Kinto divulga relatório pós-morte sobre incidente de ataque K e planeja migrar contratos e restaurar ativos dos usuários

De acordo com o Foresight News, Ramon Recuero, fundador da Kinto, divulgou um relatório detalhado de pós-morte sobre o hack do token K. O ataque teve origem em uma vulnerabilidade oculta de backdoor no padrão ERC-1967 Proxy, que permitiu ao invasor contornar a detecção dos exploradores de blocos, atualizar o contrato proxy K na Arbitrum e cunhar tokens ilimitados. O invasor então extraiu aproximadamente US$ 1,55 milhão em liquidez da Uniswap V4 e da Morpho Blue.

A Kinto afirmou que a vulnerabilidade existe no template amplamente utilizado do OpenZeppelin Proxy e não foi um código escrito pela equipe da Kinto. A rede Kinto L2, o SDK de carteira e a infraestrutura de abstração não foram afetados, e os demais ativos dos usuários na Kinto não sofreram impacto. A equipe do projeto implementará as seguintes medidas de remediação:

Implantação de um novo contrato K: Lançamento de um novo contrato reforçado na Arbitrum; Recuperação de ativos: Realização de um snapshot dos endereços on-chain e de determinadas exchanges no bloco anterior ao ataque (356170028) para restaurar todos os saldos de tokens; Reinício da liquidez: Realização de uma rodada de captação de recursos em pequena escala para injetar nova liquidez no pool da Uniswap e restabelecer a negociação nas exchanges aos preços anteriores ao ataque; Plano de compensação Morpho: Concessão de um período de 90 dias para reembolso dos tomadores, com a equipe cobrindo o déficit restante; Mecanismo de compensação para especuladores: Disponibilização de uma janela de distribuição proporcional de novos tokens K como compensação para usuários que compraram após o ataque, mas antes do anúncio.

Atualmente, a Kinto congelou as negociações na exchange afetada e fechou a liquidez remanescente, enquanto colabora com equipes de segurança como ZeroShadow e Venn para rastrear o invasor. A equipe do projeto está convocando a comunidade para apoiar o plano de reconstrução e arrecadar fundos para restaurar o mercado e compensar as vítimas.