Kinto 就 K 攻击事件发布复盘报告,计划迁移合约并恢复用户资产
Techub News
Techub News 消息,Arbiturm 生态模块化交易平台 Kinto 创始人 Ramon Recuero 就 K 代币遭黑客攻击事件发布详细复盘报告。此次攻击源于 ERC-1967 Proxy 标准中的一个隐藏后门漏洞,攻击者借此绕过区块浏览器检测,在 Arbitrum 上升级了 K 的代理合约并铸造无限代币,随后从 Uniswap V4 与 Morpho Blue 中共提取约 155 万美元的流动性。
Kinto 表示,该漏洞存在于被广泛使用的 OpenZeppelin Proxy 模板中,非 Kinto 团队所编写代码。Kinto L2 网络、钱包 SDK 及抽象基础设施均未受影响,用户在 Kinto 上的其他资产也未遭波及。项目方将采取以下修复措施,包括部署新的 K 合约:在 Arbitrum 上上线强化版新合约;资产恢复:对链上及 CEX 交易所地址在攻击前区块(356170028)快照,恢复所有代币余额;重启流动性:进行小规模融资,为 Uniswap 池注入新流动性,并以攻击前价格恢复 CEX 交易;Morpho 补偿方案:给予借款人 90 天还款期限,团队将补足剩余缺口;投机者补偿机制:为攻击后公告前购入的用户,提供按比例分发的新 K 补偿窗口。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。
评论
0/400
GateUser-6898469b
· 2025-07-14 07:33
坚定HODL💎
NZAIR
· 2025-07-14 03:42
投机者公平窗口——交易恢复一周后,在我们第一次公告之前购买下探的账户将按比例获得新的$K。具体细节待定。
NZAIR
· 2025-07-14 03:42
详细时间线 (UTC)
周三 · 2025年7月9日 · 20:17 — @deeberiroz 首次公开披露代理槽后门。
周四 · 2025年7月10日 · 08:40 — 攻击者升级了 Arbitrum $K 代理,铸造无限代币,并抽走 Uniswap & Morpho (~ $1.55 M)。请查看 Tenderly 跟踪和攻击者的交易列表。
周四 · 2025年7月10日 · 09:50 — Kinto 发布其首次公开警报。
GateUser-31bde388
· 2025-07-14 03:14
什么恢复交易