오리지널 - 오데일리

편집 - 0xAyA

암호화 세계에서 대부분의 도난 사건의 결과에 관계없이 공격자의 의도는 놀랍게도 동일합니다. 즉, 생명이 아닌 돈만을 추구하는 것입니다. 그러나 KyberSwap은 이전과는 완전히 다른 상대에 직면해 있습니다. 해커는 Kyber의 이사라고 주장하며 Kyber의 재산에 대한 통제권을 요구할 뿐만 아니라 전체 프로토콜과 회사에 대한 통제권을 장악합니다. 전통적인 개인의 경제적 이익 추구를 넘어서는 이 위협의 목적은 무엇입니까? 해커는 정말 카이버 이사 중 한 명인가요? 계약은 다양한 요구 사항에 어떻게 대응할 수 있습니까?

프로토콜이 공격받고 있는데 해커들은 그야말로 드라마 전문가들이다.

11월 23일 KyberSwap이 공격을 받아 ETH 메인넷, Base, Arbitrum 체인을 포함하여 약 4,800만 달러 상당의 암호화폐가 도난당했습니다. Kyber 공식 트위터도 성명을 발표하여 팀이 상황을 조사하고 조언하기 위해 열심히 노력하고 있음을 밝혔습니다. 사용자 피싱 링크를 클릭하거나 개인 메시지에 답장하지 않고 자금을 인출합니다.

복잡하고 번거로운 공격이 성공하자 해커는 “협상하기 전에 푹 쉬자”라는 비꼬는 글을 남겼다.

실제로 다양한 프로토콜 도난 사건에서는 협상을 통해 문제를 해결하는 것이 해커와 프로젝트 당사자 사이의 암묵적인 이해가 되었습니다. 화이트 햇 팀과 기타 채널의 도움으로 프로젝트 당사자는 종종 해커의 특정 위치를 찾을 수 있습니다. 그리고 신원과 해커들도 범죄 뒤에 숨은 진실을 잘 알고 있기 때문에 훔친 자금의 일부를 개인적 호의 판매나 취약점 탐지 수수료의 형태로 합리적으로 챙기려는 경향이 더 큽니다.

지난 9월 카이버스왑 프론트엔드가 공격을 받아 두 개의 주소가 총 26만5천달러 손실을 입었고, 바이낸스 보안팀은 9월 3일 카이버스왑을 공격한 용의자 2명을 지목했다고 밝혔다. 공격 공격자가 지정된 시간 이전에 중앙화 거래소를 통해 자금을 반환하면 15%의 버그 바운티를 받게 되며, 이후 공격자는 대부분의 자금을 반환하고 문제는 종료됩니다.

이번에도 카이버는 동일한 솔루션을 제안했습니다. 해커가 협상 메시지를 남긴 후 KyberSwap은 성명을 발표하여 사용자가 훔친 자금을 되찾기 위한 인센티브로 10%의 포상금을 제공했습니다. 프로젝트팀은 또한 “이번 해킹 공격은 DeFi 역사상 가장 복잡한 공격 중 하나이며, 공격자는 이 취약점을 악용하기 위해 일련의 정밀한 온체인 작업을 수행해야 한다”고 밝혔습니다.

사자가 입을 벌리고 해커들은 돈도 원하지만 생명도 원한다

모든 것은 예상대로 전개됐다. 발표 이후 해커들은 폴리곤과 아발란체에 차례로 자금을 반환했지만, 결국 자금 대부분 반환으로 도난 사건이 끝날 것이라고 모두가 생각했을 때 일이 벌어졌다. 버라이어티.

11월 29일, KyberSwap 공격자는 다음과 같은 메시지를 체인에 게시했습니다: KyberSwap 임원, 직원, 토큰 보유자 및 유동성 공급자, 저는 협상할 의향이 있다고 말했습니다. 그러나 제가 받은 것은 (대부분) 위협, 기한 및 일반적으로 불친절했습니다. 괜찮습니다. 상관없습니다. 우리의 (잠재적인) 조약에 관한 성명을 준비했습니다. UTC 시간으로 11월 30일 정오에 이를 발표할 예정입니다. 계속해서 적대적인 대우를 받는다는 가정 하에, 우리는 나중에 서로 좀 더 친해졌을 때 날짜를 다시 정할 수 있습니다. 말씀만 하시면 됩니다. 그렇지 않으면 11월 30일에 예정대로 진행하겠습니다.

