Kinto 就 K 攻擊事件發布復盤報告,計劃遷移合約並恢復用戶資產
Techub News
Techub News 消息,Arbiturm 生態模塊化交易平台 Kinto 創始人 Ramon Recuero 就 K 代幣遭黑客攻擊事件發布詳細復盤報告。此次攻擊源於 ERC-1967 Proxy 標準中的一個隱藏後門漏洞,攻擊者借此繞過區塊瀏覽器檢測,在 Arbitrum 上升級了 K 的代理合約並鑄造無限代幣,隨後從 Uniswap V4 與 Morpho Blue 中共提取約 155 萬美元的流動性。
Kinto 表示,該漏洞存在於被廣泛使用的 OpenZeppelin Proxy 模板中,非 Kinto 團隊所編寫代碼。Kinto L2 網路、錢包 SDK 及抽象基礎設施均未受影響,用戶在 Kinto 上的其他資產也未遭波及。項目方將採取以下修復措施,包括部署新的 K 合約:在 Arbitrum 上上線強化版新合約;資產恢復:對鏈上及 CEX 交易所地址在攻擊前區塊(356170028)快照,恢復所有代幣餘額;重啓流動性:進行小規模融資,爲 Uniswap 池注入新流動性,並以攻擊前價格恢復 CEX 交易;Morpho 補償方案:給予借款人 90 天還款期限,團隊將補足剩餘缺口;投機者補償機制:爲攻擊後公告前購入的用戶,提供按比例分發的新 K 補償窗口。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。
留言
0/400
GateUser-6898469b
· 2025-07-14 07:33
堅定HODL💎
NZAIR
· 2025-07-14 03:42
投機者公平窗口——交易恢復一周後,在我們第一次公告之前購買下探的帳戶將按比例獲得新的$K。具體細節待定。
NZAIR
· 2025-07-14 03:42
詳細時間線 (UTC)
周三 · 2025年7月9日 · 20:17 — @deeberiroz 首次公開披露代理槽後門。
周四 · 2025年7月10日 · 08:40 — 攻擊者升級了 Arbitrum $K 代理,鑄造無限代幣,並抽走 Uniswap & Morpho (~ $1.55 M)。請查看 Tenderly 跟蹤和攻擊者的交易列表。
周四 · 2025年7月10日 · 09:50 — Kinto 發布其首次公開警報。
GateUser-31bde388
· 2025-07-14 03:14
什麼恢復交易