Взломавший KyberSwap хакер потребовал полного контроля над проектом

1 year ago 36

hacks_anonymous-min

Стоящий за взломом децентрализованной биржи KyberSwap злоумышленник потребовал передачи всех активов и документов проекта, включая акции и токены.

👀👀👀 New development on the @KyberNetwork exploit: https://t.co/fkaiyVQ0d4 pic.twitter.com/oF5GdRgMbb

— PeckShield Inc. (@peckshield) November 30, 2023

Речь идет как об ончейн-, так и офчейн-собственности, уточнил он. 

О взломе пула ликвидности Elastic Pools, в результате которого хакер вывел из протокола около $47 млн, стало известно 23 ноября. К транзакции он оставил сообщение о намерении начать переговоры «через несколько часов». 

Позднее управляющая KyberSwap децентрализованная автономная организация обратилась к злоумышленнику с предложением до 25 ноября вернуть большую часть средств за вознаграждение.

Спустя неделю хакер отреагировал, выдвинув «единственные и лучшие» вышеупомянутые условия.

При их выполнении он обязался увеличить вдвое зарплаты сотрудникам. Тем, кто решит покинуть проект взломщик готов предоставить выходное пособие на 12 месяцев с полными льготами и помощь в поиске новой работы.

Согласно его плану, провайдеры ликвидности смогут рассчитывать на возврат 50% средств. Злоумышленник признал, что это «не то что могло бы их устроить, но больше, чем они заслуживают».

«Владельцы токенов, ваши активы потеряют ценность. Разве этого недостаточно? Я пойду еще дальше. Под моим руководством Kyber претерпит полную перестройку. Это больше не будет седьмая по популярности DEX, а, скорее, совершенно новый криптографический проект», — написал хакер.

Топ-менеджерам он предложил выкуп «по справедливой стоимости». Взломщик отметил, что последние «не сделали ничего плохого и им просто не повезло из-за допущенной ошибки — округления в неправильном направлении».

Злоумышленник установил 10 декабря в качестве дедлайна. Если по истечению срока условия не будут выполнены, он посчитает соглашение провалившимся. Хакер оставил свои контакты в Telegram.

Ранее команда KyberSwap предупредила о фейковых компенсациях

Напомним, в ноябре неизвестный вывел $25 млн в криптовалютах с тайваньской торговой платформы Kronos Research. 

Read Entire Article