Kinto K hujumi hodisasi bo‘yicha post-mortem hisobotini e’lon qildi, shartnomalarni ko‘chirish va foydalanuvchi aktivlarini tiklashni rejalashtirmoqda

Foresight News xabariga ko‘ra, Kinto asoschisi Ramon Recuero K token xakerlik hujumi bo‘yicha batafsil post-mortem hisobotini e’lon qildi. Hujum ERC-1967 Proxy standartidagi yashirin orqa eshik zaifligidan kelib chiqqan bo‘lib, bu xakerga blok eksploreri aniqlashidan chetlab o‘tish, Arbitrum’dagi K proxy kontraktini yangilash va cheksiz token chiqarish imkonini berdi. Xaker so‘ngra Uniswap V4 va Morpho Blue’dan taxminan 1,55 million dollar likvidlikni yechib oldi.

Kinto ma’lum qilishicha, bu zaiflik keng qo‘llaniladigan OpenZeppelin Proxy shablonida mavjud bo‘lib, Kinto jamoasi tomonidan yozilgan kod emas. Kinto L2 tarmog‘i, wallet SDK va abstraksiya infratuzilmasi ta’sirlanmagan, foydalanuvchilarning boshqa aktivlariga zarar yetmagan. Loyiha jamoasi quyidagi tiklash choralarini amalga oshiradi:

Yangi K kontraktini joylashtirish: Arbitrum’da mustahkamlangan yangi kontrakt ishga tushiriladi; Aktivlarni tiklash: Hujumdan oldingi blokda (356170028) on-chain va ayrim birja manzillarining snapshot’i olinib, barcha token balanslari tiklanadi; Likvidlikni qayta ishga tushirish: Uniswap pool’iga yangi likvidlik kiritish va birja savdosini hujumdan oldingi narxlarda tiklash uchun kichik hajmli mablag‘ yig‘ish raundi o‘tkaziladi; Morpho kompensatsiya rejasi: Qarzdorlarga 90 kunlik to‘lov muddati beriladi, qolgan yetishmovchilikni jamoa qoplaydi; Spekulyantlar uchun kompensatsiya mexanizmi: Hujumdan keyin, lekin e’lon qilinishidan oldin token sotib olgan foydalanuvchilarga yangi K tokenlaridan proporsional taqsimot oynasi orqali kompensatsiya beriladi.

Hozirda Kinto ta’sirlangan birjadagi savdoni muzlatib, qolgan likvidlikni yopdi va ZeroShadow hamda Venn kabi xavfsizlik jamoalari bilan xakerni aniqlash ustida hamkorlik qilmoqda. Loyiha jamoasi hamjamiyatni tiklash rejasini qo‘llab-quvvatlash va bozorni tiklash hamda jabrlanganlarni qoplash uchun mablag‘ yig‘ishga chaqirmoqda.