Експлуататор, що стоїть за крадіжкою криптовалюти на суму 46 мільйонів доларів проти KyberSwap, вимагав від своїх керівників і власників токенів пом’якшити бойові дії, погрожуючи відкласти переговори, доки всі не стануть «більш цивільними».
У повідомленні в ланцюжку, адресованому керівникам KyberSwap, власникам токенів і постачальникам ліквідності 28 листопада, експлуататор сказав, що вони планують опублікувати заяву про потенційну угоду з KyberSwap 30 листопада, але не зроблять цього, якщо бойові дії триватимуть.
«Я сказав, що готовий вести переговори. У відповідь я отримував (в основному) погрози, терміни та загальну недружність з боку виконавчої команди», — сказали вони.
«Якщо припустити, що до мене й надалі ставитимуться вороже, ми можемо перенести зустріч на пізніший термін, коли всі почуватимемося більш ввічливо», — попередили вони.
The @KyberNetwork exploiter sent the team another message! pic.twitter.com/DnuKUWjFMn
— Officer's Notes (@officer_cia) November 28, 2023
Команда KyberSwap — міжланцюжкова децентралізована біржа — спочатку запропонувала угоду про баунті, згідно з якою хакер повертає 90% коштів за всі експлойти, дозволяючи хакеру залишити решту 10%.
Але після того, як хакер не виконав вимогу, вони погрозили подати в суд.
«Ми звернулися до правоохоронних органів і служби кібербезпеки щодо цієї справи. У нас є ваші сліди, щоб відслідковувати вас», – повідомила команда KyberSwap у повідомленні в мережі 25 листопада, додавши:
«Тож для вас буде краще, якщо ви приймете першу пропозицію з нашого попереднього повідомлення, перш ніж правоохоронні органи та служби кібербезпеки вас вистежать».
KyberSwap також повідомила хакеру, що запустить публічну програму винагород, щоб заохотити всіх, хто надає інформацію для підтримки правоохоронних органів, що може призвести до їх арешту та повернення коштів користувачів.
Команді, що стоїть за KyberSwap, уже вдалося повернути $4,67 млн від експлойту $46 млн 26 листопада від операторів провідних ботів, яким вдалося отримати близько $5,7 млн у криптовалюті з пулів KyberSwap у мережах Polygon і Avalanche.
Команда ще не відповіла на останнє повідомлення експлойтера на X (раніше Twitter) і, ймовірно, чекає нової угоди, запропонованої хакером.
За темою: KyberSwap оголошує про потенційну вразливість, повідомляє LP якомога швидше
Через день після злому 22 листопада фахівець з децентралізованих фінансів Даг Колкітт сказав, що зловмисник використав «збій нескінченних грошей», щоб здійснити «складний і ретельно спроектований експлойт смарт-контракту» в кількох мережах, які реалізують пули KyberSwap.
Кошти використовувалися з мереж Avalanche, Polygon і Ethereum, а також мереж рівня 2 Arbitrum, Optimism і Base.
KyberSwap працює в Kyber Network, центрі ліквідності на основі блокчейну, який агрегує ліквідність у різних блокчейнах і дозволяє обмінювати токени без посередника.
