🧵 1/10 $K Hack Recap та план відновлення Останні 72 години були жорстокими. Складний експлойт проксі дозволив зловмиснику карбувати необмежену кількість $K на Arbitrum, спустошити наш пул Uniswap + сховище Morpho та знизити ціну за допомогою мільйонів фальшивих токенів. Ось підсумки та подальший 🧵 шлях

2/10 Що сталося • Прихований "хакер-проксі" всередині проксі 🚩 ERC-1967 • Зловмисник перекинув покажчик, захопив власника() + викарбував за бажанням • Вичерпано $1,55 млн ліквідності та USDC за лічені хвилини • Ціна обвалилася >95 % 💥

3/10 Що не сталося ✅ Kinto L2 контракти, міст, гаманець SDK, AA infra ⛩️ ✅ Депозити/виведення коштів користувачами на Kinto Помилка була досить складною і спиралася на нещасний випадок зі слотом ERC-20 proxy & Block Explorers, про який ми не писали.

Часова шкала 4/10 (UTC) • 9 липня 20:17 – Розкрито експлойт • 10 липня 08:40 – Зловмисник карбує та виснажує ліквідність • 10 липня 09:50 – Перший анонс від команди Kinto • 10 липня 16:18 – Розкриття інформації Венна, що визнає Кінто, не було повідомлено • 10 липня 21:44 – Повна тема підбиття підсумків ситуації • 11 липня – підписано угоду з ZeroShadow та проведено контакт з органами влади • 12 липня – Глибоке технічне занурення від @pcaversaccio

Вплив 5/10 • Прямий збиток: $1,55 млн • Ринкова капіталізація: –$10 млн • Постачальники Morpho заборгували $3,2 млн; позичальники мають $2,4 млн (liq ≥ $3)

6/10 План повернення 1️⃣ Розгортання безпроксі-сервера $K v2 на Arbitrum 2️⃣ Блокування знімка та відновлення ВСІХ балансів (ончейн + CEX): 356170028 3️⃣ Поселити новий пул Uniswap і знову відкрити CEX за ціною до злому 4️⃣ Позичальники отримують 90 д на погашення → постачальники відшкодовують 85 %+ 5️⃣ "Занурюйте покупців" перед нашим першим оповіщенням отримувати v2 $K пропорційно

7/10 Де ми зараз • Заморожена торгівля на Gate, MEXC, BingX • Залишок ліквідності видалено, щоб захистити користувачів від торгівлі • Робота з детективами та обмінами • Робота над планом міграції

8/10 Ми збираємо фонд для відновлення Початкове завантаження свіжої ліквідності не є безкоштовним. Якщо ви вірите в місію Kinto — безпечніший і сумісніший DeFi — подумайте про допомогу. Кожен вей йде на ліквідність і реституцію. Будь ласка, зв'яжіться з нами 🙏

9/10 Наша обіцянка Це не був баг у коді Кінто, але відповідальність за нас. Ми: • Мігруємо токен якомога швидше 🛡️ • Забезпечте 100% прозорість комунікацій • Зробити кожного постраждалого користувача цілим якомога швидше, ніж це можливо

27,03 тис.

Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.