根据先前的Zombit报道,去中心化交易平台Kyber Network因合约漏洞导致流动池被攻击,超过4800万镁资产遭到盗取。据悉,这名攻击者还涉及了2021年发生的Indexed Finance袭击事件,当时损失达到1600万美元。摘要:根据Zombit此前报导,去中心化交易平台KyberNetwork因合约漏洞导致流动池遭骇超4,800万镁资产,据悉,这名骇客同时也与2021年发生的IndexedFinance攻击事件有关(当时损失达1,600万美元)。...
在攻击发生后,Kyber团队曾与攻击者通过链上消息进行谈判。团队表示愿意支付10%的“白帽”奖金,而攻击者声称将在30号公布潜在的协商条款。昨天,攻击者守信承诺,通过链上消息发布了一份协议,然而,这份协议不仅缺乏诚意,而且实际可行性存疑。
在协议中,攻击者要求完全掌控Kyber公司和KyberDAO的执行和控制权,并获取与公司相关的所有文件和信息,并交出Kyber的所有链上和链下资产。一旦要求被满足,攻击者愿意提供以下回报: - 以合理估值从高级人员手中购买股权 - 将员工工资翻倍,离职员工可获得一年遣散费 - 重塑Kyber,为代币持有者和投资者谋利 - 被攻击的流动性提供者将能够拿回所遭受损失的50%
攻击者最后警告称,这是唯一的提议。如果在12月10日之前没有满足其要求,或任何国家的特工联系上他,协议将直接作废,这意味着他不会归还任何一分钱。
在收到来自攻击者的消息后,KyberSwap联合创始人Victor Tran在X上发文声称,没有人能像他们一样关心Kyber用户,并表示很快会针对攻击者的消息做出回应。
"没有人能像我们一样关心Kyber用户。你们值得最好的。明天留言@KyberNetwork。"
这篇文章最早出现在Zombit,Kyber Network攻击者提出荒谬的建议:交出公司和所有资产,我将打造全新的Kyber。
