أصدرت Kinto تقرير مراجعة حول حادثة هجوم K، وتخطط لنقل العقود واستعادة أصول المستخدمين.
Techub News消息، مؤسس منصة Kinto للتداول الإيكولوجي القائم على Arbiturm، رامون ريكويرو، ينشر تقريرًا مفصلًا حول حادثة هجوم هاكر على عملة K. وقد جاء هذا الهجوم نتيجة ثغرة خلفية مخفية في معيار ERC-1967 Proxy، حيث تمكن المهاجم من تجاوز كشف مستكشف البلوكتشين، وترقية عقد代理 K على Arbitrum، والسك لعملة بلا حدود، ثم استخراج حوالي 1.55 مليون دولار من السيولة من Uniswap V4 و Morph Blue.
تشير Kinto إلى أن الثغرة موجودة في قالب OpenZeppelin Proxy المستخدم على نطاق واسع، ولم يتم كتابة الكود من قبل فريق Kinto. لم تتأثر شبكة Kinto L2 و SDK المحفظة والبنية التحتية المجردة، كما لم تتأثر أصول المستخدمين الأخرى على Kinto. ستتخذ الجهة المعنية إجراءات تصحيحية بما في ذلك نشر عقود K الجديدة: إطلاق عقد جديد معزز على Arbitrum؛ استعادة الأصول: أخذ لقطة لعناوين البلوكتشين والبورصات المركزية قبل كتلة الهجوم (356170028) واستعادة جميع أرصدة العملات؛ إعادة تشغيل السيولة: إجراء تمويل صغير الحجم لضخ سيولة جديدة في بركة Uniswap واستعادة أسعار البورصات المركزية قبل الهجوم؛ خطة تعويض Morpho: منح المقترضين مهلة 90 يومًا للسداد، وستقوم الفريق بتعويض الفجوة المتبقية؛ آلية تعويض المضاربين: تقديم نافذة تعويض جديدة موزعة نسبيًا للمستخدمين الذين اشتروا قبل الإعلان بعد الهجوم.
