Naglabas ang Kinto ng Post-Mortem Report ukol sa K Attack Incident, Nakatakdang Ilipat ang mga Kontrata at Ibalik ang mga Asset ng User

Iniulat ng Foresight News na naglabas si Ramon Recuero, ang tagapagtatag ng Kinto, ng isang detalyadong post-mortem report kaugnay ng pag-hack sa K token. Nagsimula ang pag-atake mula sa isang nakatagong backdoor vulnerability sa ERC-1967 Proxy standard, na nagbigay-daan sa attacker na lampasan ang detection ng block explorer, i-upgrade ang K proxy contract sa Arbitrum, at mag-mint ng walang limitasyong tokens. Kinuha ng attacker ang tinatayang $1.55 milyon na liquidity mula sa Uniswap V4 at Morpho Blue.

Ipinahayag ng Kinto na ang vulnerability ay matatagpuan sa malawakang ginagamit na OpenZeppelin Proxy template at hindi ito code na isinulat ng Kinto team. Hindi naapektuhan ang Kinto L2 network, wallet SDK, at abstraction infrastructure, at hindi rin naapektuhan ang iba pang assets ng mga user sa Kinto. Magpapatupad ang project team ng mga sumusunod na hakbang para sa remediation:

Mag-deploy ng bagong K contract: Maglulunsad ng mas pinatibay na bagong contract sa Arbitrum; Pagbawi ng asset: Magkakaroon ng snapshot ng on-chain at ilang exchange addresses sa pre-attack block (356170028) upang maibalik ang lahat ng token balances; Muling pagsisimula ng liquidity: Magsasagawa ng maliit na fundraising round upang magdagdag ng bagong liquidity sa Uniswap pool at maibalik ang trading sa exchange sa pre-attack na presyo; Morpho compensation plan: Magbibigay ng 90-araw na repayment period sa mga borrower, at sasagutin ng team ang natitirang kakulangan; Mekanismo ng kompensasyon para sa mga speculator: Maglalaan ng proportional distribution window ng bagong K tokens bilang kompensasyon sa mga user na bumili pagkatapos ng pag-atake ngunit bago ang anunsyo.

Sa kasalukuyan, ipinag-freeze na ng Kinto ang trading sa apektadong exchange at isinara ang natitirang liquidity, habang nakikipagtulungan sa mga security team tulad ng ZeroShadow at Venn upang subaybayan ang attacker. Nanawagan ang project team sa komunidad na suportahan ang plano ng muling pagbangon at mag-ambag ng pondo upang maibalik ang merkado at mabigyan ng kompensasyon ang mga biktima.