Kinto выпустил отчет о событиях атаки K и планирует перенести контракт и восстановить активы пользователей

Techub News сообщение, основатель Arbiturm экосистемного модульного торгового платформы Kinto Рамон Рекеро опубликовал подробный отчет о событии с атакой на K токен. Эта атака произошла из-за скрытой уязвимости в стандарте ERC-1967 Proxy, которая позволила злоумышленнику обойти проверку проводника блокчейна, обновить прокси-контракт K на Arbitrum и произвести неограниченное количество токенов, после чего было извлечено около 1,55 миллиона долларов ликвидности из Uniswap V4 и Morpho Blue.

Kinto сообщает, что уязвимость существует в широко используемом шаблоне OpenZeppelin Proxy, написанном не командой Kinto. Сеть Kinto L2, кошелек SDK и абстрактная инфраструктура не пострадали, и другие активы пользователей на Kinto также не были затронуты. Команда проекта примет следующие меры по исправлению, включая развертывание нового контракта K: запуск усиленного нового контракта на Arbitrum; восстановление активов: создание снимка адресов на блокчейне и CEX до атаки (356170028) и восстановление всех токенов; перезапуск ликвидности: небольшое финансирование для введения новой ликвидности в пул Uniswap и восстановление CEX торгов по ценам до атаки; компенсационная программа Morpho: предоставление заемщикам 90 дней для погашения, команда восполнит оставующийся дефицит; механизм компенсации спекулянтов: предоставление пользователям, купившим токены до объявления о атаке, нового окна компенсации K, распределяемого пропорционально.