포어사이트뉴스(Foresight News) 소식에 따르면, Kinto 창립자 Ramon Recuero가 K 토큰 해킹 사건에 대한 상세한 복기 보고서를 발표했습니다. 이번 공격은 이더리움 요청 사항(ERC)-1967 프록시 표준의 숨겨진 백도어 취약점에서 비롯되었으며, 공격자는 이를 통해 블록체인 익스플로러 탐지를 우회하고 아비트럼(Arbitrum)에서 K의 프록시 계약을 업그레이드하여 무제한 토큰을 민트한 후, 유니스왑(Uniswap) V4와 Morpho Blue에서 약 155만 달러의 유동성을 클레임했습니다.
Kinto는 해당 취약점이 널리 사용되는 OpenZeppelin 프록시 템플릿에 존재하며 Kinto 팀이 작성한 코드가 아니라고 밝혔습니다. Kinto L2 네트워크, 지갑 SDK 및 추상화 인프라는 영향을 받지 않았으며, 사용자의 다른 자산도 피해를 입지 않았습니다. 프로젝트 측은 다음과 같은 복구 조치를 취할 예정입니다:
새 K 계약 배포: 아비트럼(Arbitrum)에 강화된 새 계약 출시; 자산 복구: 온체인 및 중앙화 거래소(CEX) 주소의 공격 전 블록(356170028) 스냅샷을 통해 모든 토큰 잔액 복구; 유동성 재개: 소규모 융자를 통해 유니스왑(Uniswap) 풀에 새 유동성 주입 및 공격 전 가격으로 중앙화 거래소(CEX) 거래 재개; Morpho 보상 방안: 대출자에게 90일 상환 기간 제공, 팀에서 남은 격차 보충; 투기자 보상 메커니즘: 공격 후 공지 전 구매한 사용자에게 비례적으로 새 K 보상 창구 제공.
현재 Kinto는 중앙화 거래소(CEX) 거래를 동결하고 나머지 유동성을 폐쇄했으며, ZeroShadow, Venn 등 보안 팀과 협력하여 공격자를 추적하고 있습니다. 프로젝트 측은 커뮤니티에 재건 계획 지원을 호소하며, 모금된 자금은 시장 회복 및 피해자 보상에 사용될 예정입니다.
