Kinto publikuje raport po incydencie ataku K, planuje migrację kontraktów i przywrócenie aktywów użytkowników

Foresight News informuje, że założyciel Kinto, Ramon Recuero, opublikował szczegółowy raport po incydencie dotyczącym włamania na token K. Atak miał swoje źródło w ukrytej luce typu backdoor w standardzie ERC-1967 Proxy, która umożliwiła atakującemu obejście wykrywania przez eksploratory bloków, zaktualizowanie kontraktu proxy K na Arbitrum oraz wybicie nieograniczonej liczby tokenów. Następnie atakujący wycofał około 1,55 miliona dolarów płynności z Uniswap V4 i Morpho Blue.

Kinto poinformowało, że luka występuje w szeroko stosowanym szablonie OpenZeppelin Proxy i nie była to część kodu napisanego przez zespół Kinto. Sieć Kinto L2, SDK portfela oraz infrastruktura abstrakcji nie zostały naruszone, a inne aktywa użytkowników na Kinto pozostały nietknięte. Zespół projektowy wdroży następujące środki naprawcze:

Wdrożenie nowego kontraktu K: Uruchomienie wzmocnionego, nowego kontraktu na Arbitrum; Odzyskiwanie aktywów: Wykonanie migawki adresów on-chain oraz wybranych adresów giełdowych na bloku sprzed ataku (356170028), aby przywrócić wszystkie salda tokenów; Restart płynności: Przeprowadzenie niewielkiej rundy finansowania w celu zasilenia puli Uniswap nową płynnością i przywrócenia handlu po cenach sprzed ataku; Plan kompensacyjny Morpho: Udzielenie pożyczkobiorcom 90-dniowego okresu spłaty, przy czym zespół pokryje pozostały niedobór; Mechanizm kompensacyjny dla spekulantów: Udostępnienie proporcjonalnego okna dystrybucji nowych tokenów K jako rekompensaty dla użytkowników, którzy dokonali zakupu po ataku, ale przed ogłoszeniem.

Obecnie Kinto zamroziło handel na dotkniętej giełdzie i zamknęło pozostałą płynność, współpracując jednocześnie z zespołami ds. bezpieczeństwa, takimi jak ZeroShadow i Venn, w celu śledzenia atakującego. Zespół projektowy apeluje do społeczności o wsparcie planu odbudowy oraz zbiórkę środków na przywrócenie rynku i zrekompensowanie poszkodowanym.