🧵 1/10 $K Hack Rückblick & Wiederherstellungsplan Die letzten 72 Stunden waren brutal. Ein ausgeklügelter Proxy-Exploit ermöglichte es einem Angreifer, unbegrenzt $K auf Arbitrum zu minten, unser Uniswap-Pool + Morpho-Vault zu leeren und den Preis mit Millionen von gefälschten Token zu zerstören. Hier ist der Rückblick & der Weg nach vorne 🧵

2/10 Was ist passiert • Versteckter "Hacker-Proxy" im ERC-1967-Proxy 🚩 • Angreifer hat den Zeiger umgedreht, Besitzer() übernommen + nach Belieben geprägt • $1,55 M Liquidität & USDC in Minuten abgezogen • Preis um >95 % zusammengebrochen 💥

3/10 Was nicht passiert ist ✅ Kinto L2 Verträge, Brücke, Wallet SDK, AA Infrastruktur ⛩️ ✅ Benutzer Einzahlungen/Abhebungen auf Kinto Der Fehler war ziemlich komplex und beruhte auf dem 10 Jahre alten ERC-20 Proxy & Block Explorers Slot Missgeschick, das wir nicht dokumentiert haben.

4/10 Zeitplan (UTC) • 9. Juli 20:17 – Exploit offengelegt • 10. Juli 08:40 – Angreifer mintet & entzieht Liquidität • 10. Juli 09:50 – Erste Ankündigung des Kinto-Teams • 10. Juli 16:18 – Venn-Offenlegung, die anerkennt, dass Kinto nicht benachrichtigt wurde • 10. Juli 21:44 – Vollständiger Thread, der die Situation zusammenfasst • 11. Juli – ZeroShadow-Engagement unterzeichnet & Behörden kontaktiert • 12. Juli – Tiefgehende technische Analyse von @pcaversaccio

5/10 Auswirkungen • Direkter Verlust: 1,55 Mio. $ • Marktkapitalisierung: –10 Mio. $ • Morpho-Lieferanten schulden 3,2 Mio. $; Kreditnehmer halten 2,4 Mio. $ (liq ≥ 3)

6/10 Der Comeback-Plan 1️⃣ Proxy-loses $K v2 auf Arbitrum bereitstellen 2️⃣ Snapshot & Wiederherstellung ALLER Salden (on-chain + CEX) Block: 356170028 3️⃣ Neuen Uniswap-Pool anlegen & CEXs zum Preis vor dem Hack wiedereröffnen 4️⃣ Kreditnehmer haben 90 Tage Zeit zur Rückzahlung → Anbieter holen 85 %+ zurück 5️⃣ "Dip-Käufer" vor unserem ersten Alert erhalten v2 $K pro-rata

7/10 Wo wir jetzt stehen • Handel auf Gate, MEXC, BingX eingefroren • Verbleibende Liquidität entfernt, um die Nutzer vor dem Handel zu schützen • Zusammenarbeit mit Ermittlern und Börsen • Arbeiten am Migrationsplan

8/10 Wir richten einen Wiederherstellungsfonds ein Frisches Kapital zu beschaffen ist nicht kostenlos. Wenn Sie an Kintos Mission glauben – sichereres, konformes DeFi – ziehen Sie in Betracht, zu helfen. Jeder Wei fließt in Liquidität und Entschädigung. Bitte kontaktieren Sie uns 🙏

9/10 Unser Versprechen Das war kein Fehler im Kinto-Code, aber die Verantwortung liegt bei uns. Wir werden: • Das Token so schnell wie möglich migrieren 🛡️ • Die Kommunikation zu 100 % transparent halten • Jeden betroffenen Nutzer so schnell wie menschlich möglich entschädigen

26.981

Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.