كينتو تصدر تقريراً بعد الحادثة المتعلقة بهجوم K وتخطط لترحيل العقود واستعادة أصول المستخدمين

أفادت Foresight News أن مؤسس Kinto، رامون ريكويرو، قد نشر تقريراً مفصلاً حول حادثة اختراق رمز K. نشأ الهجوم من ثغرة خلفية مخفية في معيار ERC-1967 Proxy، مما أتاح للمهاجم تجاوز اكتشاف مستكشف الكتل، وترقية عقد K proxy على شبكة Arbitrum، وسك عدد غير محدود من الرموز. بعد ذلك، قام المهاجم بسحب سيولة تقدر بحوالي 1.55 مليون دولار من Uniswap V4 وMorpho Blue.

ذكرت Kinto أن الثغرة موجودة في قالب OpenZeppelin Proxy واسع الاستخدام، ولم تكن من كتابة فريق Kinto. لم تتأثر شبكة Kinto L2 أو حزمة تطوير المحفظة أو بنية التجريد التحتية، كما لم تتأثر أصول المستخدمين الأخرى على Kinto. وسيتخذ فريق المشروع التدابير التصحيحية التالية:

نشر عقد K جديد: إطلاق عقد جديد معزز على Arbitrum؛ استعادة الأصول: التقاط لقطة لحظية لعناوين السلسلة وبعض عناوين البورصات عند الكتلة السابقة للهجوم (356170028) لاستعادة جميع أرصدة الرموز؛ إعادة تشغيل السيولة: إجراء جولة تمويل صغيرة لضخ سيولة جديدة في مجمع Uniswap واستعادة التداول بأسعار ما قبل الهجوم؛ خطة تعويض Morpho: منح المقترضين فترة سداد مدتها 90 يوماً، مع تغطية الفريق للعجز المتبقي؛ آلية تعويض المضاربين: توفير نافذة توزيع نسبي لرموز K الجديدة كتعويض للمستخدمين الذين اشتروا بعد الهجوم وقبل الإعلان.

حالياً، قامت Kinto بتجميد التداول على البورصة المتأثرة وأغلقت السيولة المتبقية، بينما تتعاون مع فرق أمنية مثل ZeroShadow وVenn لتعقب المهاجم. ويدعو فريق المشروع المجتمع لدعم خطة إعادة البناء وجمع الأموال لاستعادة السوق وتعويض الضحايا.