Kinto công bố báo cáo hậu kiểm về sự cố tấn công K, lên kế hoạch di chuyển hợp đồng và khôi phục tài sản người dùng

Foresight News đưa tin, Ramon Recuero, nhà sáng lập Kinto, đã công bố một báo cáo phân tích chi tiết về vụ hack token K. Cuộc tấn công bắt nguồn từ một lỗ hổng cửa hậu ẩn trong tiêu chuẩn ERC-1967 Proxy, cho phép kẻ tấn công vượt qua sự phát hiện của block explorer, nâng cấp hợp đồng proxy K trên Arbitrum và đúc ra số lượng token không giới hạn. Sau đó, kẻ tấn công đã rút khoảng 1,55 triệu đô la thanh khoản từ Uniswap V4 và Morpho Blue.

Kinto cho biết lỗ hổng này tồn tại trong mẫu Proxy của OpenZeppelin, vốn được sử dụng rộng rãi, và không phải là mã do đội ngũ Kinto viết. Mạng lưới Kinto L2, bộ SDK ví và hạ tầng trừu tượng hóa không bị ảnh hưởng, và các tài sản khác của người dùng trên Kinto cũng không bị tác động. Đội ngũ dự án sẽ triển khai các biện pháp khắc phục sau:

Triển khai hợp đồng K mới: Ra mắt hợp đồng mới được tăng cường bảo mật trên Arbitrum; Khôi phục tài sản: Chụp nhanh các địa chỉ on-chain và một số sàn giao dịch tại block trước khi bị tấn công (356170028) để khôi phục toàn bộ số dư token; Khởi động lại thanh khoản: Tiến hành một vòng gọi vốn quy mô nhỏ để bơm thanh khoản mới vào pool Uniswap và khôi phục giao dịch ở mức giá trước khi bị tấn công; Kế hoạch bồi thường Morpho: Cấp cho người vay thời hạn trả nợ 90 ngày, đội ngũ sẽ chi trả phần thiếu hụt còn lại; Cơ chế bồi thường cho nhà đầu cơ: Cung cấp cửa sổ phân phối token K mới theo tỷ lệ như một khoản bồi thường cho người dùng đã mua sau khi bị tấn công nhưng trước khi có thông báo.

Hiện tại, Kinto đã đóng băng giao dịch trên sàn bị ảnh hưởng và đóng thanh khoản còn lại, đồng thời hợp tác với các đội ngũ bảo mật như ZeroShadow và Venn để truy vết kẻ tấn công. Đội ngũ dự án kêu gọi cộng đồng ủng hộ kế hoạch tái thiết và gây quỹ để khôi phục thị trường cũng như bồi thường cho các nạn nhân.