KyberSwap et les hackers se trollent dans le bœuf blockchain
Le pirate informatique responsable du détournement de 46 millions de dollars du protocole d’échange décentralisé KyberSwap la semaine dernière s’est engagé à publier une déclaration sur un accord potentiel avec les victimes le 30 novembre.
Dans une tournure dramatique des événements impliquant un piratage de plusieurs millions de dollars et les dirigeants derrière le protocole blockchain KyberSwap, les pirates ont répondu par un message en chaîne adressé aux dirigeants de KyberSwap, aux détenteurs de jetons et aux fournisseurs de liquidités, affirmant qu’ils ne céderont pas aux « menaces » juridiques. »
« J’ai dit que j’étais prêt à négocier », ont posté les hackers le 28 novembre. « En retour, j’ai reçu (principalement) des menaces, des délais et une hostilité générale de la part de l’équipe de direction. Ce n’est pas grave, cela ne me dérange pas.
lorsque nous nous sentirons tous plus civilisés »
KyberSwap, connu pour ses services d’échange décentralisés inter-chaînes, a initialement proposé un accord de prime selon lequel le pirate informatique restituerait 90 % des fonds volés pour tous les exploits tout en permettant au pirate informatique de conserver les 10 % restants, ce qui s’élèverait à 4,6 millions de dollars.
Cependant, le manque de conformité immédiate de la part du pirate informatique a conduit KyberSwap à menacer de poursuites judiciaires, déclenchant un échange amer.
Dans un message en chaîne daté du 25 novembre, KyberSwap a alerté le pirate informatique de son engagement avec des experts en matière d’application de la loi et de cybersécurité, l’avertissant des conséquences de ne pas accepter l’offre initiale.
« Il est donc préférable pour vous d’accepter la première offre de notre message précédent avant que les forces de l’ordre et la cybersécurité ne vous traquent », a prévenu l’équipe KyberSwap.
KyberSwap a également déclaré au pirate informatique qu’il prévoyait de lancer un programme de primes publiques, offrant des récompenses à toute personne pouvant fournir des informations aidant les forces de l’ordre à les arrêter et à récupérer les fonds des utilisateurs.
KyberSwap a récupéré 4,67 millions de dollars
L’équipe derrière KyberSwap a déclaré avoir réussi à récupérer 4,67 millions de dollars grâce à l’exploit de 46 millions de dollars du 26 novembre.
Selon eux, cela provenait d’opérateurs de robots de pointe, qui ont réussi à extraire environ 5,7 millions de dollars de crypto des pools KyberSwap sur les réseaux Polygon et Avalanche.
L’équipe n’a pas encore répondu au dernier message du pirate informatique sur X, et les détails de tout nouvel accord restent inquiétants.
Doug Colkitt, le fondateur d’Ambient Exchange, a expliqué que le pirate informatique avait exploité un élément particulier de la fonctionnalité de liquidité concentrée de KyberSwap. Cette manipulation a trompé le contrat en lui faisant reconnaître plus de liquidités qu’il n’y en avait réellement, créant ainsi une situation semblable à un « problème d’argent infini ».
1/ J’ai terminé une plongée préliminaire en profondeur dans l’exploit Kyber, et je pense avoir maintenant une assez bonne compréhension de ce qui s’est passé.
Il s’agit de loin de l’exploit de contrat intelligent le plus complexe et le plus soigneusement conçu que j’ai jamais vu…
/blockquote>
KyberSwap opère sous le réseau Kyber, un centre de liquidité basé sur la blockchain facilitant les échanges de jetons sur diverses blockchains sans intermédiaires.
L’attaque a affecté plusieurs réseaux, notamment Avalanche, Polygon, Ethereum et les réseaux de couche 2 comme Arbitrum, Optimism et Base.
À la suite de l’incident, KyberSwap a connu une baisse drastique de sa valeur totale bloquée, chutant de plus de 91 %, passant de 84,9 millions de dollars à 7,18 millions de dollars, selon les données de DefiLlama.
Les spéculations vont bon train dans la communauté des utilisateurs, beaucoup soupçonnant le pirate informatique d’être le même individu responsable de l’attaque Indexed Finance, qui, il convient de le noter, a utilisé des adresses cryptographiques liées aux deux incidents.
Suivez-nous sur Google Actualités
