阿里快讯(Alibtc.com)讯:老牌去中心化交易所KyberSwap于11月23日证实被黑、损失金额共计超过4,800万美元,官方当时也紧急发文提醒用户:作为预防措施,我们强烈建议所有用户立即提取资金。
值得注意的是,此次攻击的发起者当时在链上留言表示在「获得足够休息」之后就会与项目方展开谈判,原本社群还预期他会是一名白帽黑客,愿意归还资金,不过案件却在昨晚有了令人吃惊的发展。
黑客喊话KyberSwap交出公司和全部资产
昨日晚间八点多,KyberSwap攻击者在链上发布最新留言,提出一系列令人震惊的谈判条件,包括:
要求Kyber交出公司完全的行政控制权
全面掌握KyberDAO的治理机制以变更立法
与公司/协议组成、结构、营运、收入、利润、费用、资产、负债、投资者、工资等有关的所有文件和信息
交出Kyber所有链上与链下资产资产。它包括但不限于:股票、股权、代币(KNC和非KNC)、合作伙伴关系、博客、网站、服务器、密码、代码、社交管道、Kyber的任何及所有创意和智能财产权。
同时,该名黑客还表示一旦这些要求得到满足他将会:
高阶主管们股份,将以公平的估值被收购。
员工们,在新制度下你们的薪水将会翻倍。不想留下来的员工将获得12个月的遣散费,并提供全额福利和帮助寻找新职业。
代币持有者和投资者,根据该条约您的代币将不再一文不值。这样还不够甜吗?
在我的管理下,Kyber将进行彻底的改造。它不再是第七大最受欢迎的DEX,而是一个全新的加密项目。
有限合伙人,您将获得近期做市活动的回扣。回馈将针对您所遭受损失的50%,我知道这可能比你想要的少,然而这也超越了你应得的。
不过,攻击者也放出狠话警告:我要求在12月10日之前满足我的要求,否则条约就失效。此外,如果来自206个主权国家中任何一个的代理人就我在Kyber上进行的交易联系我,该条约就会失效。
Kyber执行长:全力将黑客绳之以法
虽然针对该黑客的谈判协议Kyber目前尚无回应。不过其执行长Victor Tran于11月26日曾就被黑事件发文表示,将会用尽全力将黑客绳之以法:黑客攻击已经过去几天了,我终于有时间和各位进行交流。我仍然将全力以赴,与团队一起尽我所能,将攻击者绳之以法。就我个人而言,我将尽一切努力支持执法部门和网络安全部门追查攻击者资金、追回用户资产,以最大程度减少用户因攻击而蒙受的损失。认识我的人都知道,我不会放弃,也不会停止为追回用户资金付出努力。
值得一提的是,同是天涯沦落人的波场创办人孙宇晨(近两个月惨遭四次黑客攻击)也在此推文下留言表示支持:在这个充满挑战的时代,我们与Kyber站在一起,您的韧性和克服障碍的精神激励着我们,我们坚定不移地支持您!
不过,此次黑客狮子大开口的谈判条件确实很难让人轻易接受,毕竟这根本是要项目方把所有经营的心血给让出去,后续Kyber会如何应对还有待继续观察。