Theo tin từ Foresight News, nhà sáng lập Kinto Ramon Recuero đã phát hành báo cáo chi tiết về sự kiện hacker tấn công token K. Vụ tấn công xuất phát từ một lỗ hổng cửa hậu ẩn trong tiêu chuẩn ERC-1967 Proxy, kẻ tấn công đã vượt qua việc kiểm tra của Block Explorer, nâng cấp hợp đồng proxy của K trên Arbitrum và đúc token vô hạn, sau đó rút khoảng 1,55 triệu đô la thanh khoản từ Uniswap V4 và Morpho Blue.
Kinto cho biết lỗ hổng này tồn tại trong mẫu Proxy của OpenZeppelin được sử dụng rộng rãi, không phải do đội ngũ Kinto viết. Mạng Kinto L2, SDK ví và cơ sở hạ tầng trừu tượng đều không bị ảnh hưởng, các tài sản khác của người dùng trên Kinto cũng không bị ảnh hưởng. Dự án sẽ thực hiện các biện pháp khắc phục sau:
Triển khai hợp đồng K mới: Ra mắt hợp đồng mới được tăng cường trên Arbitrum; Khôi phục tài sản: Chụp ảnh số dư token tại các địa chỉ sàn giao dịch trên chuỗi và CEX tại khối trước khi tấn công (356170028); Khởi động lại thanh khoản: Thực hiện gọi vốn quy mô nhỏ, bơm thanh khoản mới vào nhóm Uniswap và khôi phục giao dịch CEX theo giá trước khi tấn công; Kế hoạch bù đắp Morpho: Cung cấp thời hạn hoàn trả 90 ngày cho người vay, đội ngũ sẽ bù đắp khoảng trống còn lại; Cơ chế bồi thường cho nhà đầu cơ: Cung cấp cửa sổ bù đắp token K mới theo tỷ lệ cho người dùng mua vào trước thông báo sau vụ tấn công.
Hiện tại, Kinto đã đóng băng giao dịch CEX và đóng các thanh khoản còn lại, đồng thời hợp tác với các đội an ninh như ZeroShadow, Venn để truy tìm kẻ tấn công. Dự án kêu gọi cộng đồng hỗ trợ kế hoạch tái thiết, gây quỹ để khôi phục thị trường và bồi thường cho các nạn nhân.
