Kinto publicó un informe de revisión sobre el incidente de ataque K, planea migrar contratos y restaurar los activos de los usuarios.

Techub News informa que el fundador de Kinto, una plataforma de trading modular en el ecosistema de Arbitrum, Ramon Recuero, ha publicado un informe detallado sobre el ataque del hacker al token K. Este ataque se originó en una vulnerabilidad de puerta trasera oculta en el estándar ERC-1967 Proxy, que permitió al atacante eludir la detección del explorador de la blockchain, actualizar el contrato proxy de K en Arbitrum y acuñar tokens infinitos, extrayendo posteriormente aproximadamente 1.55 millones de dólares en liquidez de Uniswap V4 y Morpho Blue.

Kinto indica que la vulnerabilidad existe en la plantilla de Proxy de OpenZeppelin, que es ampliamente utilizada, y que no fue escrita por el equipo de Kinto. La red Kinto L2, el SDK de billetera y la infraestructura abstracta no se vieron afectados, y los otros activos de los usuarios en Kinto tampoco sufrieron. El equipo del proyecto tomará las siguientes medidas de reparación, incluyendo el despliegue de nuevos contratos K: lanzamiento de un nuevo contrato mejorado en Arbitrum; recuperación de activos: se tomará una instantánea de las direcciones en la cadena y en los intercambios CEX antes del bloque del ataque (356170028) para restaurar todos los saldos de tokens; reinicio de la liquidez: se realizará una financiación a pequeña escala para inyectar nueva liquidez en el pool de Uniswap y restaurar las transacciones en CEX a su precio anterior al ataque; plan de compensación de Morpho: se otorgará a los prestatarios un plazo de 90 días para reembolsar, y el equipo cubrirá el déficit restante; mecanismo de compensación para especuladores: se ofrecerá a los usuarios que compraron antes del anuncio posterior al ataque una ventana de compensación nueva K distribuida proporcionalmente.