黑客谋权上位,KyberSwap又将如何应对?

Odaily星球日报Publicado a 2023-12-02Actualizado a 2023-12-02

Resumen

“这是我最好的offer,也是我唯一的offer。”

原创 | Odaily 星球日报

编辑 | 0xAyA

黑客谋权上位,KyberSwap又将如何应对?

在加密世界中,绝大部分被盗案例无论结果如何,发起攻击者的意图都惊人的一致:只求财不“要命”。然而 KyberSwap 面临的却是和以往截然不同的对手:黑客声称自己为 Kyber 的董事,不仅要求控制 Kyber 的财产,还要接收整个协议和公司的控制权。这种超出传统个人经济利益追求的威胁意图何为?黑客又是否真的是 Kyber 董事中的一员?协议面对种种要求又能如何应对?

协议受攻击,黑客真“戏精”

11 月 23 日,KyberSwap 遭受了攻击,包括 ETH 主网、BaseArbitrum 多个链在内价值约 4800 万美元的加密资产被盗,Kyber 官推也发表声明,表示团队正在努力调查情况并建议用户提取资金,同时不要点击任何钓鱼链接和回复私信。

黑客谋权上位,KyberSwap又将如何应对?

而黑客在复杂繁琐的攻击奏效后留下了嘲讽的语句,同时表示“休息好后再谈判”。

黑客谋权上位,KyberSwap又将如何应对?

事实上在各类协议被盗事件中,黑客与项目方通过谈判的方式来解决问题已经变成了一种默契——通过白帽团队和其他渠道的帮助,项目方往往能够锁定黑客的具体位置和身份,而黑客也深知怀璧其罪的道理,因此更愿意以“卖个人情”或“漏洞检测费”的方式将部分被盗资金“合理”收入袋中。

就在去年 9 月,KyberSwap 前端遭到攻击,两个地址共损失 26.5 万美元,币安安全团队于 9 月 3 日表示已确定了两名攻击 KyberSwap 的嫌疑人,彼时 Kyber 官方发表声明,攻击者若在规定时间前通过中心化交易所返还资金可获得 15% 漏洞赏金,此后攻击者退还大部分资金,事情得以告一段落。

而这次 Kyber 也提出了同样的解决方案——KyberSwap 在黑客留下谈判留言后发布声明,提供 10% 的赏金作为激励,以便收回用户被盗的资金。项目方同时还表示“这次黑客攻击是 DeFi 历史上最复杂的攻击之一,攻击者需要执行一系列精确的链上操作才能利用该漏洞”。

狮子大开口,黑客要钱也要命

一切都按着预料之内发展,在声明发布以后,黑客接连退回了 Polygon 和 Avalanche 上的资金,但当所有人都以为被盗案件最终会以退回大部分资金而结束之时,事情却发生了变化。

11 月 29 号,KyberSwap 攻击者在链上发布消息表示:“KyberSwap 高管、员工、代币持有者和流动性提供者,我说过我愿意谈判。然而我收到的是(大部分)来自执行团队的威胁、最后期限和总体上不友善的回应。没关系,我不介意。关于我们(潜在的)条约,我已准备了一份声明。我计划在 UTC 时间 11 月 30 日中午准时发布。假设我继续受到敌意对待,我们可以重新安排一个稍后的日期,当我们都感到更加友好的时候。你只需要说一句话。如果没有,我们将在 11 月 30 日按计划进行。”

第二天,黑客在链上公布了自己的声明,并提出了具体诉求:对 Kyber 公司的完全执行控制权;临时全面掌握 KyberDAO 的治理机制以实施立法变更;要求交出所有与公司/协议有关的文件和信息。此外,黑客还要求 Kyber 公司交出所有链上和链下资产。 黑客表示,一旦要求得到满足,将对公司高管、员工、代币持有者和投资者进行一系列补偿措施。包括为高管提供公平估值的买断、将员工薪水翻倍、为不愿留下的员工提供 12 个月的遣散费和全面福利,以及保证投资者代币的价值。 这位自称“Kyber 董事”的黑客强调,如果其要求在 12 月 10 日前未得到满足,或者受到任何主权国家代理人的联系,和解协议将宣告破裂,而他更是表示:“这是我最好的 offer,也是我唯一的 offer。”

黑客谋权上位,KyberSwap又将如何应对?

对于这份声明,Kyber 联合创始人兼 CEO Kyber VictorTran 表达了自己的态度:“漏洞利用攻击已经过去几天了,我仍然全力以赴,与团队一起尽我所能,想要将攻击者绳之以法......认识我的人都知道,我不会放弃,也不会停止支持所有用户资金追回的努力”,并表示明天(12 月 1 号)将在 Kyber Network 官方账号发表有关声明。

许多社区成员在这条推特下留言,支持 Victor 的行动,孙宇晨也在这条推特下表达了对 Victor 的支持。

黑客谋权上位,KyberSwap又将如何应对?

