Peretas yang bertanggung jawab menyedot $46 juta dari protokol pertukaran terdesentralisasi KyberSwap minggu lalu telah berjanji untuk mengeluarkan pernyataan tentang kemungkinan kesepakatan dengan para korban pada 30 November.
Dalam peristiwa dramatis yang melibatkan peretasan jutaan dolar dan eksekutif di balik protokol blockchain KyberSwap, peretas merespons dengan pesan on-chain yang ditujukan kepada eksekutif KyberSwap, pemegang token, dan penyedia likuiditas, mengklaim bahwa mereka tidak akan menyerah pada “ancaman” hukum. ”
“Saya mengatakan bahwa saya bersedia untuk bernegosiasi,” para peretas memposting pada tanggal 28 November. “Sebagai imbalannya, saya menerima (kebanyakan) ancaman, tenggat waktu, dan ketidakramahan secara umum dari tim eksekutif. Tidak apa-apa, aku tidak keberatan.”
“Dengan asumsi bahwa saya diperlakukan dengan permusuhan lebih lanjut, kita dapat menjadwalkan ulang di lain waktu, ketika kita semua merasa lebih beradab. Anda hanya perlu mengatakannya,” lanjut mereka. “Jika tidak, kami melanjutkan sesuai rencana pada 30 November.”
KyberSwap, yang dikenal dengan layanan pertukaran terdesentralisasi lintas rantai, awalnya mengusulkan kesepakatan hadiah dengan peretas yang mengembalikan 90% dana curian di semua eksploitasi sambil mengizinkan peretas menyimpan 10% sisanya, yang berjumlah $4.6 juta.
Namun, kurangnya kepatuhan segera dari peretas menyebabkan KyberSwap mengancam akan mengambil tindakan hukum, yang memicu pertukaran sengit.
Dalam pesan on-chain tertanggal 25 November, KyberSwap memberi tahu peretas tentang keterlibatan mereka dengan penegak hukum dan pakar keamanan siber, memperingatkan konsekuensi jika tidak menerima tawaran awal.
“Jadi lebih baik bagi Anda jika Anda menerima tawaran pertama dari pesan kami sebelumnya sebelum penegak hukum dan keamanan siber melacak Anda,” tim KyberSwap memperingatkan.
KyberSwap juga mengatakan kepada peretas bahwa mereka berencana meluncurkan program bounty publik, menawarkan hadiah kepada siapa saja yang dapat memberikan informasi yang membantu penegakan hukum dalam menangkap mereka dan memulihkan dana pengguna.
KyberSwap memulihkan $4.67 juta
Tim di balik KyberSwap mengatakan mereka telah berhasil memulihkan $4.67 juta dari eksploitasi $46 juta pada 26 November.
Mereka mengatakan ini berasal dari operator bot terdepan, yang berhasil mengekstraksi sekitar $5.7 juta kripto dari kumpulan KyberSwap di jaringan Polygon dan Avalanche.
Tim belum membalas pesan terbaru dari peretas di X, dan rincian perjanjian baru masih belum jelas.
Doug Colkitt, pendiri Ambient Exchange, menjelaskan bahwa peretas mengeksploitasi elemen tertentu dari fitur likuiditas terkonsentrasi KyberSwap. Manipulasi ini menipu kontrak dengan mengakui lebih banyak likuiditas daripada yang sebenarnya, sehingga secara efektif menciptakan situasi yang mirip dengan “kesalahan uang yang tidak terbatas.”
KyberSwap beroperasi di bawah Jaringan Kyber, pusat likuiditas berbasis blockchain yang memfasilitasi pertukaran token di berbagai blockchain tanpa perantara.
Serangan tersebut memengaruhi beberapa jaringan termasuk Avalanche, Polygon, Ethereum, dan jaringan lapisan-2 seperti Arbitrum, Optimism, dan Base.
Setelah insiden tersebut, KyberSwap mengalami penurunan drastis dalam total nilai terkunci, anjlok lebih dari 91% dari $84.9 juta menjadi $7.18 juta, sesuai data DefiLlama.
Spekulasi tersebar luas di komunitas pengguna dengan banyak yang mencurigai peretas adalah individu yang sama yang bertanggung jawab atas serangan Indexed Finance, yang, perlu dicatat, menggunakan alamat kripto yang terkait dengan kedua insiden tersebut.
Sumber: https://crypto.news/kyberswap-and-hackers-troll-each-other-in-blockchain-beef/