A Kyber Network, um dos maiores nomes do setor de finanças descentralizadas (DeFi), sofreu um hack de US$ 54,7 milhões (R$ 270 milhões) em criptomoedas na última sexta-feira (24). O hacker enviou uma proposta para a equipe do projeto nesta quinta-feira (30).
Dentre as demandas para a devolução dos R$ 270 milhões em criptomoedas está a transição do controle do projeto para ele. Em outras palavras, ele passaria a ser o novo CEO da Kyber.
“Esta é a minha melhor oferta. Esta é minha única oferta”, comentou, afirmando que suas exigências devem ser cumpridas até o dia 10 de dezembro.
Aos investidores lesados pelo ataque, o hacker afirma que o projeto passará por uma “reformulação completa”. Na mensagem, o hacker se intitula como “Kyber Director”, ou seja, o Diretor da Kyber.
O hack da Kyber Network
Recentemente a indústria de criptomoedas está enfrentando um crescente número de hacks. Como exemplo, o cassino Stake perdeu R$ 200 milhões, a corretora CoinEx outros R$ 183 milhões e a corretora Huobi outros R$ 40 milhões em criptomoedas.
O último alvo dos hackers foi o protocolo de DeFi chamado Kyber Network. No total, mais de R$ 270 milhões em criptomoedas foram perdidas pelo projeto na última sexta-feira (24). A equipe ofereceu um bônus de 10% caso o hacker devolvesse as moedas.
“Em 22 de novembro, às 22h54 UTC, os invasores exploraram os contratos inteligentes da KyberSwap Elastic”, informou a equipe. “Cerca de US$ 54,7 milhões em fundos dos usuários foram roubados pelos invasores.”
“Em resposta, suspendemos os depósitos, iniciamos uma investigação, contatamos as partes relevantes e iniciamos negociações com os atacantes num esforço para ajudar os utilizadores a recuperarem o máximo possível [de suas perdas], incluindo a oferta de uma recompensa de 10% como incentivo para devolver os fundos roubados dos utilizadores.”
3/ In response, we paused deposits, launched an investigation, contacted relevant parties & initiated negotiations with the attackers in an effort to help users recover as much as possible, including offering a 10% bounty as an incentive for returning the users’ exploited funds.
— Kyber Network (@KyberNetwork) November 24, 2023
Hacker manda mensagem desaforada para empresa de criptomoedas
O hacker, no entanto, não gostou da proposta oferecida pela Kyber Network. Em resposta, afirmou que quer o controle total da empresa e a equipe do projeto tem até o dia 10 de dezembro para cumprir sua parte do acordo. As principais demandas são as seguintes.
- Controle executivo completo sobre a Kyber (a empresa)
- Autoridade total e propriedade temporária sobre o mecanismo de governança (KyberDAO) para promulgar mudanças legislativas.
- Todos os documentos e informações relacionadas à formação da empresa/protocolo, estrutura, funcionamento, receitas, lucros, despesas, ativos, passivos, investidores, salários, etc.
- Entrega de todos os ativos da Kyber (empresa). Estes são ativos on-chain e off-chain. Inclui, mas não está limitado a: ações, patrimônio, tokens (KNC e não KNC), parcerias, blogs, sites, servidores, senhas, código, canais sociais, toda e qualquer propriedade criativa e intelectual da Kyber.
Em outras palavras, o hacker que está se chamando de “Diretor da Kyber” está pedindo o controle total da empresa que roubou para devolver os R$ 270 milhões em criptomoedas saqueados na semana passada.
Quanto a sua parte do tratado, ele promete dar “votos de boa sorte em seus empreendimentos futuros” aos atuais executivos da Kyber.
“Você não fez nada de errado. Cometeu um pequeno erro, arredondando na direção errada, poderia ter sido cometido por qualquer pessoa. Simplesmente azar.”
Aos colaboradores do projeto, o hacker prometeu dobrar seus salários e, aos que quiserem sair da empresa, prometeu pagamento de todos os benefícios, bem como indenização de 12 meses.
Quanto aos investidores do projeto, esses verão suas moedas terem algum valor novamente. “Isso não é doce o suficiente?”, questionou o hacker, também prometendo mudanças quando assumir o controle da Kyber.
“Sob minha gestão, a Kyber passará por uma reformulação completa. Não será mais a sétima corretora descentralizada (DEX) mais popular, mas sim um projeto criptográfico inteiramente novo.”
Quanto aos provedores de liquidez, o hacker afirma que eles receberão 50% da quantia que perderam. “Sei que isso provavelmente é menos do que você queria. No entanto, também é mais do que você merece”, afirmou.
Finalizando, também nota que se for contatado por qualquer agência policial, o tratado não será cumprido. A equipe da Kyber, segundo a mensagem do hacker, tem até o dia 10 de dezembro para cumprir ao acordo.
Até o fechamento dessa reportagem, a Kyber Network não se pronunciou abertamente sobre a oferta do hacker. O espaço fica em aberto. A mensagem completa do hacker pode ser encontrada em exploradores de blocos.