從以往大部分加密被盜案例來看,專案方往往選擇與駭客鏈上談判,以收回或部分收回被盜資金。近期攻擊DEX聚合器KyberSwap的駭客卻不按套路出牌,不僅主動留言談判,還提出「取得Kyber公司完全控制權和全部財產」等和解條件。這也讓外界懷疑被竊背後是否是團隊自導自演的戲碼,但KyberSwap已然面臨生存考驗。

被竊資金僅收回不到10%,或並非首次犯案

11月23日,有用戶揭露KyberSwap疑似遭到攻擊,多鏈出現異常大額轉出,目前總損失約4,700萬美元。其中,以太坊主網上損失750萬,Base鏈上損失31.5萬美元,Optimism鏈上損失1500萬美元,Polygon鏈上損失200萬美元,Arbitrum鏈上損失2000萬美元。

隨後,Kyber Network承認發生了安全事件,表示團隊正在努力調查情況並定期更新資訊並建議用戶立即提取資金。

在Kyber Network發表聲明不久後,攻擊者地址向其開發人員、員工、DAO成員和流動性提供者在鏈上留言稱,「將在幾小時內充分休息後開始談判」。作為回應,KyberSwap在鏈上向駭客發布談判訊息,稱其已知道駭客是如何實施攻擊,限駭客在北京時間11月25日14:00前將被盜資金的90%退還至0x8180開頭地址,否則將繼續追捕黑客訊息。駭客可以留下竊取資金的10%作為賞金。

同時,根據Kyber Network也揭露,本次共約5,470萬美元的用戶資金被盜,目前僅追回約467萬美元的用戶資金,不到總損失金額的10%。

不過,攻擊者並未接受KyberSwap的談判條件,在數日後表示他收到了(大部分)來自執行團隊的威脅、最後期限和普遍的不友好,並承諾將在11月30日發布一份關於(潛在)談判條約的聲明,但前提不接受進一步的敵意對待。

據悉,這次駭客攻擊是DeFi史上最複雜的攻擊之一,攻擊者需要執行一系列精確的鏈上操作才能利用漏洞。不過,這似乎並非攻擊者首次犯案,PeckShield於11月23日監測顯示,Kyber Network攻擊者在Arbitrum上將1,000枚WETH(206萬美元)轉移到0x84e6開頭地址,該地址在705天前與被動收益協定Indexed Finance攻擊者位址進行過交互,該協定因攻擊損失了1600萬美元。

駭客欲奪權?以公司控制權和全部資產作為和解條件

11月30日,KyberSwap攻擊者在鏈上提出了一系列和解條件,包括對Kyber公司的完全執行控制權,臨時全面掌握KyberDAO的治理機制以實施立法變更,以及要求交出所有與公司/協議有關的文件和資訊。此外,也要求Kyber公司交出所有鏈上和鏈下資產。

攻擊者承諾,一旦要求得到滿足,將對公司高層、員工、代幣持有者和投資者進行一系列補償措施。包括為高階主管提供公平估值的買斷、將員工薪水翻倍、為不願留下來的員工提供12個月的遣散費和全面福利,以及保證投資者代幣的價值。攻擊者強調,如果其要求在12月10日前未滿足,或受到任何主權國家代理人的聯繫,和解協議將宣告破裂。而在這份談判信中,攻擊者還自稱為Kyber董事。

被盜超5400萬美元後上演黑客奪權大戲,KyberSwap直面生存危機

也就是說,攻擊者並不打算退還被盜資金且還想掌管公司控制權和全部資產,這在駭客世界裡是前所未有的案例。而攻擊者若要取得股份轉讓則有需要姓名、實際地址等身分資訊進行公證轉讓的可能性,其身分或將會曝光。

對於攻擊者的和解條件,Kyber Network聯合創始人兼首席執行官VictorTran也在社交媒體上回應表示,「沒有人像我們一樣關心Kyber的用戶。你們(用戶)值得最好的。12月1日將在Kyber Network官推發表相關聲明。」截至發文,Kyber Network尚未作出最新回應。

攻擊者此舉引發市場熱議,有社區成員,攻擊者的奪權行為只不過是不想償還被盜資金的說辭,也有人認為這可能是官方「金蟬脫殼」計,亦或是前員工所為。

而由於Kyber公司未進行任何保險計劃,此次被盜事件後將不會得到賠償,意味著若KyberSwap無法與攻擊者達成和解,用戶將無法收回資產。即便是KyberSwap同意和解條件,那麼駭客主導下的協議也將很難重獲用戶信任,導致專案難以為繼。