Kinto hat einen Rückblicksbericht zum K-Angriff veröffentlicht, plant die Migration von Verträgen und die Wiederherstellung von Benutzervermögen.

Techub News Nachrichten, der Gründer der modularen Handelsplattform Kinto im Arbiturm-Ökosystem, Ramon Recuero, hat einen detaillierten Rückblicksbericht über den Hackerangriff auf das K-Token veröffentlicht. Der Angriff resultierte aus einem versteckten Hintertürfehler im ERC-1967 Proxy-Standard, durch den der Angreifer die Blockchain-Explorer-Überprüfung umging und den Proxy-Vertrag von K auf Arbitrum aktualisierte, um unbegrenzte Token zu minten. Anschließend wurden etwa 1,55 Millionen Dollar Liquidität aus Uniswap V4 und Morpho Blue abgezogen.

Kinto gibt an, dass die Schwachstelle im weit verbreiteten OpenZeppelin Proxy-Template vorhanden ist, das nicht vom Kinto-Team verfasster Code ist. Das Kinto L2-Netzwerk, die Wallet-SDK und die abstrakte Infrastruktur sind nicht betroffen, und die anderen Vermögenswerte der Benutzer auf Kinto sind ebenfalls nicht betroffen. Das Projektteam wird folgende Maßnahmen zur Behebung ergreifen, einschließlich der Bereitstellung neuer K-Verträge: Einführung eines verbesserten neuen Vertrags auf Arbitrum; Vermögensrückgewinnung: Snapshot der Adressen auf der Blockchain und an CEX-Börsen vor dem Angriff (Block 356170028), Wiederherstellung aller Token-Bestände; Wiederherstellung der Liquidität: Durchführung einer kleinen Finanzierungsrunde zur Einspeisung neuer Liquidität in den Uniswap-Pool und Wiederherstellung des CEX-Handels zu den Preisen vor dem Angriff; Morpho-Entschädigungsprogramm: Gewährung einer 90-tägigen Rückzahlungsfrist für Kreditnehmer, das Team wird die verbleibende Lücke schließen; Entschädigungsmechanismus für Spekulanten: Bereitstellung eines neuen K-Entschädigungsfensters, das anteilig für Nutzer verteilt wird, die vor der Bekanntgabe nach dem Angriff gekauft haben.