Kinto опублікував звіт про інцидент K Attack, планує міграцію контрактів і відновлення активів користувачів

За повідомленням Foresight News, засновник Kinto Рамон Рекеро опублікував детальний звіт проаналізованих причин злому токена K. Атака виникла через приховану бекдор-уразливість у стандарті ERC-1967 Proxy, яка дозволила зловмиснику обійти виявлення блокчейн-експлорером, оновити проксі-контракт K на Arbitrum і випустити необмежену кількість токенів. Після цього зловмисник вивів приблизно 1,55 мільйона доларів ліквідності з Uniswap V4 та Morpho Blue.

Kinto заявила, що уразливість міститься у широко використовуваному шаблоні OpenZeppelin Proxy і не була написана командою Kinto. Мережа Kinto L2, SDK гаманця та інфраструктура абстракції не постраждали, а інші активи користувачів на Kinto не були зачеплені. Команда проєкту впровадить такі заходи для усунення наслідків:

Розгортання нового контракту K: запуск посиленого нового контракту на Arbitrum; Відновлення активів: створення знімка адрес у мережі та на певних біржах на блоці до атаки (356170028) для відновлення всіх балансів токенів; Перезапуск ліквідності: проведення невеликого раунду збору коштів для поповнення ліквідності в пулі Uniswap і відновлення торгівлі за цінами до атаки; План компенсації Morpho: надання позичальникам 90-денного періоду для погашення, при цьому команда покриє залишок збитків; Механізм компенсації спекулянтам: відкриття пропорційного вікна розподілу нових токенів K як компенсації користувачам, які купили токени після атаки, але до оголошення.

Наразі Kinto заморозила торгівлю на постраждалій біржі та закрила залишки ліквідності, а також співпрацює з командами безпеки, такими як ZeroShadow і Venn, для відстеження зловмисника. Команда проєкту закликає спільноту підтримати план відновлення та зібрати кошти для відновлення ринку й компенсації постраждалим.