다음 날, 해커는 체인에 자신의 성명을 발표하고 구체적인 요구 사항을 제시했습니다: 카이버 회사에 대한 완전한 경영진 통제, 입법 변경을 구현하기 위한 카이버다오 거버넌스 메커니즘에 대한 일시적인 완전한 통제, 모든 회사/프로토콜 관련 문제를 넘겨달라는 요구 .문서 및 정보. 또한 해커들은 카이버 회사에 온체인 및 오프체인 자산을 모두 넘겨줄 것을 요구하기도 했다. 해커들은 요구 사항이 충족되면 회사 임원, 직원, 토큰 보유자 및 투자자를 대상으로 일련의 보상 조치가 시행될 것이라고 말했습니다. 여기에는 경영진에게 공정한 가치의 매수 제공, 직원 급여를 두 배로 늘리고, 머물기를 원하지 않는 직원에게 12개월의 퇴직금과 포괄적인 혜택을 제공하고, 투자자 토큰의 가치를 보장하는 것이 포함됩니다. 자신을 카이버 디렉터라고 자칭하는 해커는 12월 10일까지 자신의 요구가 받아들여지지 않거나, 주권국가의 대리인으로부터 연락이 오면 합의가 파기될 것이라고 강조하며 이것이 내 마지막 계약이다라고까지 말했다. 좋은 제안이자 나의 유일한 제안입니다.”

이 성명에 대해 카이버 공동 창립자이자 CEO인 빅터 트란(Victor Tran)은 다음과 같은 태도를 표명했습니다. “익스플로잇 공격이 발생한 지 며칠이 지났고, 나는 여전히 공격자를 정의의 심판대에 세우기 위해 팀과 함께 최선을 다할 것입니다. 저를 아는 사람은 제가 모든 사용자의 자금 회수를 위한 노력을 포기하거나 중단하지 않을 것이라는 것을 알고 있습니다.” 또한 내일(12월 1일) 카이버 네트워크 공식 계정에 게시될 것이라고 밝혔습니다.

많은 커뮤니티 회원들이 Victor의 행동을 지지하기 위해 이 트윗 아래에 메시지를 남겼으며 Justin Sun도 이 트윗에서 Victor에 대한 지지를 표명했습니다.

공식 입장이 나오고 사건은 끝난다?

12월 1일, KyberSwap 공식 계정은 성명을 발표하여 공격자를 확고히 추적하고 그들로부터 탈취한 사용자 자금을 회수할 것이며 동시에 KyberSwap Treasury를 사용하여 자금을 잃은 모든 사람에게 지불할 계획이라고 거듭 밝혔습니다. 익스플로잇을 시도했지만 아직 복구되지 않았습니다. 사용자에게는 도난당한 자금의 최대 100%에 대한 보조금이 제공됩니다. 제안된 재정 할당에 대한 세부 사항이 검토 중이며 앞으로 2주 내에 더 많은 정보가 발표될 것입니다.

VictorTran은 성명을 리트윗하고 이런 종류의 해킹이 기여자와 무고한 사용자의 열정과 혁신을 죽인다고 말하면서 KyberSwap이 이러한 종류의 공격에 영향을 받는 마지막이자 유일한 프로젝트가 되기를 바랍니다.

현재 해커의 추가 반응은 없으며, 보도 시간 현재 KNC 토큰 가격은 지난 7일 동안 2.7% 하락한 0.721달러로 일시적으로 보고되었으며 진폭은 10.8%입니다.

요약하다

대부분의 암호화폐 도난 사례에서 공격자의 동기는 일반적으로 다른 요인을 크게 고려하지 않고 단순히 부를 추구하는 것입니다. 그러나 KyberSwap이 직면하는 상대는 이전과 전혀 다릅니다. 이러한 해커들은 KyberSwap의 재산 통제를 추구할 뿐만 아니라 전체 프로토콜과 회사에 대한 통제권을 얻으려고 하며, 해커들의 요구로 인해 KyberSwap은 전례 없는 위험과 도전에 직면하게 됩니다.

비록 해커의 동기가 아직 불분명하지만 KyberSwap의 태도는 여전히 매우 분명하며 공격자를 추적하기 위해 계속 자원과 에너지를 투자하고 이 문제를 성공적으로 끝내기 위해 노력할 것입니다. 끊임없이 변화하는 암호화 세계의 어둠의 숲에서 보안은 항상 중요한 문제였으며 사용자와 프로젝트 당사자 모두 이러한 과제에 대처하기 위해 주의를 기울여야 합니다.

이번 해커들의 공격은 결코 처음도 아니고 마지막도 아닐 것입니다.