所有链上和链下资产。

攻击者承诺,一旦要求得到满足,请公司高管、员工、代币持有者和投资者进行一系列补偿措施。包括为高管提供公平估值的买断、将员工工资水翻倍、为不愿意留下的员工提供12个月的遣散费和全面赔偿,以及保证投资者代币的价值。攻击者强调,如果其要求在12月10日前未得到满足,或者受到任何主权国家代理人的联系,和解协议将宣告解除。而在一份谈判信中,攻击者仍自称Kyber董事。

也就是说,攻击者并不打算退还被盗资金且还想掌管公司控制权和全部资产,这在黑客世界里是北极的案例。而攻击者实际上获得股份转让则需要姓名、实际地址等身份信息进行公证转让的可能性,其身份或将被曝光。

对于攻击者的和解条件,Kyber Network 联合创始人兼代表 VictorTran 在社交媒体上回应表示,“没有人像我们一样关心 Kyber 的用户。你们(用户)值得最好的。12 月 1 日将在Kyber Network官推发表有关声明。”截至发文,Kyber Network尚未做出最新回应。

攻击者的夺权事件引发市场热议,有社区成员,攻击者的夺权行为只不过是不想加密货币被盗资金的说法,也有人认为这可能是官方的“金蝉脱壳”计划,亦或是之前员工所为。

由于Kyber公司未进行任何保险计划,这次被盗事件后将无法得到赔偿,意味着如果KyberSwap无法与攻击者达成和解,用户将无法收回资产。 甚至是KyberSwap同意和解条件,然后黑客主导下的协议也将很难重新获得用户的信任,从而导致项目难以为继。

tags标签: