Ethereum Layer 2 Protokoll Kinto wurde gehackt, Verlust von 1,6 Millionen Dollar, Ende September geschlossen.

Das Ethereum Layer 2 Protokoll Kinto hat angekündigt, dass es am 30. September offiziell schließen wird. Zuvor hatte die Plattform im Juli einen Angriff auf ihre Smart Contracts erlitten, bei dem über 1,6 Millionen Dollar an Liquidität verloren gingen. Obwohl versucht wurde, durch das “Phoenix-Projekt” Kapital zur Wiederbelebung zu beschaffen, entschied man sich letztendlich aufgrund von Schuldenproblemen und gescheiterten Finanzierungsversuchen für einen geordneten Rückzug.

Details des Hackerangriffs: Falsche Token-Prägung und Liquiditätshacking

Am 10. Juli erlitt Kinto einen komplexen Angriff auf dem Layer 2 Netzwerk von Ethereum, das auf Arbitrum basiert. Die Hacker nutzten eine Schwachstelle in den Smart Contracts, um 110.000 gefälschte KINTO-Token zu prägen und schnell auf dem Markt zu verkaufen, wodurch sie etwa 1,57 Millionen US-Dollar aus dem Morpho-Kredit-Lager und dem Uniswap v4 Liquiditätspool stahlen.

Der Angriff führte zu einem Preisverfall des \KINTO Tokens um etwa 95%, die Liquidität der Plattform wurde schwer beeinträchtigt. Sicherheitsforscher hatten die Schwachstelle im Voraus markiert und mehrere DeFi-Plattformen gewarnt, aber Kinto konnte den Angriff dennoch nicht vermeiden.

„Phoenix-Projekt“ konnte den Abwärtstrend nicht umkehren

Um den Betrieb wieder aufzunehmen, hat Kinto das “Phoenix-Projekt” ins Leben gerufen, das plant, 1 Million US-Dollar zu sammeln und neue $KINTO-Token auszugeben, die die Bestände vor dem Angriff widerspiegeln, während gleichzeitig der Liquiditätspool aufgefüllt wird. Allerdings erschwert die neu hinzugefügte Schuldenlast zur Wiederherstellung der Kredite die Finanzierung der Plattform, was letztendlich zum Scheitern des Restart-Plans führt.

Gründer kündigen Schließung an und versprechen Entschädigung

Kinto-Gründer Ramón Recuero (der gleichzeitig auch Gründer von Babylon Finance ist) erklärte in einer Mitteilung, dass das Team seit Juli ohne Gehalt arbeitet und schließlich beschlossen hat, “geordnet und transparent zu schließen” und die verbleibenden Vermögenswerte der Stiftung an die Kreditgeber zurückzugeben, wobei die Kreditgeber etwa 76 % des Kapitals zurückerhalten können.

Darüber hinaus hat Recuero zugesagt, 55.000 US-Dollar aus eigenen Mitteln bereitzustellen, um den Opfern der Morpho Plattform eine Entschädigung von bis zu 1.100 US-Dollar pro Adresse anzubieten, und den Opfern zu ermöglichen, die Entschädigung nach der Wiederherstellung der Mittel abzuholen.

DeFi Sicherheitsherausforderungen erneut im Fokus

Der Rückzug von Kinto hebt erneut die Sicherheitsrisiken und Herausforderungen im Bereich des DeFi sowie des Kapitalmanagements hervor. Recuero hatte bei Babylon Finance aufgrund des Hackerangriffs auf das Rari Protokoll 3,4 Millionen Dollar verloren und eine Entschädigungsaktion organisiert. Bei der Schließung von Kinto betonte er, dass er die Plattform nicht in den “Zombie-Modus” versetzen werde, sondern sich dafür entschieden habe, die Interessen der Benutzer und Kreditgeber zu schützen.

Schlussfolgerung

Die Schließung von Kinto ist nicht nur ein Fall von einem DeFi-Protokoll, das aufgrund eines Sicherheitsvorfalls aus dem Markt ausscheidet, sondern erinnert auch den Markt daran, dass Smart Contracts-Schwachstellen und Liquiditätsrisiken nach wie vor die zentralen Herausforderungen der dezentralen Finanzen sind. Mit der fortwährenden Expansion des Ethereum Layer 2-Ökosystems wird die Frage, wie man zwischen Innovation und Sicherheit ein Gleichgewicht findet, über Leben und Tod vieler Protokolle entscheiden.