官方声明到来,事件告一段落?

12 月 1 日,KyberSwap 官方账号发表声明,重申将坚定不移的追查攻击者并追回从他们身上夺走的用户资金,同时计划通过 KyberSwap Treasury 向每个在漏洞利用中损失了资金且尚未收回的用户提供一笔补助,最高金额为被盗资金的 100% 。并正在制定上述拟议财政拨款的细节,将在未来两周内公布更多信息。

黑客谋权上位,KyberSwap又将如何应对?

VictorTran 转发了这条声明,并表示这种黑客攻击扼杀了贡献者和无辜用户的热情和创新,希望 KyberSwap 是最后受到此类且唯一受到此类攻击的项目。

目前,黑客尚未有进一步的反应,而截止发稿前,KNC 代币价格暂报 0.721 美元,过去七天内下跌 2.7% ,振幅 10.8% 。

黑客谋权上位,KyberSwap又将如何应对?

总结

绝大部分加密货币盗窃案例中,攻击者的动机通常只是为了追求财富,而不会过多考虑其他因素。然而,KyberSwap 面临的对手却与以往完全不同。这些黑客不仅仅追求对 KyberSwap 的财产控制,更渴望获取整个协议和公司的控制权,黑客提出的要求使得 KyberSwap 面临着前所未有的风险和挑战。

尽管黑客的动机尚不明确,但 KyberSwap 的态度依然十分明确,他们将继续投入资源和精力追查攻击者,争取给这件事画上一个圆满的句号。而在加密世界这个日新月异的黑暗森林中,安全始终是一个重要的议题,无论是用户亦或项目方,都需要打起十二分精神以应对挑战。

来自黑客的攻击绝不是第一次,也不会是最后一次。

Lecturas Relacionadas

Rompiendo el monopolio de valor de los RWA: Zoomex lanza el Carnaval de Airdrop del Token SpaceX, compartiendo un pozo de recompensas de $300,000

Zoomex lanza el esperado token de activos del mundo real (RWA), SpaceX Token, junto con una campaña de airdrop con un premio total de $300,000. Diseñado como un activo tokenizado de alto nivel, el token ofrece acceso a oportunidades de inversión pre-IPO en empresas líderes como SpaceX, valorada en $1.25 billones. La campaña incluye dos modalidades: una pista para usuarios generales con $60,000 en recompensas y otra para VIP con $240,000. Zoomex enfatiza transparencia, seguridad y equidad en la distribución, utilizando sistemas antifraude y operando en marcos regulatorios. La iniciativa refleja el compromiso de la plataforma con la innovación en RWA y la democratización de activos exclusivos.

TheNewsCryptoHace 1 hora(s)

Rompiendo el monopolio de valor de los RWA: Zoomex lanza el Carnaval de Airdrop del Token SpaceX, compartiendo un pozo de recompensas de $300,000

TheNewsCryptoHace 1 hora(s)

Desglose de Estrategias de Trading de Bitcoin: Predicciones de Celebridades y Modelos Clásicos Fallan, Solo Quedan Estos Cuatro Indicadores

Resumen de la estrategia de trading de Bitcoin: Tras analizar todos los métodos de predicción desde 2017 hasta 2025, se descartaron pronósticos de celebridades, modelos clásicos como Stock-to-Flow e indicadores de sentimiento aislados (ej. Fear & Greed), por ser inexactos o estar desactualizados. El sistema final se basa en solo cuatro indicadores confiables: 1. **MVRV Z-Score**: Identifica fondos (zona verde) con precisión histórica, aunque perdió eficacia para techos tras los ETF. 2. **SOPR (28-day MA)**: Señala capitulación de holders (valor <1.0), crucial para fondos. 3. **Flujos netos de ETF**: Refleja la demanda institucional post-2024, invisible en datos on-chain. 4. **Liquidez macro (Fed y M2)**: Define la dirección general del mercado. La estrategia actúa solo con **resonancia de 3+ señales**: - **Fondo**: MVRV en verde + SOPR <1.0 + miedo extremo (Fear & Greed <20). - **Techo**: Sobrecalentamiento on-chain + flujos de ETF negativos. - La liquidez establece el contexto macro. Actualmente (15/04/2026), hay triple señal de fondo: Fear & Greed en 12 (pánico extremo), MVRV en zona verde y SOPR <1.0. Históricamente, esto precedió ganancias >100% en 12 meses (2018, 2020, 2022). La única señal en contra son los flujos de ETF, aún débiles. Conclusión: El marco evita predicciones subjetivas, focusing en datos objetivos y resonancia de señales para decisiones de alta probabilidad.

