Pertukaran KyberSwap diretas dengan nilai US$48 juta, tetapi yang lebih menarik perhatian adalah peretas yang mengaku sebagai direktur Kyber. Tidak hanya menuntut kontrol atas aset Kyber, tetapi juga mencari otoritas atas seluruh protokol dan perusahaan.

Pada tanggal 23 November, KyberSwap mengalami serangan di mana sekitar US$48 juta aset kripto di seluruh jaringan utama ETH, Base, dan rantai Arbitrum dicuri. Para peretas meninggalkan pesan ejekan yang mengatakan, "Mari kita bicara setelah istirahat yang cukup";

Solusi yang sama

September lalu, frontend KyberSwap diserang, mengakibatkan kerugian sebesar US$265.000 di dua alamat. Tim keamanan Binance mengumumkan pada tanggal 3 September bahwa mereka telah mengidentifikasi dua tersangka yang terlibat dalam serangan KyberSwap. Pernyataan resmi Kyber menawarkan bug bounty sebesar 15% jika para penyerang mengembalikan dana melalui bursa terpusat dalam jangka waktu tertentu. Setelah itu, sebagian besar dana dikembalikan, dan insiden tersebut terselesaikan.

Dan kali ini, Kyber juga mengusulkan solusi serupa. Setelah para peretas meninggalkan pesan negosiasi, KyberSwap merilis sebuah pernyataan yang menawarkan hadiah 10% sebagai insentif untuk mendapatkan kembali dana yang dicuri dari para pengguna.

Mereka juga menyatakan,

"Menonjol sebagai salah satu yang paling canggih dalam sejarah DeFi, mencatat bahwa penyerang harus "mengeksekusi urutan tindakan on-chain yang tepat untuk mengeksploitasi kerentanan quot;;

Tindakan dan Permintaan pada Peretas

Setelah pengumuman itu dibuat, para peretas secara berturut-turut mengembalikan dana tersebut ke Polygon dan Avalanche. Namun, ketika semua orang mengira bahwa kasus pencurian ini pada akhirnya akan berakhir dengan pengembalian sebagian besar dana, ternyata ada hal yang berbeda.

Pada tanggal 29 November, penyerang KyberSwap merilis sebuah pesan online yang menyatakan gambar di bawah ini.

Peretas mendapatkan kendali operasional penuh atas Kyber Network, untuk sementara mengambil alih tata kelola penuh KyberDAO untuk mengimplementasikan perubahan legislatif, dan meminta semua file dan informasi yang terkait dengan perusahaan dan protokol. Selain itu, peretas meminta Kyber Network menyerahkan semua aset on-chain dan off-chain.

Dukung Tindakan Victor & # 39; s Tindakan

Salah satu pendiri dan CEO Kyber, Victor Tran, menyatakan sikapnya terhadap X.

"Sudah beberapa hari sejak serangan eksploitasi, dan saya akhirnya memiliki waktu dan bandwidth untuk berkomunikasi. Saya tetap berdedikasi penuh untuk melakukan segala upaya, bersama tim, untuk mendukung upaya membawa para penyerang ke pengadilan;

Banyak anggota komunitas yang berkomentar, menunjukkan dukungan atas tindakan Victor. Justin Sun juga menyatakan dukungannya kepada Victor dalam komentar di bawah tweet ini.

Pengumuman Resmi KyberSwap

Pada tanggal 1 Desember, akun resmi KyberSwap mengeluarkan sebuah pernyataan yang menegaskan kembali komitmennya yang teguh untuk melacak para penyerang dan memulihkan dana pengguna yang diambil dari mereka.

Mereka juga mengumumkan rencana untuk menawarkan kompensasi melalui KyberSwap Treasury kepada para pengguna yang mengalami kerugian dalam eksploitasi tersebut dan belum mendapatkan kembali dana mereka, dengan penggantian maksimum 100% dari dana yang dicuri. Rincian tentang alokasi keuangan yang diusulkan saat ini sedang dirumuskan dan akan diumumkan dalam dua minggu ke depan.