ต้นฉบับ - โอเดลี่
แก้ไข - 0xAyA
ในโลกของการเข้ารหัส ไม่ว่าคดีที่ถูกขโมยส่วนใหญ่จะมีผลลัพธ์เป็นอย่างไร ความตั้งใจของผู้โจมตีก็เหมือนกันอย่างน่าประหลาดใจ นั่นคือ แสวงหาเงินเท่านั้น ไม่ใช่ ชีวิต อย่างไรก็ตาม KyberSwap กำลังเผชิญหน้ากับคู่ต่อสู้ที่แตกต่างไปจากเดิมอย่างสิ้นเชิง: แฮ็กเกอร์อ้างว่าเป็นผู้อำนวยการของ Kyber และไม่เพียงแต่เรียกร้องให้ควบคุมทรัพย์สินของ Kyber เท่านั้น แต่ยังเข้าควบคุมโปรโตคอลและบริษัททั้งหมดอีกด้วย อะไรคือจุดประสงค์ของภัยคุกคามที่นอกเหนือไปจากการแสวงหาผลประโยชน์ทางเศรษฐกิจส่วนบุคคลแบบดั้งเดิม? แฮกเกอร์คือหนึ่งในผู้อำนวยการของ Kyber จริงหรือ? ข้อตกลงจะตอบสนองต่อข้อกำหนดต่างๆ ได้อย่างไร?
โปรโตคอลถูกโจมตีและแฮกเกอร์ก็เป็น ผู้เชี่ยวชาญด้านละคร จริงๆ
เมื่อวันที่ 23 พฤศจิกายน KyberSwap ประสบการโจมตี Cryptoassets มูลค่าประมาณ 48 ล้านดอลลาร์สหรัฐถูกขโมยไป รวมถึง ETH mainnet, Base และ Arbitrum chains Twitter อย่างเป็นทางการของ Kyber ยังออกแถลงการณ์โดยระบุว่าทีมงานกำลังทำงานอย่างหนักเพื่อตรวจสอบสถานการณ์และให้คำแนะนำ ผู้ใช้ถอนเงินโดยไม่ต้องคลิกลิงก์ฟิชชิ่งหรือตอบกลับข้อความส่วนตัว
หลังจากการโจมตีที่ซับซ้อนและยุ่งยากได้ผล แฮกเกอร์ก็ทิ้งคำพูดประชดและกล่าวว่า เรามาพักผ่อนให้เต็มที่ก่อนเจรจา
ในความเป็นจริง ในเหตุการณ์การโจรกรรมโปรโตคอลต่างๆ แฮกเกอร์และฝ่ายโครงการกลายเป็นความเข้าใจโดยปริยายในการแก้ไขปัญหาผ่านการเจรจา - ด้วยความช่วยเหลือจากทีมงานหมวกขาวและช่องทางอื่นๆ ฝ่ายโครงการมักจะสามารถระบุตำแหน่งเฉพาะของแฮกเกอร์ได้ และตัวตนและแฮกเกอร์ก็ตระหนักดีถึงความจริงเบื้องหลังอาชญากรรม ดังนั้นพวกเขาจึงเต็มใจที่จะ สมเหตุสมผล ยัดเงินที่ถูกขโมยไปส่วนหนึ่งในรูปแบบของ การขายของใช้ส่วนตัว หรือ ค่าธรรมเนียมการตรวจจับช่องโหว่
เมื่อเดือนกันยายนปีที่แล้ว ส่วนหน้าของ KyberSwap ถูกโจมตี และที่อยู่สองแห่งสูญเสียมูลค่ารวม 265,000 ดอลลาร์สหรัฐ ทีมรักษาความปลอดภัยของ Binance ระบุเมื่อวันที่ 3 กันยายน ว่ามีการระบุผู้ต้องสงสัยสองคนที่โจมตี KyberSwap ในเวลานั้น Kyber ออกแถลงการณ์อย่างเป็นทางการว่า การโจมตี หากผู้โจมตีคืนเงินผ่านการแลกเปลี่ยนแบบรวมศูนย์ก่อนเวลาที่กำหนดเขาจะได้รับค่าหัวบั๊ก 15% หลังจากนั้นผู้โจมตีจะคืนเงินส่วนใหญ่และเรื่องก็สิ้นสุดลง
คราวนี้ Kyber ยังเสนอวิธีแก้ปัญหาแบบเดียวกัน - KyberSwap ออกแถลงการณ์หลังจากที่แฮ็กเกอร์ทิ้งข้อความการเจรจาโดยให้เงินรางวัล 10% เป็นแรงจูงใจในการกู้คืนเงินที่ถูกขโมยของผู้ใช้ ทีมงานโครงการยังระบุด้วยว่า “การโจมตีด้วยการแฮ็กนี้เป็นหนึ่งในการโจมตีที่ซับซ้อนที่สุดในประวัติศาสตร์ของ DeFi และผู้โจมตีจำเป็นต้องดำเนินการแบบออนไลน์ที่แม่นยำเพื่อใช้ประโยชน์จากช่องโหว่นี้”
สิงโตอ้าปาก แฮกเกอร์ต้องการเงินแต่ยังต้องการชีวิตด้วย
