🧵 1/10 Recapitulação do Hack $K e Plano de Recuperação
As últimas 72 horas foram brutais. Um sofisticado exploit de proxy permitiu que um atacante mintasse $K ilimitados na Arbitrum, drenasse nossa pool do Uniswap + vault do Morpho, e arrasasse o preço com milhões de tokens falsos.
Aqui está a recapitulação e o caminho a seguir 🧵
2/10 O que aconteceu
• "hacker-proxy" oculto dentro do proxy ERC-1967 🚩
• O atacante inverteu o ponteiro, apoderou-se do owner() + cunhou à vontade
• Drenou $1,55 M em liquidez & USDC em minutos
• Preço colapsou >95 % 💥
1/ Após 12 horas angustiantes, agora que temos mais informações, queria fornecer um resumo completo do que aconteceu e qual é o nosso plano para nos recuperarmos a partir daqui.
O hacker conseguiu cunhar tokens K ilimitados na Arb e levar 1,55M em ETH e USDC do Uniswap e Morpho (+ danos no preço do K) 🧵
3/10 O que não aconteceu
✅ Contratos Kinto L2, ponte, SDK de carteira, infraestrutura AA ⛩️
✅ Depósitos/saques de usuários no Kinto
O bug era bastante complexo e dependia do erro de slot do proxy ERC-20 de 10 anos e dos Block Explorers que não escrevemos.
4/10 Cronograma (UTC)
• 9 de Jul 20:17 – Exploração divulgada
• 10 de Jul 08:40 – Atacante cria e drena liquidez
• 10 de Jul 09:50 – Primeiro anúncio pela equipe Kinto
• 10 de Jul 16:18 – Divulgação da Venn reconhecendo que a Kinto não foi notificada
• 10 de Jul 21:44 – Thread completa recapitulando a situação
• 11 de Jul – Engajamento da ZeroShadow assinado e autoridades contatadas
• 12 de Jul – Análise técnica profunda por @pcaversaccio
então descobri que é ainda mais sofisticado. Observei que a transação de frontrunning (pelos atacantes) chama `initialize` e os protocolos também chamam _com sucesso_ `initialize` depois (assim eles pensam que está tudo normal). Mas espere, como isso é até possível? Tive que olhar muito profundamente nas mudanças dos slots de armazenamento e adivinha o que encontrei: eles _resetaram_ o valor do slot de armazenamento `_initialized` no final da transação de frontrunning (depois de trocarem para o contrato de implementação malicioso). Isso significa que o armazenamento do proxy agora parece que nunca foi inicializado.
O slot de armazenamento relevante a ser observado é `keccak256(abi.encode(uint256(keccak256(" - 1)) & ~bytes32(uint256(0xff))` = `0xf0c57e16840df040f15088dc2f81fe391c3923bec73e23a9662efc9c229c6a00`
Isto é maldade de nível superior.
5/10 Impacto
• Perda direta: $1,55 M
• Capitalização de mercado: –$10 M
• Fornecedores da Morpho devem $3,2 M; mutuários detêm $2,4 M (liq ≥ $3)
6/10 O plano de recuperação
1️⃣ Implementar $K v2 sem proxy na Arbitrum
2️⃣ Captura e restauração de TODOS os saldos (on-chain + CEX) Bloco:
356170028
3️⃣ Criar nova pool Uniswap e reabrir CEXs ao preço pré-hack
4️⃣ Devedores têm 90 dias para reembolsar → fornecedores recuperam 85 %+
5️⃣ “Compradores de queda” antes do nosso primeiro alerta recebem v2 $K pro-rata
7/10 Onde estamos agora
• Negociação congelada na Gate, MEXC, BingX
• Liquidez restante removida para proteger os usuários de negociações
• Trabalhando com investigadores e exchanges
• Trabalhando no plano de migração
8/10 Estamos a criar um fundo de recuperação
A obtenção de nova liquidez não é gratuita. Se acredita na missão da Kinto—DeFi mais seguro e em conformidade—considere ajudar. Cada wei vai para liquidez & restituição.
Por favor, entre em contacto 🙏
9/10 A nossa promessa
Isto não foi um erro no código do Kinto, mas a responsabilidade é nossa. Nós iremos:
• Migrar o token o mais rápido possível 🛡️
• Manter as comunicações 100 % transparentes
• Compensar todos os utilizadores afetados o mais rapidamente possível
27,03 mil
145
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.