프로젝트 측의 법적 위협에도 불구하고, KyberSwap 해커는 일련의 새로운 요구를 했고 심지어 회사 전체를 장악하겠다고 요구하기도 했습니다.
KyberSwap 해커들은 "오만하게" 회사 통제권을 요구합니다.
2023년 11월 30일 저녁, 암호화폐 커뮤니티는 해커 카이버스왑과 프로젝트 관리팀의 "오만한" 협상 제안으로 인해 그들의 "드라마"와 관련된 새로운 정보로 다시 한번 "떠들썩"해졌습니다.
사건의 구체적인 내용은 다음과 같습니다. 2023년 11월 23일 플래시론을 통해 공격이 완료되어 카이버스왑 DEX에 4,700만 달러의 손실이 발생했을 당시, 카이버스왑 경영진은 해커가 돈을 돌려주면 버그 바운티 보상금의 10%를 지급하겠다고 "약속"했습니다 . 그러나 상환 기한이 지난 후에도 카이버스는 공격자 추적을 위해 사법 기관 및 사이버 보안 기관에 신고하겠다고 위협하며 계속해서 압력을 가했습니다.
2023년 11월 29일 현재 해커는 카이버 네트워크에 응답했지만, 이 문제에 대해 공식적인 결정을 내리지 않았으며, 11월 30일(UTC)에 요청을 할 것으로 예상됩니다.
약속대로 2023년 11월 30일 저녁, 해커는 공식적으로 협상 제안을 제출했지만, 제안 내용에는 예상치 못한 많은 요청이 포함되어 있었는데, 가장 두드러진 것은 카이버 네트워크 전체에 대한 통제권을 요구하는 내용이었습니다.
2023년 11월 30일 저녁 KyberSwap 해커가 프로젝트 관리 위원회에 보낸 협상 제안 메시지 내용
구체적으로 KyberSwap 해커의 요청은 다음과 같습니다.
- 카이버 네트워크에 대한 완벽한 운영 제어.
- KyberDAO에 거버넌스 변경을 위한 임시 권한을 부여합니다.
- 회사/프로토콜의 형성, 구조, 운영, 수익, 이익, 비용, 자산, 부채, 투자자, 급여 등과 관련된 모든 문서 및 정보입니다.
- 주식, 자본, 토큰(KNC 및 비 KNC), 파트너십, 블로그, 웹사이트, 서버, 비밀번호, 코드, 소셜 미디어 계정 및 모든 Kyber 지적 재산을 포함하여 모든 Kyber 온체인 및 오프체인 자산을 포기하세요.
카이버 네트워크가 위의 요구 사항을 충족하는 경우, 해커는 다음과 같은 "인센티브"를 제공합니다.
- 해당 회사는 합리적인 가치 평가로 인수될 예정이다.
- 모든 직원은 현재 급여의 두 배를 받게 됩니다. 근무를 원하지 않는 직원은 12개월치의 퇴직금과 함께 모든 복리후생을 제공받고 새 직장을 구하는 데 도움을 받게 됩니다.
- 해커의 관리 하에 카이버는 완전히 탈바꿈할 것입니다. 더 이상 7번째로 인기 있는 DEX가 아니라, 완전히 새로운 암호화폐 프로젝트가 될 것입니다.
- 유동성 공급자(LP)는 최근 시장 조작 활동에 대해 50%의 보상을 받게 됩니다.
해커가 프로젝트 팀에 제시한 "카이버 협정"의 마감일은 2023년 12월 10일 이전입니다. 마감일이 지나면 협정은 취소되고, 공격으로 얻은 모든 돈은 당연히 해커의 주머니에 "남게" 되며, 카이버 네트워크 팀은 아무런 돈도 받지 못하게 됩니다.
해커의 "최후통첩" 직후, 카이버 네트워크 CEO 빅터 트랜 역시 "현재 팀만큼 카이버 사용자들을 아끼는 사람은 없다"는 발언으로 "반격"했습니다. 동시에 그는 2023년 12월 1일에 해커의 메시지에 답변하겠다고 약속했습니다.
아무도 우리처럼 카이버 사용자들을 신경 쓰지 않아요. 당신은 최고의 대우를 받을 자격이 있어요. 내일 @KyberNetwork 로 메시지 보내세요.
— Victor Tran (@vutran54) 2023년 11월 30일
이 사건은 역사상 가장 복잡하고 정교한 해킹 사건 중 하나로 손꼽힙니다. 해킹 당시 공격자는 충분한 휴식 후 협상을 위한 메시지를 남겨 희망을 "뿌렸습니다". 하지만 지금까지 "합의"가 많을수록 실망감은 더 커졌습니다. 해커는 "경영진의 돈 요구하는 위협적인 어조가 마음에 들지 않았다"며 아직 프로젝트에 협력하기 위한 어떤 움직임도 보이지 않았습니다.
DeFi 보험 회사인 셜록(Sherlock) 역시 카이버 네트워크에 동정을 표하며 취약점을 찾는 데 드는 엄격함과 어려움을 강조했습니다.
그러나 셜록은 발표에서 카이버가 보험 프로그램에 가입하지 않아 이 사건 이후 보상을 받지 못했다고 밝혔습니다. 또한 셜록은 현재 5,470만 달러의 손해 배상액에 비해 보상액이 매우 적다고 정정했습니다.
셜록은 @KyberNetwork 의 악용 사례를 보고 매우 실망했으며, Kyber를 돕기 위해 전력을 다하고 있습니다.
— SHERLOCK (@sherlockdefi) 2023년 11월 25일
이 해킹은 DeFi 역사상 가장 복잡한 공격 중 하나이지만 이것이 Sherlock의 책임을 면제해 주지는 않습니다.[1]
배경을 살펴보면, Kyber 팀은… pic.twitter.com/dBnRECMs3T
KNC 가격은 현재 0.72달러 선에서 거래되고 있으며, 해킹 "드라마"와 관련된 최근 뉴스로 인해 전반적으로 변동성이 크지 않습니다.
2023년 11월 30일 오후 9시 10분 기준 바이낸스 거래소 KNC/USDT 1시간 차트
Coin68 합성
Coin68 관리자와 함께 Fomo Sapiens 채팅 그룹에서 DeFi 시장의 가장 핫한 이슈에 대한 토론에 참여하세요!!!
