オリジナル - 毎日
編集 - 0xAyA
暗号化の世界では、ほとんどの盗難事件の結果に関係なく、攻撃者の目的は驚くほど同じで、金銭を求めるだけであり、「命」を求めるものではありません。しかし、KyberSwap は以前とはまったく異なる敵に直面しています。ハッカーは Kyber の取締役であると主張し、Kyber の財産の制御を要求しただけでなく、プロトコルと会社全体の制御を乗っ取ったのです。従来の個人の経済的利益の追求を超えたこの脅威の目的は何でしょうか?このハッカーは本当に Kyber のディレクターの 1 人なのでしょうか?協定はさまざまな要求にどのように対応できるのでしょうか?
プロトコルは攻撃を受けています、そしてハッカーは本当に「ドラマの専門家」です
11月23日、KyberSwapが攻撃を受け、ETHメインネット、Base、Arbitrumチェーンを含む約4,800万米ドル相当の暗号資産が盗まれたが、Kyberの公式Twitterも声明を発表し、チームは状況の調査とアドバイスに全力で取り組んでいると述べたユーザーはフィッシングリンクをクリックしたり、プライベートメッセージに返信したりせずに資金を引き出します。
複雑で面倒な攻撃が功を奏した後、ハッカーは「交渉する前にゆっくり休もう」と皮肉めいた発言を残した。
実際、さまざまなプロトコル盗難事件では、交渉を通じて問題を解決することがハッカーとプロジェクト関係者の間で暗黙の了解となっています。ホワイトハット チームや他のルートの助けを借りて、プロジェクト関係者は多くの場合、ハッカーの特定の場所を突き止めることができます。そして、アイデンティティやハッカーも犯罪の背後にある真実をよく知っているため、盗まれた資金の一部を「個人的な便宜の販売」や「脆弱性検出費用」の形で「合理的に」懐に入ろうとする傾向が強くなっています。
昨年9月にKyberSwapのフロントエンドが攻撃され、2つのアドレスで合計26万5000ドルが失われたが、バイナンスのセキュリティチームは9月3日、KyberSwapを攻撃した容疑者2名を特定したと発表し、その際、Kyberは公式に声明を発表した。攻撃者が指定された時間までに集中取引所を通じて資金を返還した場合、攻撃者は 15% のバグ報奨金を受け取り、その後、攻撃者は資金のほとんどを返還し、問題は終了します。
今回、Kyber も同じ解決策を提案しました。ハッカーが交渉メッセージを残した後、KyberSwap は声明を発表し、ユーザーの盗まれた資金を取り戻すためのインセンティブとして 10% の報奨金を提供しました。プロジェクトチームはまた、「このハッキング攻撃はDeFi史上最も複雑な攻撃の1つであり、攻撃者はこの脆弱性を悪用するには一連の正確なオンチェーン操作を実行する必要がある」とも述べた。
ライオンが口を開く、ハッカーは金だけでなく命も欲しがる
すべては予想通りの展開で、発表後、ハッカーたちはPolygonとAvalancheの資金を次々と返還していったが、最終的には資金の大半が返還されて窃盗事件は終わるだろうと誰もが思ったとき、何かが起こった。
11月29日、KyberSwapの攻撃者はチェーン上に次のようなメッセージを投稿した:「KyberSwapの幹部、従業員、トークン保有者、流動性プロバイダーの皆さん、私は交渉する用意があると言った。しかし、私が受け取ったのは(主に)脅迫、期限、そして全体的に不親切なものだった」経営陣からの返答です。それでいいです、気にしません。私たちの(潜在的な)条約に関する声明を準備しました。協定を 11 月 30 日正午(UTC 時間)に公開する予定です。私が引き続き敵意をもって扱われると仮定すると、私たちは「お互いがより友好的になったと感じたら、後日にスケジュールを変更することができます。ただ一言言うだけで十分です。そうでない場合は、予定通り11月30日に進めます。」
翌日、ハッカーはチェーン上で声明を発表し、具体的な要求を行った: Kyber 企業の完全な経営管理、法改正を実施するための KyberDAO のガバナンス メカニズムの一時的な完全な管理、およびすべての会社/プロトコル関連事項の引き渡しの要求. 文書と情報。さらにハッカーらは、Kyber社に対し、オンチェーンおよびオフチェーンのすべての資産を引き渡すよう要求した。ハッカーらは、要求が満たされれば、企業幹部、従業員、トークン保有者、投資家に対して一連の補償措置が実施されると述べた。これらには、役員に対する公正価値の買収の提供、従業員の給与の倍増、残留を希望しない従業員への 12 か月の退職金と包括的な福利厚生の提供、投資家トークンの価値の保証などが含まれます。自らを「カイバー・ディレクター」と呼ぶハッカーは、12月10日までに要求が満たされない場合、または主権国のエージェントから連絡を受けた場合、和解合意は破棄されると強調し、「これが私の最後だ」とさえ言った。 「決断だ。良い提案であり、私からの唯一の提案だ。」
この声明について、Kyber 共同創設者兼 CEO の Kyber Victor Tran 氏は、「エクスプロイト攻撃から数日が経過しましたが、攻撃者を裁くためにチームとともに最善を尽くすことに全力で取り組んでいます。」と態度を表明しました。私を知っている人は、私が資金を回収するすべてのユーザーの努力を諦めたり支援をやめたりしないことを知っています」と述べ、明日(12月1日)Kyber Network公式アカウントで公開されると述べた。
多くのコミュニティメンバーがこのツイートの下に Victor の行動を支持するメッセージを残しており、Justin Sun もこのツイートの下で Victor への支持を表明しました。
公式声明が出て事件は終結するのか?
12月1日、KyberSwap公式アカウントは声明を発表し、攻撃者を断固として追跡し、奪われたユーザー資金を回収すると同時に、KyberSwap Treasuryを利用して、資金を失ったすべての人に支払う計画であると繰り返し述べた。ユーザーには盗まれた資金の最大 100% の補助金が提供されます。提案されている財政配分の詳細は現在検討中であり、さらなる情報は今後 2 週間以内に発表される予定です。
VictorTran氏はこの声明をリツイートし、この種のハッキングは貢献者や罪のないユーザーの熱意と革新性を奪うものであり、KyberSwapがこの種の攻撃の影響を受ける最後で唯一のプロジェクトであることを期待していると述べた。
この記事の執筆時点では、KNC トークンの価格は一時的に 0.721 ドルと報告されており、過去 7 日間で 2.7% 下落し、振幅は 10.8% でした。
要約する
暗号通貨盗難のほとんどの場合、攻撃者の動機は単に富の追求であり、他の要因はあまり考慮されません。しかし、KyberSwapが直面する相手はこれまでとは全く異なります。これらのハッカーは、KyberSwap の資産管理を追求するだけでなく、プロトコルと会社全体の制御を獲得することを望んでおり、ハッカーの要求により、KyberSwap は前例のないリスクと課題に直面しています。
ハッカーの動機はまだ明らかではありませんが、KyberSwap の態度は依然として非常に明確であり、攻撃者を追跡するために引き続きリソースとエネルギーを投資し、この問題を成功裡に終わらせるために努力する予定です。変化し続ける暗号化の世界では、セキュリティは常に重要な問題であり、ユーザーとプロジェクト関係者の両方がこの課題に対処するために注意を払う必要があります。
ハッカーによるこの攻撃は決して最初ではなく、また最後でもありません。
