-
El atacante de Kyber pide hacerse con la empresa, sus activos y control de la DAO.
-
Propone comprar la salida de los ejecutivos y duplicar el salario de los empleados.
Hace exactamente una semana, un hacker robó USD 47 millones al exchange descentralizado KyberSwap y prometió una negociación «luego de descansar». Con el reposo aparentemente concluido, ahora envió un ultimátum a la organización autónoma descentralizada (DAO) de Kyber en el que pide hacerse del control absoluto de la empresa y sus activos.
«A todas las partes relevantes y/o interesadas, les agradezco su atención y paciencia durante este tiempo incierto para Kyber (el protocolo/DAO) y Kyber (la empresa). A continuación, he delineado un tratado para que estemos de acuerdo», comienza el mensaje del hacker, transmitido a partir de una transacción en Ethereum a la wallet multifirma de la DAO de Kyber.
Las exigencias, que deberán cumplirse antes del 10 de diciembre para no perder vigencia, incluyen el control ejecutivo total de Kyber, la empresa. Además, el hacker solicita «autoridad y propiedad temporales totales sobre el mecanismo de gobernanza (KyberDAO) para llevar a cabo cambios legislativos» en su ultimátum.
Por otra parte, el atacante de KyberSwap también pide hacerse con todos los activos de la compañía, tanto aquellos on-chain (como criptomonedas y tokens) como off-chain (acciones, participaciones, tokens KNC y otros, asociaciones, blogs, sitios web, servidores, contraseñas, código, canales sociales y «cualquier propiedad creativa e intelectual de Kyber»).
Sumado a todo lo anterior, sus requisitos se complementan con la petición de «todos los documentos e información relacionada con la formación, estructura, operación, ingresos, ganancias, gastos, activos, pasivos, inversores, salarios, etc., de la empresa y el protocolo».
¿Qué ofrece el hacker de Kyber?
A cambio de sus requerimientos, el hacker de Kyber ofrece «comprar la salida» de los ejecutivos «a una valoración justa». A este ofrecimiento, el emisor del mensaje agrega que los directivos de la empresa «no han hecho nada malo, se cometió un pequeño error, (…) podría haber sido cometido por cualquiera, simplemente mala suerte».
Los empleados de Kyber que permanezcan «bajo el nuevo regimen» tendrán una duplicación de su salario, según el ultimátum. «Se comprende que muchos empleados actuales querrán irse de todos modos. A aquellos empleados que no deseen quedarse se les proporcionará una indemnización de 12 meses con beneficios completos y asistencia para encontrar una nueva carrera, sin preguntas», dice el mensaje.
Kyber es uno de los protocolos DeFi originales y de más larga duración. Nadie quiere verlo desaparecer.
Hacker de KyberSwap en su ultimatum a la DAO del protocolo.
Finalmente, bajo la promesa de «un proyecto criptográfico completamente nuevo», el hacker adelanta a los poseedores de tokens e inversores de KyberSwap que «sus tokens ya no serán inútiles». Los proveedores de liquidez del protocolo obtendrían un reembolso por su reciente actividad, conformado por «un 50% de las pérdidas» que hayan tenido. «Probablemente sea menos de lo que querían, pero es más de lo que merecen», dice el escrito.
¿Qué decisión tomará la DAO de Kyber?
KyberSwap, que sigue operativo, llegó a ser un exchange descentralizado importante en Ethereum, con un valor total bloqueado (TVL) de aproximadamente USD 80 millones al momento de ocurrir el hackeo. Como se informó en CriptoNoticias, el evento se sumó a una brecha de seguridad previa, detectada en abril, que ya había impactado sobre el TVL del protocolo.
Antes del 10 de diciembre, la DAO de Kyber —conformada por los tenedores del token de gobernanza del protocolo, KNC— deberá decidir si acepta o no la «oferta final» emitida por el hacker. En las últimas líneas de su mensaje, el atacante advierte que el tratado queda anulado y no habrá reembolso alguno del botín robado si agentes «de cualquiera de las 206 soberanías» lo contactan, en referencia a las autoridades policiales y judiciales de los 206 países en el mundo.