ทุกอย่างพัฒนาขึ้นตามที่คาดไว้ หลังจากการประกาศ แฮกเกอร์ได้คืนเงินให้กับ Polygon และ Avalanche ทีละคน แต่เมื่อทุกคนคิดว่าคดีโจรกรรมจะจบลงด้วยการคืนเงินส่วนใหญ่ในที่สุด ก็มีบางอย่างเกิดขึ้น วาไรตี้
เมื่อวันที่ 29 พฤศจิกายน ผู้โจมตี KyberSwap ได้โพสต์ข้อความบนเครือข่ายว่า: ผู้บริหาร พนักงาน ผู้ถือโทเค็น และผู้ให้บริการสภาพคล่องของ KyberSwap ฉันบอกว่าฉันยินดีที่จะเจรจา อย่างไรก็ตาม สิ่งที่ฉันได้รับ (ส่วนใหญ่) คือภัยคุกคาม กำหนดเวลา และไร้ความกรุณาโดยทั่วไป คำตอบจากทีมผู้บริหาร ไม่เป็นไร ฉันไม่รังเกียจ ฉันได้เตรียมแถลงการณ์เกี่ยวกับสนธิสัญญา (ศักยภาพ) ของเราแล้ว ฉันวางแผนที่จะเผยแพร่ในวันที่ 30 พฤศจิกายน เวลาเที่ยง UTC สมมติว่าฉันยังคงได้รับการปฏิบัติด้วยความเกลียดชังต่อไป เรา กำหนดวันกันใหม่ได้เมื่อเราทั้งคู่รู้สึกเป็นมิตรกันมากขึ้นก็แค่บอกมา ถ้าไม่เช่นนั้น เราจะดำเนินการตามแผนที่วางไว้ในวันที่ 30 พฤศจิกายน”
วันรุ่งขึ้น แฮ็กเกอร์ได้เผยแพร่แถลงการณ์ของเขาเกี่ยวกับห่วงโซ่และเรียกร้องเฉพาะ: การควบคุมผู้บริหารโดยสมบูรณ์ของบริษัท Kyber, การควบคุมกลไกการกำกับดูแลของ KyberDAO ชั่วคราวโดยสมบูรณ์เพื่อใช้การเปลี่ยนแปลงทางกฎหมาย และความต้องการในการส่งมอบเรื่องที่เกี่ยวข้องกับบริษัท/โปรโตคอลทั้งหมด . เอกสารและข้อมูล นอกจากนี้ แฮกเกอร์ยังเรียกร้องให้บริษัท Kyber ส่งมอบทรัพย์สินทั้งแบบออนไลน์และออฟไลน์ทั้งหมด แฮกเกอร์กล่าวว่าเมื่อตอบสนองความต้องการแล้ว จะมีการบังคับใช้มาตรการชดเชยต่างๆ สำหรับผู้บริหารบริษัท พนักงาน ผู้ถือโทเค็น และนักลงทุน ซึ่งรวมถึงการจัดหาการซื้อหุ้นที่มีมูลค่ายุติธรรมสำหรับผู้บริหาร การเพิ่มเงินเดือนพนักงานเป็นสองเท่า การให้เงินชดเชย 12 เดือนและผลประโยชน์ที่ครอบคลุมแก่พนักงานที่ไม่ต้องการอยู่ต่อ และการรับประกันมูลค่าของโทเค็นของนักลงทุน แฮกเกอร์ที่เรียกตัวเองว่า ผู้อำนวยการ Kyber เน้นย้ำว่าหากไม่ปฏิบัติตามข้อเรียกร้องของเขาก่อนวันที่ 10 ธันวาคม หรือหากเขาได้รับการติดต่อจากตัวแทนใดๆ ของประเทศอธิปไตย ข้อตกลงข้อตกลงจะพังทลาย และเขายังกล่าวอีกว่า: นี่เป็นครั้งสุดท้ายของฉัน การตัดสินใจ ข้อเสนอที่ดีและข้อเสนอเดียวของฉัน”
เกี่ยวกับคำแถลงนี้ Kyber Victor Tran ผู้ร่วมก่อตั้งและซีอีโอของ Kyber แสดงทัศนคติของเขา: ผ่านมาสองสามวันแล้วนับตั้งแต่มีการโจมตีแบบเจาะลึก และฉันยังคงมุ่งมั่นอย่างเต็มที่ที่จะพยายามอย่างเต็มที่กับทีมเพื่อนำผู้โจมตีเข้าสู่กระบวนการยุติธรรม ทุกคน ใครรู้จักฉันรู้ว่าฉันจะไม่ยอมแพ้หรือหยุดสนับสนุนความพยายามของผู้ใช้ทุกคนในการกู้คืนเงินทุนของพวกเขา” นอกจากนี้เขายังระบุด้วยว่าจะมีการเผยแพร่ในบัญชีอย่างเป็นทางการของ Kyber Network ในวันพรุ่งนี้ (1 ธันวาคม) ข้อความที่เกี่ยวข้อง
สมาชิกชุมชนหลายคนฝากข้อความไว้ใต้ทวีตนี้เพื่อสนับสนุนการกระทำของวิกเตอร์ และจัสติน ซันยังแสดงการสนับสนุนของเขาต่อวิกเตอร์ใต้ทวีตนี้ด้วย
แถลงอย่างเป็นทางการแล้วเหตุการณ์ยุติ?
