Der Ausbeuter hinter dem 46-Millionen-Dollar-Kryptodiebstahl gegen KyberSwap forderte von seinen Führungskräften und Token-Inhabern eine Lockerung der Feindseligkeiten und drohte damit, die Verhandlungen zu verschieben, bis alle „höflicher“ seien.
In einer On-Chain-Nachricht angesprochen An Führungskräfte, Token-Inhaber und Liquiditätsanbieter von KyberSwap sagte der Ausbeuter am 28. November, dass er plane, am 30. November eine Erklärung zu einem möglichen Vertrag mit KyberSwap zu veröffentlichen – dies aber nicht tun werde, wenn die Feindseligkeiten anhalten.
„Ich sagte, ich sei bereit zu verhandeln. Im Gegenzug habe ich (meistens) Drohungen, Fristen und allgemeine Unfreundlichkeit vom Führungsteam erhalten“, sagten sie.
„Unter der Annahme, dass mir noch mehr Feindseligkeit entgegengebracht wird, können wir den Termin auf einen späteren Zeitpunkt verschieben, wenn wir uns alle höflicher fühlen“, warnten sie.
Der @KyberNetwork Der Exploiter hat dem Team eine weitere Nachricht geschickt! pic.twitter.com/DnuKUWjFMn
– Notizen des Beamten (@officer_cia) 28. November 2023
Das Team hinter KyberSwap – einer kettenübergreifenden dezentralen Börse – schlug zunächst ein Kopfgeldgeschäft vor, bei dem der Hacker 90 % der Gelder für alle Exploits zurückgibt und es dem Hacker ermöglicht, die restlichen 10 % zu behalten.
Sie folgten jedoch mit der Drohung, rechtliche Schritte einzuleiten, nachdem der Hacker dieser Aufforderung nicht sofort Folge geleistet hatte.
„Wir haben uns in diesem Fall an die Strafverfolgungsbehörden und die Cybersicherheitsabteilung gewandt. Wir haben Ihre Fußabdrücke, um Sie zu verfolgen“, das KyberSwap-Team sagte fügte in einer On-Chain-Nachricht vom 25. November hinzu:
„Deshalb ist es für Sie besser, wenn Sie das erste Angebot aus unserer vorherigen Nachricht annehmen, bevor Strafverfolgungsbehörden und Cybersicherheit Sie aufspüren.“
KyberSwap teilte dem Hacker außerdem mit, dass sie ein öffentliches Kopfgeldprogramm starten würden, um Anreize für jeden zu schaffen, der Informationen bereitstellt, um die Strafverfolgung zu unterstützen, was zu seiner Festnahme und der Rückforderung von Benutzergeldern führen könnte.
Dem Team hinter KyberSwap ist es bereits gelungen, 4,67 Millionen US-Dollar aus dem 46-Millionen-Dollar-Exploit am 26. November von den Betreibern führender Bots zurückzugewinnen, die es geschafft haben, rund 5,7 Millionen US-Dollar an Krypto aus KyberSwap-Pools in den Netzwerken Polygon und Avalanche zu extrahieren.
Das Team hat noch nicht auf die neueste Nachricht des Angreifers auf X (ehemals Twitter) geantwortet und wartet vermutlich auf den neuen Vertragsvorschlag des Hackers.
Verwandt: KyberSwap kündigt potenzielle Sicherheitslücke an und fordert LPs auf, sich so schnell wie möglich zurückzuziehen
Einen Tag nach dem Hack vom 22. November sagte der Experte für dezentrale Finanzen, Doug Colkitt, der Angreifer habe einen „Unendlichen-Geld-Fehler“ genutzt, um einen „komplexen und sorgfältig ausgearbeiteten Smart-Contract-Exploit“ in mehreren Netzwerken durchzuführen, die KyberSwap-Pools implementierten.
Die Mittel wurden von Avalanche, Polygon und Ethereum sowie den Layer-2-Netzwerken Arbitrum, Optimism und Base genutzt.
KyberSwap läuft auf Kyber Network, einem Blockchain-basierten Liquiditäts-Hub, der Liquidität über verschiedene Blockchains hinweg aggregiert und den Austausch von Token ohne Zwischenhändler ermöglicht.
Zeitschrift: Das ist Ihr Gehirn zum Thema Krypto: Drogenmissbrauch nimmt unter Kryptohändlern zu