Bất chấp đe doạ pháp lý, hacker KyberSwap đưa ra loạt yêu cầu mới, đòi quyền kiểm soát toàn bộ dự án

Tối ngày 30/11/2023, dramma vụ hack KyberSwap có tiến triển mới khi hacker gửi đề nghị hòa giải đầy "ngông cuồng".

Cụ thể, kẻ tấn công của KyberSwap đã gửi thông điệp trên chuỗi địa chỉ. Các yêu cầu bao gồm:

• Quyền kiểm soát toàn bộ hoạt động của Kyber Network,
• Quyền sở hữu và quyền điều hành tạm thời của cơ chế quản trị KyberDAO để thực hiện các thay đổi quản trị,
• Mọi thông tin liên quan đến thành lập, cấu trúc, hoạt động, doanh thu, lợi nhuận, chi phí, tài sản, nghĩa vụ, nhà đầu tư, lương và các yếu tố khác của công ty Kyber.
• Chuyển giao toàn bộ tài sản on-chain và off-chain của Kyber, bao gồm cổ phiếu, vốn sở hữu, token (KNC và không phải KNC), quan hệ đối tác, blog, trang web, máy chủ, mật khẩu, mã code, tài khoản các kênh xã hội, và bất kỳ tài sản sáng tạo trí tuệ nào của Kyber.

Nếu phía Kyber Network đáp ứng những yêu cầu trên, đổi lại, hacker sẽ trao những "ưu đãi" như sau:

• Công ty sẽ được định giá lại một cách hợp lý,
• Toàn bộ nhân viên sẽ được hưởng lương tăng gấp đôi hiện tại. Những nhân viên không muốn ở lại sẽ được trả 12 tháng lương nghỉ việc với phúc lợi đầy đủ kèm hỗ trợ tìm việc mới.
• Dưới sự quản lý mới, Kyber sẽ trải qua một cuộc lột xác hoàn toàn, không còn là DEX, mà thay vào đó là một dự án mã hoá hoàn toàn mới.
• Các nhà cung cấp thanh khoản (Liquidity Provider - LP) sẽ được hoàn trả 50% cho hoạt động tạo lập thị trường gần đây của mình.

=> Chi tiết tin nhắn của hacker:  Ethereum Transaction Hash (Txhash) Details | Etherscan 

Với yêu cầu của mình, hacker cho rằng đây là lời đề nghị tốt nhất và duy nhất giành cho Kyber.

Hạn chót để đội ngũ Kyber hồi đáp "hiệp ước" mà hacker đưa ra là trước ngày 10/12/2023. Sau thời hạn, thoả thuận sẽ bị huỷ bỏ, toàn bộ số tiền từ vụ tấn công sẽ hiển nhiên "nằm im" trong túi của hacker, đồng nghĩa với việc đội ngũ Kyber Network không nhận được đồng nào.

Ngay sau "tối hậu thư" từ phía hacker, CEO Kyber Network là Victor Tran cũng "phản pháo" với tuyên bố "không ai quan tâm đến người dùng Kyber nhiều như đội ngũ hiện tại". Đồng thời đưa ra lời hẹn ngày 01/12/2023 sẽ có phản hồi cho thông điệp của hacker. Nhưng đến nay Victor Tran vẫn chưa có phản hồi. VIC sẽ cập nhật thêm khi có thông tin mới nhất.

Được biết, sàn DEX KyberSwap bị tấn công vào ngày 23/11/2023, thiệt hại gần 47 triệu USD. Ngay sau đó, đội ngũ phát triển sàn đã tiến hành điều tra và khắc phục sự cố. Đồng thời, treo thưởng thưởng bug bounty 10% nếu hacker hoàn trả tiền. Không nhận được hồi đáp, KyberSwap tiếp tục buông lời đe dọa hacker sẽ liên hệ với cơ quan thực thi pháp luật và an ninh mạng báo cáo về sự việc.

Cuối cùng, hacker cũng phản hồi lại KyberSwap với bản thỏa thuận “sốc”. Hiện tại, vẫn chưa rõ bên phía KyberSwap sẽ giải quyết vụ việc như thế nào, nhưng việc lấy lại tiền mà không chấp nhận thỏa thuận của hacker là điều khá khó khăn. Bởi đơn vị bảo hiểm DeFi Sherlock cũng lên tiếng “bó tay” trước vụ việc.

Ngoài ra, Sherlock còn cho biết Kyber không đăng ký chương trình bảo hiểm, do đó không được nhận bồi thường sau sự cố lần này. Đơn vị này cũng đính chính rằng có khoản đền bù thì cũng là rất nhỏ so với con số thiệt hại hiện tại.

Câu nói này càng gây áp lực lớn lên đội ngũ của nhà Kyber.

VIC Crypto tổng hợp

Tin tức liên quan:

 KyberSwap là gì? Tìm hiểu về nhà tạo lập thị trường năng động đa chuỗi đầu tiên của DeFi

 Sự trùng hợp bất ngờ: Velodrome và Aerodrome đồng loạt bị hacker “ghé thăm”

 Cảnh báo hack ví: Lỗ hổng Randstorm có thể khiến tài sản của một triệu Bitcoin holder “bay màu”