แฮกเกอร์ที่รับผิดชอบในการดูดเงินจำนวน 46 ล้านดอลลาร์จากโปรโตคอลการแลกเปลี่ยนแบบกระจายอำนาจ KyberSwap เมื่อสัปดาห์ที่แล้วได้ให้คำมั่นที่จะออกแถลงการณ์เกี่ยวกับข้อตกลงที่อาจเกิดขึ้นกับเหยื่อในวันที่ 30 พฤศจิกายน
ในเหตุการณ์ที่พลิกผันอย่างมากที่เกี่ยวข้องกับการแฮ็กมูลค่าหลายล้านดอลลาร์และผู้บริหารที่อยู่เบื้องหลังโปรโตคอลบล็อคเชน KyberSwap แฮกเกอร์ตอบกลับด้วยข้อความออนไลน์ที่ส่งถึงผู้บริหาร KyberSwap ผู้ถือโทเค็น และผู้ให้บริการสภาพคล่อง โดยอ้างว่าจะไม่ยอมแพ้ต่อ “ภัยคุกคามทางกฎหมาย” ”
“ฉันบอกว่าฉันเต็มใจที่จะเจรจา” แฮกเกอร์โพสต์เมื่อวันที่ 28 พ.ย. “ในทางกลับกัน ฉันได้รับการคุกคาม (ส่วนใหญ่) กำหนดเวลา และความไม่เป็นมิตรโดยทั่วไปจากทีมผู้บริหาร ไม่เป็นไร ฉันไม่ถือสา”
“ภายใต้สมมติฐานที่ว่าฉันได้รับการปฏิบัติด้วยความเกลียดชังมากขึ้น เราสามารถกำหนดเวลาใหม่ได้ในภายหลัง เมื่อเราทุกคนรู้สึกสุภาพมากขึ้น คุณต้องพูดเพียงคำเดียวเท่านั้น” พวกเขากล่าวต่อ “ถ้าไม่ เราก็ดำเนินการตามแผนที่วางไว้ในวันที่ 30 พ.ย.”
KyberSwap ซึ่งเป็นที่รู้จักในด้านบริการแลกเปลี่ยนแบบกระจายอำนาจแบบ cross-chain เสนอข้อตกลงค่าหัวกับแฮ็กเกอร์โดยคืนเงิน 90% ของเงินที่ถูกขโมยไปจากการโจมตีทั้งหมด ในขณะที่ปล่อยให้แฮ็กเกอร์เก็บเงินที่เหลือ 10% ซึ่งจะมีมูลค่า 4.6 ล้านดอลลาร์
อย่างไรก็ตาม การขาดการปฏิบัติตามทันทีจากแฮ็กเกอร์ ทำให้ KyberSwap คุกคามการดำเนินการทางกฎหมาย ทำให้เกิดการแลกเปลี่ยนอันขมขื่น
ในข้อความออนไลน์ลงวันที่ 25 พฤศจิกายน KyberSwap แจ้งเตือนแฮกเกอร์ถึงการมีส่วนร่วมกับหน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ โดยเตือนถึงผลที่ตามมาของการไม่ยอมรับข้อเสนอเบื้องต้น
“ดังนั้นจึงจะดีกว่าสำหรับคุณ หากคุณรับข้อเสนอแรกจากข้อความก่อนหน้าของเรา ก่อนที่หน่วยงานบังคับใช้กฎหมายและความปลอดภัยทางไซเบอร์จะติดตามคุณ” ทีมงาน KyberSwap เตือน
KyberSwap ยังบอกแฮ็กเกอร์ว่าพวกเขาวางแผนที่จะเปิดตัวโปรแกรมรางวัลสาธารณะ โดยเสนอรางวัลให้กับใครก็ตามที่สามารถให้ข้อมูลที่ช่วยเหลือหน่วยงานบังคับใช้กฎหมายในการจับกุมพวกเขาและกู้คืนเงินทุนของผู้ใช้
KyberSwap กู้คืนได้ 4.67 ล้านดอลลาร์
ทีมงานที่อยู่เบื้องหลัง KyberSwap กล่าวว่าพวกเขาสามารถกู้คืนเงินจำนวน 4.67 ล้านดอลลาร์จากการใช้ประโยชน์ 46 ล้านดอลลาร์เมื่อวันที่ 26 พฤศจิกายน
พวกเขากล่าวว่ามาจากผู้ให้บริการบอทที่ทำงานส่วนหน้าซึ่งสามารถดึง crypto ประมาณ 5.7 ล้านเหรียญสหรัฐจากกลุ่ม KyberSwap บนเครือข่าย Polygon และ Avalanche
ทีมงานยังไม่ได้ตอบกลับข้อความล่าสุดจากแฮ็กเกอร์บน X และรายละเอียดของข้อตกลงใหม่ใด ๆ ยังคงเป็นลางไม่ดี
Doug Colkitt ผู้ก่อตั้ง Ambient Exchange อธิบายว่าแฮกเกอร์ใช้ประโยชน์จากองค์ประกอบเฉพาะของฟีเจอร์สภาพคล่องแบบเข้มข้นของ KyberSwap การจัดการนี้หลอกลวงสัญญาให้ยอมรับสภาพคล่องมากกว่าที่เป็นจริง ทำให้เกิดสถานการณ์ที่คล้ายกับ "ความผิดพลาดทางการเงินที่ไม่มีที่สิ้นสุด" อย่างมีประสิทธิภาพ
KyberSwap ดำเนินงานภายใต้ Kyber Network ซึ่งเป็นศูนย์กลางสภาพคล่องบนบล็อกเชนที่อำนวยความสะดวกในการแลกเปลี่ยนโทเค็นในบล็อกเชนต่างๆ โดยไม่ต้องมีคนกลาง
การโจมตีดังกล่าวส่งผลกระทบต่อเครือข่ายหลายแห่ง รวมถึง Avalanche, Polygon, Ethereum และเครือข่ายเลเยอร์ 2 เช่น Arbitrum, Optimism และ Base
หลังจากเหตุการณ์ดังกล่าว KyberSwap พบว่ามูลค่ารวมที่ถูกล็อคลดลงอย่างมาก โดยลดลงมากกว่า 91% จาก 84.9 ล้านดอลลาร์เหลือ 7.18 ล้านดอลลาร์ ตามข้อมูลของ DefiLlama
มีการคาดเดากันอย่างกว้างขวางในชุมชนผู้ใช้ โดยหลายคนสงสัยว่าแฮ็กเกอร์เป็นบุคคลเดียวกันที่รับผิดชอบต่อการโจมตี Indexed Finance ซึ่งควรสังเกตด้วยว่าใช้ที่อยู่ crypto ที่เชื่อมต่อกับเหตุการณ์ทั้งสอง
ที่มา: https://crypto.news/kyberswap-and-hackers-troll-each-other-in-blockchain-beef/