Forklog
2023-11-30 15:11:04

Взломавший KyberSwap хакер потребовал полного контроля над проектом

Стоящий за взломом децентрализованной биржи KyberSwap злоумышленник потребовал передачи всех активов и документов проекта, включая акции и токены. 👀👀👀 New development on the @KyberNetwork exploit: https://t.co/fkaiyVQ0d4 pic.twitter.com/oF5GdRgMbb— PeckShield Inc. (@peckshield) November 30, 2023 Речь идет как об ончейн-, так и офчейн-собственности, уточнил он.  О взломе пула ликвидности Elastic Pools, в результате которого хакер вывел из протокола около $47 млн, стало известно 23 ноября. К транзакции он оставил сообщение о намерении начать переговоры «через несколько часов».  Позднее управляющая KyberSwap децентрализованная автономная организация обратилась к злоумышленнику с предложением до 25 ноября вернуть большую часть средств за вознаграждение. Спустя неделю хакер отреагировал, выдвинув «единственные и лучшие» вышеупомянутые условия. При их выполнении он обязался увеличить вдвое зарплаты сотрудникам. Тем, кто решит покинуть проект, взломщик готов предоставить выходное пособие на 12 месяцев с полными льготами и помощь в поиске новой работы. Согласно его плану, провайдеры ликвидности смогут рассчитывать на возврат 50% средств. Злоумышленник признал, что это «не то что могло бы их устроить, но больше, чем они заслуживают». «Владельцы токенов, ваши активы потеряют ценность. Разве этого недостаточно? Я пойду еще дальше. Под моим руководством Kyber претерпит полную перестройку. Это больше не будет седьмая по популярности DEX, а, скорее, совершенно новый криптографический проект», — написал хакер. Топ-менеджерам он предложил выкуп «по справедливой стоимости». Взломщик отметил, что последние «не сделали ничего плохого и им просто не повезло из-за допущенной ошибки — округления в неправильном направлении». Злоумышленник установил 10 декабря в качестве дедлайна. Если по истечении срока условия не будут выполнены, он посчитает соглашение провалившимся. Хакер оставил свои контакты в Telegram. Ранее команда KyberSwap предупредила о фейковых компенсациях. Напомним, в ноябре неизвестный вывел $25 млн в криптовалютах с тайваньской торговой платформы Kronos Research. 

Получите Информационный бюллетень Crypto
Прочтите Отказ от ответственности : Весь контент, представленный на нашем сайте, гиперссылки, связанные приложения, форумы, блоги, учетные записи социальных сетей и другие платформы («Сайт») предназначен только для вашей общей информации, приобретенной у сторонних источников. Мы не предоставляем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь, точность и обновление. Никакая часть содержания, которое мы предоставляем, представляет собой финансовый совет, юридическую консультацию или любую другую форму совета, предназначенную для вашей конкретной опоры для любых целей. Любое использование или доверие к нашему контенту осуществляется исключительно на свой страх и риск. Вы должны провести собственное исследование, просмотреть, проанализировать и проверить наш контент, прежде чем полагаться на них. Торговля - очень рискованная деятельность, которая может привести к серьезным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом, прежде чем принимать какие-либо решения. Никакое содержание на нашем Сайте не предназначено для запроса или предложения