黑客谋财又谋权，KyberSwap如何应对？

作者：0xAyA，Odaily 星球日报

在加密世界中，绝大部分被盗案例无论结果如何，发起攻击者的意图都惊人的一致：只求财不“要命”。然而KyberSwap面临的却是和以往截然不同的对手：黑客声称自己为Kyber的董事，不仅要求控制Kyber的财产，还要接收整个协议和公司的控制权。这种超出传统个人经济利益追求的威胁意图何为？黑客又是否真的是Kyber董事中的一员？协议面对种种要求又能如何应对？

协议受攻击，黑客真“戏精”

11月23日，KyberSwap遭受了攻击，包括ETH主网、Base、Arbitrum 多个链在内价值约4800万美元的加密资产被盗，Kyber官推也发表声明，表示团队正在努力调查情况并建议用户提取资金，同时不要点击任何钓鱼链接和回复私信。

而黑客在复杂繁琐的攻击奏效后留下了嘲讽的语句，同时表示“休息好后再谈判”。

事实上在各类协议被盗事件中，黑客与项目方通过谈判的方式来解决问题已经变成了一种默契——通过白帽团队和其他渠道的帮助，项目方往往能够锁定黑客的具体位置和身份，而黑客也深知怀璧其罪的道理，因此更愿意以“卖个人情”或“漏洞检测费”的方式将部分被盗资金“合理”收入袋中。

就在去年9月，KyberSwap前端遭到攻击，两个地址共损失26.5万美元，币安安全团队于9月3日表示已确定了两名攻击KyberSwap的嫌疑人，彼时Kyber官方发表声明，攻击者若在规定时间前通过中心化交易所返还资金可获得15%漏洞赏金，此后攻击者退还大部分资金，事情得以告一段落。

而这次Kyber也提出了同样的解决方案——KyberSwap在黑客留下谈判留言后发布声明，提供10%的赏金作为激励，以便收回用户被盗的资金。项目方同时还表示“这次黑客攻击是DeFi历史上最复杂的攻击之一，攻击者需要执行一系列精确的链上操作才能利用该漏洞”。

狮子大开口，黑客要钱也要命

一切都按着预料之内发展，在声明发布以后，黑客接连退回了Polygon和Avalanche上的资金，但当所有人都以为被盗案件最终会以退回大部分资金而结束之时，事情却发生了变化。

11月29号，KyberSwap攻击者在链上发布消息表示：“KyberSwap高管、员工、代币持有者和流动性提供者，我说过我愿意谈判。然而我收到的是（大部分）来自执行团队的威胁、最后期限和总体上不友善的回应。没关系，我不介意。关于我们（潜在的）条约，我已准备了一份声明。我计划在UTC时间11月30日中午准时发布。假设我继续受到敌意对待，我们可以重新安排一个稍后的日期，当我们都感到更加友好的时候。你只需要说一句话。如果没有，我们将在11月30日按计划进行。”

第二天，黑客在链上公布了自己的声明，并提出了具体诉求：对 Kyber 公司的完全执行控制权；临时全面掌握 KyberDAO 的治理机制以实施立法变更；要求交出所有与公司/协议有关的文件和信息。此外，黑客还要求 Kyber 公司交出所有链上和链下资产。 黑客表示，一旦要求得到满足，将对公司高管、员工、代币持有者和投资者进行一系列补偿措施。包括为高管提供公平估值的买断、将员工薪水翻倍、为不愿留下的员工提供 12 个月的遣散费和全面福利，以及保证投资者代币的价值。 这位自称“Kyber 董事”的黑客强调，如果其要求在 12 月 10 日前未得到满足，或者受到任何主权国家代理人的联系，和解协议将宣告破裂，而他更是表示：“这是我最好的 offer，也是我唯一的 offer。”

对于这份声明，Kyber联合创始人兼CEO Kyber VictorTran表达了自己的态度：“漏洞利用攻击已经过去几天了，我仍然全力以赴，与团队一起尽我所能，想要将攻击者绳之以法......认识我的人都知道，我不会放弃，也不会停止支持所有用户资金追回的努力”，并表示明天（12月1号）将在Kyber Network官方账号发表有关声明。

许多社区成员在这条推特下留言，支持 Victor 的行动，孙宇晨也在这条推特下表达了对 Victor 的支持。

官方声明到来，事件告一段落？

12 月 1 日，KyberSwap 官方账号发表声明，重申将坚定不移的追查攻击者并追回从他们身上夺走的用户资金，同时计划通过 KyberSwap Treasury 向每个在漏洞利用中损失了资金且尚未收回的用户提供一笔补助，最高金额为被盗资金的 100% 。并正在制定上述拟议财政拨款的细节，将在未来两周内公布更多信息。

VictorTran转发了这条声明，并表示这种黑客攻击扼杀了贡献者和无辜用户的热情和创新，希望KyberSwap是最后受到此类且唯一受到此类攻击的项目。

目前，黑客尚未有进一步的反应，而截止发稿前，KNC 代币价格暂报 0.721 美元，过去七天内下跌 2.7% ，振幅 10.8% 。

总结

绝大部分加密货币盗窃案例中，攻击者的动机通常只是为了追求财富，而不会过多考虑其他因素。然而，KyberSwap面临的对手却与以往完全不同。这些黑客不仅仅追求对KyberSwap的财产控制，更渴望获取整个协议和公司的控制权，黑客提出的要求使得KyberSwap面临着前所未有的风险和挑战。

尽管黑客的动机尚不明确，但KyberSwap的态度依然十分明确，他们将继续投入资源和精力追查攻击者，争取给这件事画上一个圆满的句号。而在加密世界这个日新月异的黑暗森林中，安全始终是一个重要的议题，无论是用户亦或项目方，都需要打起十二分精神以应对挑战。

来自黑客的攻击绝不是第一次，也不会是最后一次。