Le pirate informatique derrière le hack de KyberSwap promet de publier une déclaration sur un potentiel accord
Le pirate informatique à l’origine du hack ayant entraîné le détournement d’environ 50 millions de dollars du protocole d’échange décentralisé KyberSwap a promis de publier une déclaration sur un éventuel accord dans les prochains jours.
Le pirate informatique a également demandé aux dirigeants de KyberSwap d’adoucir leur rhétorique et leurs hostilités, menaçant de se retirer des négociations s’ils ne se montrent pas plus civils.
Message On-Chain du Pirate Informatique
L’attaquant en question, dont l’identité reste toujours inconnue, a encodé un message on-chain dans une transaction Ethereum le 28 novembre, promettant de publier une déclaration concernant un éventuel « traité » le 30 novembre. Cependant, l’attaquant a averti qu’il n’émettrait pas de déclaration ni ne participerait aux négociations si les hostilités se poursuivaient. Le pirate informatique a déclaré dans le message on-chain :
« J’ai dit que j’étais prêt à négocier. En retour, j’ai reçu (principalement) des menaces, des délais et de l’hostilité générale de la part de l’équipe dirigeante. C’est bien, ça ne me dérange pas. En supposant que je sois traité avec une hostilité supplémentaire, nous pouvons reporter à une date ultérieure où nous nous sentirons tous plus civils. Vous n’avez qu’à dire le mot. Sinon, nous procéderons comme prévu le 30 novembre. »
Négociations avec le Pirate Informatique
L’équipe de KyberSwap a initialement suggéré un accord de prime white hat, demandant au pirate informatique de restituer 90 % des fonds volés sur l’ensemble des exploits tout en lui permettant de conserver les 10 % restants.
« Sur la table se trouve une prime équivalente à 10 % des fonds des utilisateurs pris par votre piratage en échange de la restitution sécurisée de l’ensemble des fonds des utilisateurs. Mais nous savons tous les deux comment cela fonctionne, donc passons aux choses sérieuses pour que vous, vous et ces utilisateurs puissiez tous reprendre votre vie. »
Cependant, le pirate informatique n’a pas répondu à l’offre immédiatement, poussant l’équipe de KyberSwap à menacer de poursuivre des actions en justice contre le pirate informatique. L’équipe a déclaré dans un message on-chain envoyé au pirate informatique le 25 novembre :
« Nous avons contacté les forces de l’ordre et les professionnels de la cybersécurité sur cette affaire. Nous avons des traces pour vous retrouver. Il est donc préférable pour vous d’accepter la première offre de notre message précédent avant que les forces de l’ordre et les professionnels de la cybersécurité ne vous retrouvent. »
L’équipe de KyberSwap a également informé le pirate informatique qu’elle lancerait un programme de prime public. Le programme inciterait les gens à fournir toute information susceptible d’aider les forces de l’ordre et pourrait conduire à l’arrestation du pirate informatique et à la récupération des fonds volés.
Une Partie des Fonds Récupérée
KyberSwap a réussi à récupérer une petite partie des fonds volés lors de l’exploitation de 46 millions de dollars. Jusqu’à présent, l’équipe a récupéré 4,67 millions de dollars avec l’aide des opérateurs de bots de front-running, qui ont extrait environ 5,7 millions de dollars de crypto-monnaie des pools KyberSwap sur les réseaux Avalanche et Polygon. L’équipe attend également la dernière réponse du pirate informatique et attend probablement jusqu’au 30 novembre pour voir le nouveau traité proposé par le pirate informatique.
L’Exploitation de KyberSwap
Le message du pirate informatique intervient une semaine après le piratage qui a vu 47 millions de dollars détournés de la solution de liquidité des pools élastiques de KyberSwap. Après le piratage, le protocole a conseillé à tous les utilisateurs de retirer leurs fonds tout en enquêtant sur l’attaque et a également ouvert une ligne de communication avec le pirate informatique. Un jour après le piratage, l’expert en finance décentralisée (DeFI) Doug Colkitt a déclaré que l’attaquant avait utilisé une « faille d’argent infini » pour orchestrer le piratage, mettant en œuvre un exploit soigneusement conçu des contrats intelligents du protocole.
Cela a permis au pirate informatique de vider les fonds de plusieurs réseaux, notamment Polygon, Avalanche, Ethereum, et les réseaux de couche 2 tels que Arbitrum, Optimism et Base.
Avis de non-responsabilité : Cet article est fourni à des fins d’information uniquement. Il n’est pas destiné à être utilisé comme un avis juridique, fiscal, d’investissement, financier ou autre.