Kẻ khai thác đằng sau vụ hack KyberSwap trị giá 46 triệu USD cho biết họ có kế hoạch phác thảo một hiệp ước về khả năng hoàn trả tiền vào ngày 30 tháng 11, nhưng sẽ không thực hiện nếu các mối đe dọa và thù địch từ các nhà điều hành vẫn tiếp tục.
Kẻ khai thác đằng sau vụ trộm tiền điện tử trị giá 46 triệu USD chống lại KyberSwap đã yêu cầu các nhà điều hành và chủ sở hữu token giảm bớt sự thù địch, đe dọa sẽ thúc đẩy các cuộc đàm phán cho đến khi mọi người “văn minh hơn”.
Trong một tin nhắn trực tuyến gửi tới các giám đốc điều hành, chủ sở hữu token và nhà cung cấp thanh khoản của KyberSwap vào ngày 28 tháng 11, kẻ khai thác cho biết họ có kế hoạch đưa ra tuyên bố xung quanh một hiệp ước tiềm năng với KyberSwap vào ngày 30 tháng 11 – nhưng sẽ không thực hiện nếu tình trạng thù địch tiếp tục.
“Tôi đã nói là tôi sẵn sàng đàm phán. Đổi lại, tôi đã nhận được (hầu hết) những lời đe dọa, thời hạn và sự thiếu thân thiện nói chung từ đội ngũ điều hành,” họ nói.
Họ cảnh báo: “Với giả định rằng tôi bị đối xử với thái độ thù địch hơn nữa, chúng ta có thể dời lại vào một ngày sau đó, khi tất cả chúng ta đều cảm thấy văn minh hơn”.
Kẻ khai thác @KyberNetwork đã gửi cho nhóm một tin nhắn khác! pic.twitter.com/DnuKUWjFMn
— Ghi chú của Cán bộ (@officer_cia) Ngày 28 tháng 11 năm 2023
Đội ngũ đằng sau KyberSwap – một sàn giao dịch phi tập trung xuyên chuỗi – ban đầu đề xuất một thỏa thuận tiền thưởng trong đó hacker trả lại 90% số tiền trong tất cả các lần khai thác, cho phép hacker giữ 10% còn lại.
Nhưng họ tiếp tục đe dọa sẽ theo đuổi hành động pháp lý sau khi hacker không tuân thủ ngay lập tức.
“Chúng tôi đã liên hệ với cơ quan thực thi pháp luật và an ninh mạng về trường hợp này. Chúng tôi có dấu chân của bạn để theo dõi bạn,” nhóm KyberSwap cho biết trong một thông báo trên chuỗi ngày 25 tháng 11, đồng thời bổ sung thêm:
“Vì vậy, sẽ tốt hơn cho bạn nếu bạn chấp nhận lời đề nghị đầu tiên từ tin nhắn trước đó của chúng tôi trước khi cơ quan thực thi pháp luật và an ninh mạng theo dõi bạn.”
KyberSwap cũng nói với hacker rằng họ sẽ khởi xướng một chương trình tiền thưởng công khai để khuyến khích bất kỳ ai cung cấp thông tin hỗ trợ thực thi pháp luật, điều này có thể dẫn đến việc họ bị bắt giữ và thu hồi tiền của người dùng.
Đội ngũ đằng sau KyberSwap đã tìm cách thu hồi được 4,67 triệu đô la từ vụ khai thác trị giá 46 triệu đô la vào ngày 26 tháng 11 từ các nhà khai thác các bot chạy trước, đã tìm cách trích xuất khoảng 5,7 triệu đô la tiền điện tử từ các nhóm KyberSwap trên mạng Polygon và Avalanche.
Nhóm vẫn chưa phản hồi tin nhắn mới nhất của kẻ khai thác trên X (trước đây là Twitter) và có lẽ đang chờ xem hiệp ước mới do hacker đề xuất.
Một ngày sau vụ hack ngày 22 tháng 11, chuyên gia tài chính phi tập trung Doug Colkitt cho biết kẻ tấn công đã sử dụng “trục trặc tiền vô hạn” để thực hiện “việc khai thác hợp đồng thông minh phức tạp và được thiết kế cẩn thận” trên một số mạng triển khai nhóm KyberSwap.
Các quỹ được khai thác từ Avalanche, Polygon và Ethereum cũng như các mạng lớp 2 Arbitrum, Optimism và Base.
KyberSwap chạy trên Kyber Network, một trung tâm thanh khoản dựa trên blockchain tổng hợp thanh khoản trên các blockchain khác nhau và cho phép trao đổi token mà không cần qua trung gian.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk