تعهد المتسلل المسؤول عن سرقة 46 مليون دولار من بروتوكول التبادل اللامركزي KyberSwap الأسبوع الماضي بإصدار بيان حول صفقة محتملة مع الضحايا في 30 نوفمبر.
في تطور دراماتيكي للأحداث التي تنطوي على اختراق بملايين الدولارات والمديرين التنفيذيين وراء بروتوكول blockchain KyberSwap، استجاب المتسللون برسالة على السلسلة موجهة إلى المديرين التنفيذيين في KyberSwap، وحاملي الرموز المميزة، ومقدمي السيولة، زاعمين أنهم لن يستسلموا "للتهديدات" القانونية. "
نشر المتسللون في 28 تشرين الثاني (نوفمبر): "قلت إنني على استعداد للتفاوض". "في المقابل، تلقيت (في الغالب) تهديدات ومواعيد نهائية وعدم صداقة عامة من الفريق التنفيذي. لا بأس، لا مانع لدي."
"على افتراض أنني أعامل بمزيد من العداء، يمكننا إعادة جدولة موعد لاحق، عندما نشعر جميعًا بمزيد من التحضر. "ما عليك سوى أن تقول الكلمة،" واصلوا. "إذا لم يكن الأمر كذلك، فسنمضي قدمًا كما هو مخطط له في 30 نوفمبر".
اقترحت KyberSwap، المعروفة بخدمات التبادل اللامركزية عبر السلاسل، في البداية صفقة مكافأة مع المتسلل لإعادة 90٪ من الأموال المسروقة عبر جميع عمليات الاستغلال مع السماح للمتسلل بالاحتفاظ بنسبة 10٪ المتبقية، والتي قد تصل إلى 4.6 مليون دولار.
ومع ذلك، أدى عدم الامتثال الفوري من جانب المتسلل إلى قيام KyberSwap بالتهديد باتخاذ إجراء قانوني، مما أدى إلى حدوث تبادل مرير.
في رسالة على السلسلة بتاريخ 25 نوفمبر، نبهت KyberSwap المتسللين إلى تعاملهم مع خبراء إنفاذ القانون والأمن السيبراني، محذرين من عواقب عدم قبول العرض الأولي.
وحذر فريق KyberSwap قائلاً: "لذا فمن الأفضل لك أن تقبل العرض الأول من رسالتنا السابقة قبل أن يتعقبك تطبيق القانون والأمن السيبراني".
وأخبرت KyberSwap أيضًا المتسللين أنهم يخططون لإطلاق برنامج مكافآت عامة، يقدم مكافآت لأي شخص يمكنه تقديم معلومات تساعد سلطات إنفاذ القانون في القبض عليه واسترداد أموال المستخدمين.
استعادت KyberSwap مبلغ 4.67 مليون دولار
قال الفريق الذي يقف وراء KyberSwap إنهم تمكنوا من استرداد 4.67 مليون دولار من الثغرة التي بلغت 46 مليون دولار في 26 نوفمبر.
قالوا إن هذا جاء من مشغلي الروبوتات التي تعمل في المقدمة، والتي تمكنت من استخراج حوالي 5.7 مليون دولار من العملات المشفرة من مجمعات KyberSwap على شبكتي Polygon وAvalanche.
لم يرد الفريق بعد على الرسالة الأخيرة من المتسلل على X، ولا تزال تفاصيل أي اتفاقية جديدة مشؤومة.
وأوضح دوج كولكيت، مؤسس شركة Ambient Exchange، أن المتسلل استغل عنصرًا معينًا في ميزة السيولة المركزة في KyberSwap. أدى هذا التلاعب إلى خداع العقد وجعله يعترف بوجود سيولة أكبر مما كانت عليه في الواقع، مما أدى فعليًا إلى خلق موقف أقرب إلى "خلل مالي لا نهائي".
تعمل KyberSwap ضمن شبكة Kyber، وهي مركز سيولة قائم على blockchain يسهل عمليات تبادل الرموز عبر مختلف blockchains دون وسطاء.
أثر الهجوم على شبكات متعددة بما في ذلك شبكات Avalanche وPolygon وEthereum وشبكات الطبقة الثانية مثل Arbitrum وOptimism وBase.
وفي أعقاب الحادث، شهدت KyberSwap انخفاضًا حادًا في قيمتها الإجمالية المقفلة، حيث انخفضت بأكثر من 91٪ من 84.9 مليون دولار إلى 7.18 مليون دولار، وفقًا لبيانات DefiLlama.
تنتشر التكهنات في مجتمع المستخدمين، حيث يشتبه الكثيرون في أن المتسلل هو نفس الشخص المسؤول عن الهجوم المالي المفهرس، والذي، تجدر الإشارة إلى أنه استخدم عناوين تشفير مرتبطة بكلتا الحادثتين.
المصدر: https://crypto.news/kyberswap-and-hackers-troll-each-other-in-blockchain-beef/