Ethereum Layer 2 Kinto ditutup setelah eksploitasi senilai $1,6 juta pada bulan Juli
Kinto, "modular exchange" dan jaringan Ethereum Layer 2 yang menarik para trader dan institusi sebagai protokol yang sepenuhnya mematuhi KYC, akan ditutup pada 30 September setelah insiden eksploitasi pada bulan Juli yang menguras $1,55 juta dari pool pinjaman.
Pada 10 Juli, Kinto terkena eksploitasi smart contract yang canggih yang memungkinkan penyerang mencetak 110.000 token Kinto palsu di Ethereum Layer 2 berbasis Arbitrum milik Kinto dan membuangnya ke pasar, menyedot 577 ETH senilai $1,55 juta dari vault pinjaman Morpho dan pool likuiditas Uniswap v4. Harga token Kinto turun sekitar 95% setelah eksploitasi tersebut.
Kerentanan spesifik ini telah ditandai oleh peneliti keamanan dan platform DeFi lain telah diberitahu, namun Kinto luput dari perhatian. Platform ini diserang hanya beberapa jam setelah kerentanan tersebut diumumkan.
Kinto mencoba bangkit kembali dengan mengumpulkan $1 juta melalui upaya yang disebut "Phoenix," yang memungkinkan Kinto memulai kembali perdagangan dan operasi DeFi dengan menerbitkan token $KINTO baru yang mencerminkan kepemilikan sebelum peretasan dan dengan mengisi kembali sebagian pool likuiditas yang terkuras. Namun, utang baru dari pinjaman pemulihan membuat pendanaan lebih lanjut menjadi sulit bagi protokol ini.
Pengumuman penutupan ini datang dari pendiri Kinto, Ramón Recuero, yang juga pendiri Babylon Finance, yang juga mengalami kerugian $3,4 juta akibat peretasan Rari Protocol. Recuero membantu mengorganisir upaya untuk mengganti kerugian korban peretasan tersebut setelah tim di balik Rari membatalkan janji mereka untuk mengganti kerugian pengguna.
Demikian pula, Recuero berjanji akan mengganti kerugian beberapa korban peretasan setelah penutupan Kinto. Semua aset yayasan yang tersisa akan dikembalikan kepada pemberi pinjaman Phoenix, yang akan mendapatkan kembali 76% dari pokok pinjaman mereka, menurut Recuero. Recuero juga menjanjikan dana pribadi sebesar $55.000 untuk mengganti kerugian korban peretasan yang masih memiliki utang buruk di Morpho, hingga $1.100 per alamat. Korban juga dapat memilih untuk menerima dana jika dana tersebut berhasil dipulihkan di masa depan.
"Kami telah beroperasi tanpa gaji sejak Juli, dan setelah jalur pendanaan terakhir gagal, kami hanya punya satu pilihan yang bertanggung jawab: menutup secara bersih dan melindungi pengguna/pemberi pinjaman sebaik mungkin," tulis Recuero dalam pengumuman tersebut. "Banyak tim yang menghilang ke dalam 'mode zombie.' Kami tidak akan. Kami melakukan ini secara tertib dan terbuka."
