根據 Zombit 此前報導,去中心化交易平台 Kyber Network 因合約漏洞導致流動池遭駭超 4,800 萬鎂資產,據悉,這名駭客同時也與 2021 年發生的 Indexed Finance 攻擊事件有關(當時損失達 1,600 萬美元)。
攻擊發生後,Kyber 團隊與駭客曾透過鏈上訊息談判。團隊表示願意支付 10% 白帽賞金,而駭客則聲稱將在 30 號就潛在的協商條款發表聲明。昨天駭客信守承諾,透過鏈上消息發布了一份條約,然而,這份條約的內容不只沒有誠意,甚至可以說是不切實際。
在這份條約中,駭客要求完全掌控 Kyber(公司)與 KyberDAO 的執行權與控制權,獲取所有與公司有關的文件與訊息,並交出 Kyber 所有鏈上和鏈下資產。一旦要求得到滿足,駭客願意提供以下回報:
- 以合理估值從高層手中買斷股權。
- 員工薪水翻倍,離職員工可獲得一年遣散費。
- 重塑 Kyber,為代幣持有者和投資者牟利。
- 遭駭的流動性提供者們將能拿回所承受損失的 50%。
駭客最後警告,這是唯一的提議,若 12 月 10 號之前沒有滿足其要求,或任何國家的特工聯繫上他,條款將直接作廢,這意味著他不會歸還任何一毛錢。
在收到來自駭客發送的消息後,KyberSwap 聯合創辦人 Victor Tran 在 X 上發文聲稱,沒有人能像他們一樣關心 Kyber 用戶,表明他們認為自己是使用者最好的守護者,並表示很快會針對攻擊者的訊息做出回應。
