KyberSwap, một sàn giao dịch tiền điện tử bị tấn công vào ngày 22 tháng 11, hiện đang đàm phán về đề nghị tiền thưởng với hacker. Decentralized Autonomous Organization (DAO) giám sát sàn giao dịch phi tập trung KyberSwap đã bắt đầu đàm phán với kẻ tấn công đã gây thiệt hại đáng kinh ngạc 50 triệu USD vào ngày 22 tháng 11.
DAO, thông qua tin nhắn trên địa chỉ ví bị khai thác, bày tỏ mong muốn đàm phán, thừa nhận mức độ tinh vi của vụ hack và đề xuất một giải pháp độc đáo. Thông điệp của KyberSwap gửi tới kẻ tấn công đã truyền tải một đề xuất táo bạo. Trong khi nhận ra mức độ phức tạp của vụ hack, nhóm đã gắn nhãn nó là “high EV” (giá trị kỳ vọng), một thuật ngữ trong không gian tiền điện tử biểu thị một bước đi chiến lược.
DAO đưa ra mức tiền thưởng tương đương 10% số tiền lấy từ người dùng như một động lực để trả lại an toàn tất cả số tiền của người dùng. DAO đưa ra tối hậu thư cho kẻ tấn công phải trả lại 90% số tiền bị đánh cắp đến địa chỉ ví tiền điện tử được chỉ định trước 6 giờ sáng UTC ngày 25 tháng 11 hoặc tiếp tục bỏ trốn.
Để thể hiện sự đồng tình với cộng đồng tiền điện tử rộng lớn hơn, DAO đã đề xuất dành quỹ để phân phối trực tiếp tiền thưởng cho người dùng bị ảnh hưởng. Nhóm cũng đã tiếp cận hacker để liên hệ trực tiếp với họ nếu họ muốn giải quyết giá thầu một cách ẩn danh. Nhóm KyberSwap đã thêm một địa chỉ email vào tin nhắn để liên lạc riêng tư.
Kẻ khai thác vẫn chưa phản hồi đề xuất tiền thưởng và không hoạt động kể từ ngày 22 tháng 11. Tin nhắn cuối cùng mà hắn gửi đi cho biết rằng hắn đang nghỉ ngơi và sẽ bắt đầu đàm phán vài giờ sau đó. Người sáng lập sàn giao dịch Ambient, Doug Colkitt, đã đến gặp X (trước đây là Twitter) để giải thích cách kẻ tấn công thực hiện “cách khai thác hợp đồng thông minh được thiết kế cẩn thận và phức tạp nhất mà hắn từng thấy.
Theo điều tra của Colkitt, kẻ tấn công đã lợi dụng “Infinite Money Glitch” và cách triển khai thanh khoản độc đáo của KyberSwap. Anh ấy giải thích cách họ lừa hợp đồng khi cho rằng nó có tính thanh khoản cao hơn mức vốn có. Tin tặc đã nhắm mục tiêu vào Liquidity Pools (LP) của KyberSwap . Trước cuộc tấn công, DEX có Total Value Locked (TVL) khoảng 80 triệu USD. Nó hiện chỉ có 7,78 triệu USD.