原创 | Odaily 星球日报
编辑 | 0xAyA
在加密世界中,绝大部分被盗案例无论结果如何,发起攻击者的意图都惊人的一致:只求财不“要命”。然而 KyberSwap 面临的却是和以往截然不同的对手:黑客声称自己为 Kyber 的董事,不仅要求控制 Kyber 的财产,还要接收整个协议和公司的控制权。这种超出传统个人经济利益追求的威胁意图何为?黑客又是否真的是 Kyber 董事中的一员?协议面对种种要求又能如何应对?
协议受攻击,黑客真“戏精”
11 月 23 日,KyberSwap 遭受了攻击,包括 ETH 主网、Base、Arbitrum 多个链在内价值约 4800 万美元的加密资产被盗,Kyber 官推也发表声明,表示团队正在努力调查情况并建议用户提取资金,同时不要点击任何钓鱼链接和回复私信。
而黑客在复杂繁琐的攻击奏效后留下了嘲讽的语句,同时表示“休息好后再谈判”。
事实上在各类协议被盗事件中,黑客与项目方通过谈判的方式来解决问题已经变成了一种默契——通过白帽团队和其他渠道的帮助,项目方往往能够锁定黑客的具体位置和身份,而黑客也深知怀璧其罪的道理,因此更愿意以“卖个人情”或“漏洞检测费”的方式将部分被盗资金“合理”收入袋中。
就在去年 9 月,KyberSwap 前端遭到攻击,两个地址共损失 26.5 万美元,币安安全团队于 9 月 3 日表示已确定了两名攻击 KyberSwap 的嫌疑人,彼时 Kyber 官方发表声明,攻击者若在规定时间前通过中心化交易所返还资金可获得 15% 漏洞赏金,此后攻击者退还大部分资金,事情得以告一段落。
而这次 Kyber 也提出了同样的解决方案——KyberSwap 在黑客留下谈判留言后发布声明,提供 10% 的赏金作为激励,以便收回用户被盗的资金。项目方同时还表示“这次黑客攻击是 DeFi 历史上最复杂的攻击之一,攻击者需要执行一系列精确的链上操作才能利用该漏洞”。
狮子大开口,黑客要钱也要命
一切都按着预料之内发展,在声明发布以后,黑客接连退回了 Polygon 和 Avalanche 上的资金,但当所有人都以为被盗案件最终会以退回大部分资金而结束之时,事情却发生了变化。
11 月 29 号,KyberSwap 攻击者在链上发布消息表示:“KyberSwap 高管、员工、代币持有者和流动性提供者,我说过我愿意谈判。然而我收到的是(大部分)来自执行团队的威胁、最后期限和总体上不友善的回应。没关系,我不介意。关于我们(潜在的)条约,我已准备了一份声明。我计划在 UTC 时间 11 月 30 日中午准时发布。假设我继续受到敌意对待,我们可以重新安排一个稍后的日期,当我们都感到更加友好的时候。你只需要说一句话。如果没有,我们将在 11 月 30 日按计划进行。”
第二天,黑客在链上公布了自己的声明,并提出了具体诉求:对 Kyber 公司的完全执行控制权;临时全面掌握 KyberDAO 的治理机制以实施立法变更;要求交出所有与公司/协议有关的文件和信息。此外,黑客还要求 Kyber 公司交出所有链上和链下资产。 黑客表示,一旦要求得到满足,将对公司高管、员工、代币持有者和投资者进行一系列补偿措施。包括为高管提供公平估值的买断、将员工薪水翻倍、为不愿留下的员工提供 12 个月的遣散费和全面福利,以及保证投资者代币的价值。 这位自称“Kyber 董事”的黑客强调,如果其要求在 12 月 10 日前未得到满足,或者受到任何主权国家代理人的联系,和解协议将宣告破裂,而他更是表示:“这是我最好的 offer,也是我唯一的 offer。”
对于这份声明,Kyber 联合创始人兼 CEO Kyber VictorTran 表达了自己的态度:“漏洞利用攻击已经过去几天了,我仍然全力以赴,与团队一起尽我所能,想要将攻击者绳之以法......认识我的人都知道,我不会放弃,也不会停止支持所有用户资金追回的努力”,并表示明天(12 月 1 号)将在 Kyber Network 官方账号发表有关声明。
许多社区成员在这条推特下留言,支持 Victor 的行动,孙宇晨也在这条推特下表达了对 Victor 的支持。
官方声明到来,事件告一段落?
12 月 1 日,KyberSwap 官方账号发表声明,重申将坚定不移的追查攻击者并追回从他们身上夺走的用户资金,同时计划通过 KyberSwap Treasury 向每个在漏洞利用中损失了资金且尚未收回的用户提供一笔补助,最高金额为被盗资金的 100% 。并正在制定上述拟议财政拨款的细节,将在未来两周内公布更多信息。
VictorTran 转发了这条声明,并表示这种黑客攻击扼杀了贡献者和无辜用户的热情和创新,希望 KyberSwap 是最后受到此类且唯一受到此类攻击的项目。
目前,黑客尚未有进一步的反应,而截止发稿前,KNC 代币价格暂报 0.721 美元,过去七天内下跌 2.7% ,振幅 10.8% 。
总结
绝大部分加密货币盗窃案例中,攻击者的动机通常只是为了追求财富,而不会过多考虑其他因素。然而,KyberSwap 面临的对手却与以往完全不同。这些黑客不仅仅追求对 KyberSwap 的财产控制,更渴望获取整个协议和公司的控制权,黑客提出的要求使得 KyberSwap 面临着前所未有的风险和挑战。
尽管黑客的动机尚不明确,但 KyberSwap 的态度依然十分明确,他们将继续投入资源和精力追查攻击者,争取给这件事画上一个圆满的句号。而在加密世界这个日新月异的黑暗森林中,安全始终是一个重要的议题,无论是用户亦或项目方,都需要打起十二分精神以应对挑战。
来自黑客的攻击绝不是第一次,也不会是最后一次。