Kinto publica informe post-mortem sobre el incidente del ataque K y planea migrar contratos y restaurar activos de los usuarios

Foresight News informa que Ramon Recuero, fundador de Kinto, publicó un informe detallado post-mortem sobre el hackeo del token K. El ataque se originó a partir de una vulnerabilidad oculta tipo backdoor en el estándar ERC-1967 Proxy, lo que permitió al atacante evadir la detección de los exploradores de bloques, actualizar el contrato proxy de K en Arbitrum y acuñar una cantidad ilimitada de tokens. Posteriormente, el atacante extrajo aproximadamente 1,55 millones de dólares en liquidez de Uniswap V4 y Morpho Blue.

Kinto señaló que la vulnerabilidad existe en la plantilla Proxy de OpenZeppelin, ampliamente utilizada, y que no fue código escrito por el equipo de Kinto. La red L2 de Kinto, el SDK de la billetera y la infraestructura de abstracción no se vieron afectados, y los demás activos de los usuarios en Kinto no sufrieron impacto. El equipo del proyecto implementará las siguientes medidas de remediación:

Desplegar un nuevo contrato K: Lanzar un contrato reforzado en Arbitrum; Recuperación de activos: Tomar una instantánea de las direcciones on-chain y de ciertos exchanges en el bloque previo al ataque (356170028) para restaurar todos los saldos de tokens; Reinicio de liquidez: Realizar una ronda de recaudación de fondos a pequeña escala para inyectar nueva liquidez en el pool de Uniswap y restablecer el trading a los precios previos al ataque; Plan de compensación de Morpho: Otorgar a los prestatarios un período de 90 días para el reembolso, cubriendo el equipo la diferencia restante; Mecanismo de compensación para especuladores: Ofrecer una ventana de distribución proporcional de nuevos tokens K como compensación a los usuarios que compraron después del ataque pero antes del anuncio.

Actualmente, Kinto ha congelado el trading en el exchange afectado y cerrado la liquidez restante, mientras colabora con equipos de seguridad como ZeroShadow y Venn para rastrear al atacante. El equipo del proyecto hace un llamado a la comunidad para apoyar el plan de reconstrucción y recaudar fondos con el fin de restaurar el mercado y compensar a las víctimas.