Kinto merilis laporan tinjauan mengenai insiden serangan K, berencana untuk memindahkan kontrak dan memulihkan aset pengguna.

Techub News melaporkan, pendiri platform perdagangan modular ekosistem Arbitrum Kinto, Ramon Recuero, telah merilis laporan pemulihan rinci tentang insiden serangan hacker pada K Token. Serangan ini berasal dari celah belakang tersembunyi dalam standar ERC-1967 Proxy, yang digunakan penyerang untuk menghindari deteksi blockchain explorer, meningkatkan kontrak proxy K di Arbitrum dan melakukan pencetakan token tak terbatas, kemudian menarik sekitar 1,55 juta dolar likuiditas dari Uniswap V4 dan Morpho Blue.

Kinto menyatakan bahwa kerentanan tersebut terdapat dalam template OpenZeppelin Proxy yang banyak digunakan, yang bukan merupakan kode yang ditulis oleh tim Kinto. Jaringan Kinto L2, SDK dompet, dan infrastruktur abstrak tidak terpengaruh, dan aset lain pengguna di Kinto juga tidak terimbas. Pihak proyek akan mengambil langkah perbaikan berikut, termasuk penerapan kontrak K baru: meluncurkan kontrak baru yang diperkuat di Arbitrum; pemulihan aset: mengambil snapshot saldo semua token pada alamat di blockchain dan bursa CEX sebelum blok serangan (356170028); restart likuiditas: melakukan pendanaan skala kecil untuk menyuntikkan likuiditas baru ke dalam kolam Uniswap, dan mengembalikan harga CEX seperti sebelum serangan; skema kompensasi Morpho: memberikan tenggang waktu 90 hari bagi peminjam untuk membayar kembali, tim akan menutupi kekurangan yang tersisa; mekanisme kompensasi spekulan: memberikan jendela kompensasi K baru yang didistribusikan secara proporsional kepada pengguna yang membeli sebelum pengumuman setelah serangan.