เมื่อวันที่ 1 ธันวาคม บัญชีอย่างเป็นทางการของ KyberSwap ได้ออกแถลงการณ์ย้ำว่าพวกเขาจะติดตามผู้โจมตีอย่างไม่เปลี่ยนแปลงและกู้คืนเงินทุนของผู้ใช้ที่ได้รับไปจากพวกเขา ในเวลาเดียวกัน ก็วางแผนที่จะใช้ KyberSwap Treasury เพื่อจ่ายเงินให้กับทุกคนที่สูญเสียเงินใน ใช้ประโยชน์และยังไม่ได้กู้คืน ผู้ใช้จะได้รับเงินอุดหนุนสูงถึง 100% ของเงินที่ถูกขโมย รายละเอียดของการจัดสรรทางการเงินที่เสนออยู่ระหว่างการพิจารณา และข้อมูลเพิ่มเติมจะประกาศในอีกสองสัปดาห์ข้างหน้า
VictorTran รีทวีตข้อความดังกล่าวและกล่าวว่าการแฮ็กประเภทนี้ทำลายความกระตือรือร้นและนวัตกรรมของผู้มีส่วนร่วมและผู้ใช้ที่ไร้เดียงสา โดยหวังว่า KyberSwap จะเป็นโครงการสุดท้ายและโครงการเดียวที่ได้รับผลกระทบจากการโจมตีประเภทนี้
ในปัจจุบัน ยังไม่มีปฏิกิริยาใดๆ จากแฮ็กเกอร์อีก ณ เวลานี้ ราคาของโทเค็น KNC ได้รับการรายงานชั่วคราวที่ $0.721 ลดลง 2.7% ในช่วงเจ็ดวันที่ผ่านมา โดยมีแอมพลิจูด 10.8%
สรุป
ในกรณีส่วนใหญ่ของการโจรกรรมสกุลเงินดิจิตอล แรงจูงใจของผู้โจมตีมักจะเป็นเพียงการแสวงหาความมั่งคั่ง โดยไม่คำนึงถึงปัจจัยอื่น ๆ มากนัก อย่างไรก็ตาม คู่ต่อสู้ที่ KyberSwap เผชิญนั้นแตกต่างไปจากเมื่อก่อนอย่างสิ้นเชิง แฮกเกอร์เหล่านี้ไม่เพียงติดตามการควบคุมทรัพย์สินของ KyberSwap เท่านั้น แต่ยังต้องการควบคุมโปรโตคอลและบริษัททั้งหมดด้วย ความต้องการของแฮกเกอร์ทำให้ KyberSwap เผชิญกับความเสี่ยงและความท้าทายที่ไม่เคยเกิดขึ้นมาก่อน
แม้ว่าแรงจูงใจของแฮ็กเกอร์ยังไม่ชัดเจน แต่ทัศนคติของ KyberSwap ก็ยังชัดเจนมาก พวกเขาจะยังคงลงทุนทรัพยากรและพลังงานต่อไปเพื่อติดตามผู้โจมตีและมุ่งมั่นที่จะทำให้เรื่องนี้ยุติลงด้วยความสำเร็จ ในโลกการเข้ารหัสที่เปลี่ยนแปลงตลอดเวลา ความปลอดภัยถือเป็นประเด็นสำคัญมาโดยตลอด ทั้งผู้ใช้และฝ่ายโครงการต้องตื่นตัวเพื่อรับมือกับความท้าทาย
การโจมตีจากแฮกเกอร์นี้ไม่ใช่ครั้งแรก และจะไม่ใช่ครั้งสุดท้ายด้วย
