作者:0xAyA,Odaily 星球日報
在加密世界中,絕大部分被盜案例無論結果如何,發動攻擊者的意圖都驚人的一致:只求財不「要命」。然而KyberSwap面臨的卻是和以往截然不同的對手:駭客聲稱自己為Kyber的董事,不僅要求控制Kyber的財產,還要接收整個協議和公司的控制權。這種超越傳統個人經濟利益追求的威脅意圖何為?駭客又是否真的是Kyber董事中的一員?協議面對種種要求又能如何因應?
協定受攻擊,駭客真“戲精”
11月23日,KyberSwap遭受了攻擊,包括ETH主網、Base、Arbitrum 多個鏈在內價值約4800萬美元的加密資產被盜,Kyber官推也發表聲明,表示團隊正在努力調查情況並建議用戶提取資金,同時不要點擊任何釣魚連結和回覆私訊。
而駭客在複雜繁瑣的攻擊奏效後留下了嘲諷的語句,同時表示「休息好後再談判」。
事實上在各類協議被盜事件中,駭客與專案方透過談判的方式來解決問題已經變成了一種默契——透過白帽團隊和其他管道的幫助,專案方往往能夠鎖定駭客的具體位置和身份,而駭客也深知懷璧其罪的道理,因此更願意以「賣個人情」或「漏洞檢測費」的方式將部分被盜資金「合理」收入袋中。
就在去年9月,KyberSwap前端遭到攻擊,兩個地址共損失26.5萬美元,幣安安全團隊於9月3日表示已確定了兩名攻擊KyberSwap的嫌疑人,彼時Kyber官方發表聲明,攻擊者若在規定時間前透過中心化交易所返還資金可獲得15%漏洞賞金,此後攻擊者退還大部分資金,事情得以告一段落。
而這次Kyber也提出了同樣的解決方案——KyberSwap在駭客留下談判留言後發布聲明,提供10%的賞金作為激勵,以便收回用戶被盜的資金。專案方同時也表示「這次駭客攻擊是DeFi史上最複雜的攻擊之一,攻擊者需要執行一系列精確的鏈上操作才能利用該漏洞」。
獅子大開口,駭客要錢也要命
一切都按著預料之內發展,在聲明發布以後,黑客接連退回了Polygon和Avalanche上的資金,但當所有人都以為被盜案件最終會以退回大部分資金而結束之時,事情卻發生了變化。
11月29號,KyberSwap攻擊者在鏈上發布消息表示:「KyberSwap高層、員工、代幣持有者和流動性提供者,我說我願意談判。然而我收到的是(大部分)來自執行團隊的威脅、最後期限和總體上不友善的回應。沒關係,我不介意。關於我們(潛在的)條約,我已準備了一份聲明。我計劃在UTC時間11月30日中午準時發布。假設我繼續受到敵意對待,我們可以重新安排一個稍後的日期,當我們都感到更加友好的時候。你只需要說一句話。如果沒有,我們將在11月30日按計劃進行。”
第二天,駭客在鏈上公佈了自己的聲明,並提出了具體訴求:對Kyber 公司的完全執行控制權;臨時全面掌握KyberDAO 的治理機制以實施立法變更;要求交出所有與公司/協議有關的文件和資訊。此外,駭客也要求Kyber 公司交出所有鏈上和鏈下資產。駭客表示,一旦要求得到滿足,將對公司高層、員工、代幣持有者和投資者進行一系列補償措施。包括為高階主管提供公平估值的買斷、將員工薪水翻倍、為不願留下來的員工提供12 個月的遣散費和全面福利,以及保證投資者代幣的價值。這位自稱「Kyber 董事」的駭客強調,如果其要求在12 月10 日前未得到滿足,或受到任何主權國家代理人的聯繫,和解協議將宣告破裂,而他更是表示:「這是我最好的offer,也是我唯一的offer。”
對於這份聲明,Kyber聯合創始人兼CEO Kyber VictorTran表達了自己的態度:「漏洞利用攻擊已經過去幾天了,我仍然全力以赴,與團隊一起盡我所能,想要將攻擊者繩之以法……認識我的人都知道,我不會放棄,也不會停止支持所有用戶資金追回的努力”,並表示明天(12月1號)將在Kyber Network官方帳號發表有關聲明。
許多社區成員在這條推特下留言,支持Victor 的行動,孫宇晨也在這條推特下表達了對Victor 的支持。
官方聲明到來,事件告一段落?
12 月1 日,KyberSwap 官方帳號發表聲明,重申將堅定不移的追蹤攻擊者並追回從他們身上奪走的用戶資金,同時計劃透過KyberSwap Treasury 向每個在漏洞利用中損失了資金且尚未收回的用戶提供一筆補助,最高金額為被竊資金的100% 。並正在製定上述擬議財政撥款的細節,將在未來兩週內公佈更多資訊。
VictorTran轉發了這項聲明,並表示這種駭客攻擊扼殺了貢獻者和無辜用戶的熱情和創新,希望KyberSwap是最後受到此類且唯一受到此類攻擊的項目。
目前,駭客尚未有進一步的反應,而截止發稿前,KNC 代幣價格暫報0.721 美元,過去七天內下跌2.7% ,振幅10.8% 。
總結
在絕大部分加密貨幣竊盜案例中,攻擊者的動機通常只是為了追求財富,而不會過度考慮其他因素。然而,KyberSwap面臨的對手卻與以往完全不同。這些駭客不僅追求對KyberSwap的財產控制,更渴望取得整個協議和公司的控制權,駭客提出的要求使得KyberSwap面臨前所未有的風險和挑戰。
儘管駭客的動機尚不明確,但KyberSwap的態度依然十分明確,他們將繼續投入資源和精力追查攻擊者,爭取給這件事畫上一個圓滿的句號。而在加密世界這個日新月異的黑暗森林中,安全始終是重要的議題,無論是使用者或專案方,都需要打起十二分精神以應對挑戰。
來自駭客的攻擊絕對不是第一次,也不會是最後一次。