W zeszłym tygodniu, w dniu 22 listopada doszło do exploita na zdecentralizowany protokół kryptowalutowy KyberSwap. Napastnikowi udało się wykraść z platformy około 46 milionów dolarów. Jak ustalono, jego łup składa się między innymi z około 20 milionów dolarów we Wrapped Etherze (wETH), 7 milionów dolarów we Wrapped Lido Ether (wstETH) i 4 milionów dolarów w Arbitrum (ARB). Aktywa te zostały odpowiednio zdywersyfikowane i porozsyłane dalej na wiele różnych blockchainów. W pierwszej kolejności udało się odnotować trasę tych środków do sieci Arbitrum, Optimism, Ethereum, Polygon i Base. Ciekawe jest jednak to, że nie trzeba było długo czekać na nawiązanie kontaktu ze sprawcą całego zajścia. Ten odezwał się pierwszy. Hacker na starcie dał do zrozumienia zespołowi Kyber, że jest otwarty na negocjacje, z tym że za jakiś czas, bo musi... wypocząć. Widocznie musiała się ta osoba napocić przy przygotowaniu i realizacji drenażu kryptowalut z platformy, a następnie ich rozesłaniem. //twitter.com/OlimpioCrypto/status/1727478326766322175 Jak widać, cyber-włamywacz i złodziej potrzebował sporo czasu na relaks po udanej akcji, bowiem dopiero po tygodniu wrócił z pakietem swoich żądań. A te, trzeba przyznać, są dosyć wygórowane. Hacker przekazał na starcie, że chce... pełnej kontroli nad giełdą Kyber.
Dosyć nietypowa próba awansu zawodowego
Z wysłanej w dniu 30 listopada wiadomości przez sieć ETH dowiadujemy się, że sprawca napadu na zdecentralizowaną giełdę domaga się pełnej kontroli nad firmą, udzielenia mu tymczasowych uprawnień, udostępnienia mu na własność systemu zarządzania - KyberDAO - oraz ujawnienia mu wszystkich dokumentów związanych z działalnością i wszystkimi aktywami posiadanymi przez firmę Kyber. Trzeba przyznać, że to naprawdę oryginalne roszczenia jak na kogoś, kto po prostu dokonał skoku hackerskiego i ukradł prawie 50 mln dolarów. Dalej jednak robi się jeszcze ciekawiej i pojawia nieco więcej ironicznego uśmiechu. Hacker pisze o swoim planie dotyczącym wykupu całej kadry kierowniczej firmy po godziwej wycenie, a na koniec „życzył wszystkim wszystkiego najlepszego” odnośnie przyszłych przedsięwzięć. Nasza hybryda hackera - negocjatora - przedsiębiorcy zamierza także podwoić pensje pracowników w ramach wprowadzenia przez niego nowego systemu działania firmy. Główny bohater całego zajścia puszcza również oczko do osób z zespołu Kyber, które nie będą chciały z nim współpracować. Te mogą odejść i otrzymać z góry 12-miesięczną odprawę. Janusz Tracz byłby pod wrażeniem.Czy to nie jest wystarczająco słodkie? Pójdę jeszcze dalej. Pod moim kierownictwem Kyber przejdzie całkowitą metamorfozę. Nie będzie to już siódmy najpopularniejszy DEX, ale raczej zupełnie nowy projekt kryptowalutowy- zapowiada dalej. Na koniec przekazał dowództwu platformy, że z jego strony jest to jedyna oferta i nie podlega żadnym modyfikacjom. Dał swoim ofiarom czas do 10 grudnia na ustosunkowanie się do tej propozycji. Teraz członkowie zdecentralizowanej autonomicznej organizacji - KyberDAO - muszą przystać na te warunki, bo w przeciwnym razie ''traktat upadnie'', jak zagroził hacker. Dodał także, że od razu unieważni propozycję w wypadku, gdy skontaktują się z nim trzecie strony w tej sprawie, jak chociażby organy ścigania.
Komentarze