marsbitHace 2 hora(s)

Desglose de Estrategias de Trading de Bitcoin: Predicciones de Celebridades y Modelos Clásicos Fallan, Solo Quedan Estos Cuatro Indicadores

marsbitHace 2 hora(s)

El fundador de Netflix fue al lugar que más teme

El cofundador de Netflix, Reed Hastings, anuncia su salida total de la empresa tras casi 30 años, justo cuando la compañía reporta su mejor desempeño financiero: ingresos de $12.25 mil millones en Q1 2026 (+16%) y ganancias netas de $5.28 mil millones (+83%). Aunque Netflix afirma que su decisión no implica desacuerdos, Hastings ya se había unido en 2025 a la junta directiva de Anthropic, empresa de IA, y ha expresado abiertamente que la inteligencia artificial es la mayor amenaza para Netflix. Hastings, quien estudió IA en Stanford hace 40 años, inicialmente veía la IA como una herramienta creativa, pero su postura cambió radicalmente. En 2025 donó $50 millones para investigar el impacto de la IA en la sociedad y advirtió: "Lucharemos por la supervivencia y prosperidad humana". Su preocupación central es que la IA generative, como el modelo Seedance 2.0 de ByteDance, pueda reducir drásticamente el costo y la barrera de entrada para la creación de contenido, haciendo que contenido gratuito en plataformas como YouTube sea tan atractivo que desafíe el modelo de suscripción de Netflix. Aunque Netflix está adoptando IA para optimizar producciones (como la reciente compra de InterPositive por $600 millones), Hastings parece estar "protegiéndose": mantiene sus acciones de Netflix mientras se integra en el epicentro de la tecnología que podría disruptirla. Su salida coincide con el momento cumbre de Netflix, pero también con la aceleración imparable de la IA generative. El veredicto final sobre si su temor era profético o excesivo, dependerá de cuándo la IA logre producir contenido que realmente captive al público masivo.

marsbitHace 2 hora(s)

El fundador de Netflix fue al lugar que más teme

marsbitHace 2 hora(s)

Cloudflare lanza una semana intensiva: Capa de inferencia unificada con acceso a más de 70 modelos, servicio de correo permite a agentes de IA enviar y recibir emails

Cloudflare lanzó su "Agents Week 2026" con más de diez actualizaciones clave. Destacan dos anuncios principales: la unificación de más de 70 modelos de IA de 12 proveedores (como OpenAI, Anthropic y Google) en una sola API, permitiendo a los desarrolladores cambiar entre modelos con una línea de código, y el servicio de correo electrónico en versión beta pública, que permite a los agentes de IA enviar y recibir emails de forma nativa. Junto con otras mejoras como entornos sandbox, almacenamiento compatible con Git y capacidades de voz, Cloudflare busca posicionarse como la infraestructura central para la era de los agentes autónomos, abordando necesidades críticas como la interoperabilidad de modelos y la comunicación con el mundo exterior.

marsbitHace 2 hora(s)

Cloudflare lanza una semana intensiva: Capa de inferencia unificada con acceso a más de 70 modelos, servicio de correo permite a agentes de IA enviar y recibir emails

marsbitHace 2 hora(s)

¿Little Pepe ($LILPEPE) frente a las Meme Coins basadas en Ethereum: ¿Una elección de inversión inteligente?

El espacio de las meme coins está virando del marketing viral hacia la utilidad práctica. Mientras que monedas como Shiba Inu (SHIB), Pepe (PEPE) y Floki (FLOKI) dominan la conversación, Little Pepe ($LILPEPE) emerge como una nueva alternativa construida como una cadena Layer 2 nativa, no solo como un token en Ethereum. Su enfoque promete transacciones ultrarrápidas, costes mínimos y cero impuestos, abordando problemas de escalabilidad. Con una preventa que ha recaudado más de $28 millones y un modelo que incluye staking e NFTs, busca ser un ecosistema, no solo un activo especulativo. Los incentivos, como un sorteo de $777,000, impulsan el compromiso comunitario. Con planes de listado en exchanges y un objetivo de capitalización de mercado de $1 mil millones, Little Pepe representa la creciente tendencia de inversores que buscan memes con utilidad real, combinando el hype con una base tecnológica sólida.

TheNewsCryptoHace 2 hora(s)

¿Little Pepe ($LILPEPE) frente a las Meme Coins basadas en Ethereum: ¿Una elección de inversión inteligente?

TheNewsCryptoHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow