Kinto emitiu um relatório de revisão sobre o ataque K, planeja migrar contratos e restaurar os ativos dos usuários.

Notícias do Techub, o fundador da plataforma de negociação modular do ecossistema Arbiturm, Kinto, Ramon Recuero, publicou um relatório detalhado sobre o ataque ao Token K. Este ataque originou-se de uma vulnerabilidade oculta no padrão ERC-1967 Proxy, permitindo que o hacker contornasse a detecção do explorador de blockchain, atualizando o contrato proxy do K na Arbitrum e realizando a cunhagem de tokens infinitos, posteriormente extraindo cerca de 1,55 milhão de dólares em liquidez do Uniswap V4 e Morpho Blue.

Kinto afirma que a vulnerabilidade existe no template Proxy da OpenZeppelin, amplamente utilizado, e que não foi escrito pela equipe Kinto. A rede Kinto L2, o SDK de carteira e a infraestrutura abstrata não foram afetados, e os outros ativos dos usuários na Kinto também não foram atingidos. A equipe do projeto tomará as seguintes medidas corretivas, incluindo a implantação de um novo contrato K: lançamento de um novo contrato reforçado na Arbitrum; recuperação de ativos: tirar uma instantânea dos endereços na blockchain e nas exchanges CEX antes do ataque (bloco 356170028) e restaurar todos os saldos de Token; reinício da liquidez: realizar um financiamento em pequena escala para injetar nova liquidez no pool da Uniswap e restaurar as transações na CEX ao preço anterior ao ataque; plano de compensação Morpho: dar aos mutuários um prazo de 90 dias para reembolsar, a equipe cobrirá a lacuna restante; mecanismo de compensação para especuladores: oferecer uma janela de compensação nova K distribuída proporcionalmente para os usuários que compraram antes do anúncio após o ataque.