De hacker die vorige week verantwoordelijk was voor het leeghalen van $47 miljoen van het gedecentraliseerde exchange protocol KyberSwap, heeft zijn eisen uiteengezet in een bizarre on-chain boodschap.
De eisen van de aanvaller omvatten volledige controle over het bedrijf achter Kyber, “tijdelijke” volledige controle over het governance-mechanisme van het project (KyberDAO) om “wetgevende veranderingen” door te voeren, en “alle documenten en informatie met betrekking tot de vorming, structuur, werking, inkomsten, winsten, uitgaven, activa, passiva, investeerders, salarissen, enz.” Ze eisten ook de overgave van alle on-chain en off-chain activa van het bedrijf, inclusief aandelen, eigen vermogen, KNC + en andere gehouden tokens, websites, servers, wachtwoorden, code, sociale kanalen en alle intellectuele eigendom.
Als aan de eisen wordt voldaan, zei de hacker dat ze de bedrijfsleiders zullen uitkopen tegen een eerlijke waardering, zeggend: “Je hebt niets verkeerd gedaan. Er is een kleine fout gemaakt, afronding in de verkeerde richting, het had door iedereen gemaakt kunnen worden. Gewoon pech.” De aanvaller zei dat overblijvende werknemers hun salarissen zouden zien verdubbelen, en degenen die niet willen blijven, zouden een vertrekregeling van 12 maanden ontvangen. De hacker vervolgde:
“Tokenhouders en investeerders, onder dit verdrag zullen uw tokens niet langer waardeloos zijn. Onder mijn leiding zal Kyber een volledige make-over ondergaan. Het zal niet langer de 7e meest populaire DEX zijn, maar eerder een geheel nieuw cryptografisch project.”
Liquiditeitsverschaffers die crypto-activa hebben gestort in de liquiditeitspools van KyberSwap zouden ook een terugbetaling van 50% ontvangen voor verliezen die zijn ontstaan door recente market-making activiteiten, voegde de aanvaller toe – zeggende dat het “meer is dan je verdient.”
De aanvaller zei dat dit hun beste en enige aanbod was. Als de eisen niet worden ingewilligd voor 10 december, zal hun “verdrag” deal niet doorgaan. De hacker waarschuwde ook dat als ze “benaderd werden door agenten van een van de 206 soevereiniteiten” met betrekking tot hun activiteiten, de deal ongeldig zou worden en de terugbetalingen op nul zouden worden gezet.
“Het is niemands wens dat Kyber ten onder gaat,” voegden ze eraan toe. Na de boodschap van de aanvaller plaatste mede-oprichter van KyberSwap, Victor Tran, op X:
“Niemand geeft zo om Kyber-gebruikers als wij. Jullie verdienen het beste. Bericht morgen.”
De on-chain boodschap komt ongeveer een week nadat er verdacht genoeg $47 miljoen werd weggehaald uit KyberSwap’s Elastic Pools liquiditeitsoplossing en twee dagen nadat de hacker beloofde een mogelijke deal uiteen te zetten.
KyberSwap adviseerde alle gebruikers om hun fondsen onmiddellijk na het incident op te nemen en bood later een beloning van 10% aan voor wie dan ook verantwoordelijk was voor de exploit. Op maandag zei het KyberSwap-team dat het erin geslaagd was om afzonderlijk $4,7 miljoen aan eerder weggenomen fondsen terug te krijgen. De hacker is ook gelinkt aan een aanval op Indexed Finance, een op Ethereum gebaseerd project dat in 2021 voor $16 miljoen werd gehackt.
