Kinto veröffentlicht Abschlussbericht zum K-Angriff, plant Migration der Verträge und Wiederherstellung der Nutzervermögen

Foresight News berichtet, dass Ramon Recuero, der Gründer von Kinto, einen ausführlichen Bericht zur Analyse des K-Token-Hacks veröffentlicht hat. Der Angriff ging von einer versteckten Backdoor-Sicherheitslücke im ERC-1967-Proxy-Standard aus, die es dem Angreifer ermöglichte, die Erkennung durch Block-Explorer zu umgehen, den K-Proxy-Vertrag auf Arbitrum zu aktualisieren und unbegrenzt Token zu prägen. Anschließend entnahm der Angreifer etwa 1,55 Millionen US-Dollar an Liquidität aus Uniswap V4 und Morpho Blue.

Kinto erklärte, dass die Schwachstelle in der weit verbreiteten OpenZeppelin-Proxy-Vorlage existiert und nicht vom Kinto-Team selbst geschrieben wurde. Das Kinto-L2-Netzwerk, das Wallet-SDK und die Abstraktionsinfrastruktur waren nicht betroffen, und andere Vermögenswerte der Nutzer auf Kinto blieben unberührt. Das Projektteam wird folgende Maßnahmen zur Behebung ergreifen:

Bereitstellung eines neuen K-Vertrags: Einführung eines verstärkten neuen Vertrags auf Arbitrum; Wiederherstellung der Vermögenswerte: Erstellung eines Snapshots der On-Chain- und bestimmter Börsenadressen zum Block vor dem Angriff (356170028), um alle Token-Salden wiederherzustellen; Neustart der Liquidität: Durchführung einer kleineren Finanzierungsrunde, um neue Liquidität in den Uniswap-Pool einzubringen und den Handel zu Preisen vor dem Angriff wiederherzustellen; Morpho-Entschädigungsplan: Kreditnehmern wird eine Rückzahlungsfrist von 90 Tagen gewährt, wobei das Team den verbleibenden Fehlbetrag übernimmt; Spekulanten-Entschädigungsmechanismus: Bereitstellung eines proportionalen Verteilungsfensters neuer K-Token als Entschädigung für Nutzer, die nach dem Angriff, aber vor der Ankündigung gekauft haben.

Derzeit hat Kinto den Handel auf der betroffenen Börse eingefroren und die verbleibende Liquidität geschlossen, während in Zusammenarbeit mit Sicherheitsteams wie ZeroShadow und Venn der Angreifer verfolgt wird. Das Projektteam ruft die Community dazu auf, den Wiederaufbauplan zu unterstützen und Mittel zu sammeln, um den Markt wiederherzustellen und die Opfer zu entschädigen.