Хакер вимагає повного контролю після вторгнення у KyberSwap
Дата: 2023-12-02 Автор: Dima Zakharov Категорії: В СВІТІ
Деталі вторгнення
Вторгнення на KyberSwap дозволило зловмиснику захопити контроль та вимагати доступ до онлайн та офлайн активів, включаючи акції та токени, підкреслюючи серйозність інциденту.
Інцидент з Elastic Pools
23 листопада вторгнення у пул ліквідності Elastic Pools призвело до виведення приблизно $47 млн хакером. Невідкладно після транзакції зловмисник натякнув про намір почати переговори.
Спроби переговорів
Пізніше децентралізована автономна організація KyberSwap намагалася переговорити, запропонувавши крайній термін 25 листопада для повернення значної частини коштів в обмін на винагороду.
Вимоги хакера
Через тиждень хакер відреагував, представивши свої "єдині та кращі" умови. Вимоги включали подвоєння зарплат працівникам та надання 12-місячного допоміжного пакету з повними пільгами та допомогою у працевлаштуванні для тих, хто вирішить покинути проект.
Запропоновані умови
Хакер описав план, згідно з яким постачальники ліквідності можуть розраховувати на повернення 50% коштів, визнаючи це як більше, ніж заслуговували, але менше, ніж було б задоволення. Топ-менеджерам запропоновано викуп акцій за "справедливою вартістю", підкресливши, що їхні дії не були зловмисними, а результатом помилки у округленні.
Ультиматум та контакти
Встановивши крайній термін 10 грудня, хакер попередив, що невиконання умов угоди зробить її недійсною. Контактні дані залишені через Telegram для зв'язку.
Попередження про фальшиві винагороди
Раніше команда KyberSwap попередила про фальшиві компенсації, підкресливши серйозність ситуації.
Попередні випадки
В окремому випадку у листопаді невідома особа вивела $25 млн у криптовалютах з тайванської торгової платформи Kronos Research.
