30 ноября 2023 КриптоСаня
Хакер, ответственный за утечку $47 млн из протокола децентрализованного обмена KyberSwap на прошлой неделе, изложил свои потрясающие дерзостью требования.
✔️Что такое Kyberswap
Kyberswap — это децентрализованная торговая платформа, Multichain DEX & aggregator работает аж в 14 сетях. Средняя величина TVL (около 80 млн $ до взлома), т.е. рынок криптовалют после этого взлома трясти не будет.
KyberSwap Elastic - это последнее, что они внедрили эту новую модель оптимизации ликвидности (модель не такая уж инновационная ее используют с начала 2022г. другие DEX). В этой модели используется механизм (CLMM), позволяющий поставщикам ликвидности (LP) распределять ликвидность по определенным ценовым диапазонам (позднее выйдет отдельный пост об этой модели). Именно в данной модели была уязвимость.
✔️Что произошло
На прошлой неделе был взломан Kyberswap и $47 млн были изъяты из пулов ликвидности Elastic Pools от KyberSwap.
Далее Kyberswap советует всем клиентам выводить все средства из пулов ликвидности. И заявляет, что им удалось вернуть $4,7 млн.
Kyberswap предложил вознаграждение в размере 10% от украденной суммы хакеру за возврат средств.
✔️Требование хакера
И тут начинается самое интересное, хакер выставляет требования и дает срок до 10 декабря.
Только прочтите эти требования:
- полный контроль над компанией, стоящей за Kyber,
- «временный» полный контроль над механизмом управления проектом (KyberDAO) для принятия «законодательных изменений»
- все документы и информацию, связанные с формированием, структурой, работой и доходами компании/протокола
- прибыль, расходы, активы, обязательства, инвесторы, зарплаты
- сдать все активы компании, как внутри, так и вне цепочки, включая акции, капитал, токены, веб-сайты, серверы, пароли, код, социальные каналы и всю интеллектуальную собственность.
Практически все... )
✔️Взамен предлагают:
- Эволюцию Kyberswap:
"Под моим руководством Кибер претерпит полную трансформацию. Это больше не будет седьмой по популярности DEX, а, скорее, совершенно новый криптографический проект"
и другие удерживаемые токены, веб-сайты, серверы, пароли, код, социальные каналы и всю интеллектуальную собственность.
- выкупить долю руководителей компании по справедливой цене
- хакер также пообещал удвоить зарплаты сотрудников, а тем кто не захочет остаться будет предоставлено 12-месячное выходное пособие с полным обеспечением и помощью в поиске новой карьеры.
- Поставщики ликвидности получат 50 % от потерь. Причем именно про поставщиков ликвидности был комментарий: «это больше, чем вы заслуживаете».
📍Возможно произойдет полный захват децентрализованной организации, с капитализацией чуть менее $100 млн. Мне кажется, после этого риски в DeFi будут коренным образом переоценены инвесторами. И, конечно, интересно чем закончиться этот шантаж.
https://t.me/sanyaizdagestana (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
✔️Что такое Kyberswap
Kyberswap — это децентрализованная торговая платформа, Multichain DEX & aggregator работает аж в 14 сетях. Средняя величина TVL (около 80 млн $ до взлома), т.е. рынок криптовалют после этого взлома трясти не будет.
KyberSwap Elastic - это последнее, что они внедрили эту новую модель оптимизации ликвидности (модель не такая уж инновационная ее используют с начала 2022г. другие DEX). В этой модели используется механизм (CLMM), позволяющий поставщикам ликвидности (LP) распределять ликвидность по определенным ценовым диапазонам (позднее выйдет отдельный пост об этой модели). Именно в данной модели была уязвимость.
✔️Что произошло
На прошлой неделе был взломан Kyberswap и $47 млн были изъяты из пулов ликвидности Elastic Pools от KyberSwap.
Далее Kyberswap советует всем клиентам выводить все средства из пулов ликвидности. И заявляет, что им удалось вернуть $4,7 млн.
Kyberswap предложил вознаграждение в размере 10% от украденной суммы хакеру за возврат средств.
✔️Требование хакера
И тут начинается самое интересное, хакер выставляет требования и дает срок до 10 декабря.
Только прочтите эти требования:
- полный контроль над компанией, стоящей за Kyber,
- «временный» полный контроль над механизмом управления проектом (KyberDAO) для принятия «законодательных изменений»
- все документы и информацию, связанные с формированием, структурой, работой и доходами компании/протокола
- прибыль, расходы, активы, обязательства, инвесторы, зарплаты
- сдать все активы компании, как внутри, так и вне цепочки, включая акции, капитал, токены, веб-сайты, серверы, пароли, код, социальные каналы и всю интеллектуальную собственность.
Практически все... )
✔️Взамен предлагают:
- Эволюцию Kyberswap:
"Под моим руководством Кибер претерпит полную трансформацию. Это больше не будет седьмой по популярности DEX, а, скорее, совершенно новый криптографический проект"
и другие удерживаемые токены, веб-сайты, серверы, пароли, код, социальные каналы и всю интеллектуальную собственность.
- выкупить долю руководителей компании по справедливой цене
- хакер также пообещал удвоить зарплаты сотрудников, а тем кто не захочет остаться будет предоставлено 12-месячное выходное пособие с полным обеспечением и помощью в поиске новой карьеры.
- Поставщики ликвидности получат 50 % от потерь. Причем именно про поставщиков ликвидности был комментарий: «это больше, чем вы заслуживаете».
📍Возможно произойдет полный захват децентрализованной организации, с капитализацией чуть менее $100 млн. Мне кажется, после этого риски в DeFi будут коренным образом переоценены инвесторами. И, конечно, интересно чем закончиться этот шантаж.
https://t.me/sanyaizdagestana (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу