Kinto, K saldırı olayıyla ilgili bir geri dönüş raporu yayınladı, sözleşmeyi taşımayı ve kullanıcı varlıklarını geri getirmeyi planlıyor.

Techub News mesajına göre, Arbitrum ekosistem modüler ticaret platformu Kinto'nun kurucusu Ramon Recuero, K Token'ının Hacker saldırısı olayına dair detaylı bir geri dönüş raporu yayımladı. Bu saldırı, ERC-1967 Proxy standartındaki bir gizli arka kapadan kaynaklandı, saldırgan bu sayede blockchain explorer tespitini atlayarak Arbitrum üzerinde K'nın proxy sözleşmesini güncelledi ve sonsuz Token mintleme gerçekleştirdi. Ardından Uniswap V4 ve Morpho Blue'dan toplamda yaklaşık 1.55 milyon dolar Likidite çekti.

Kinto, bu açığın yaygın olarak kullanılan OpenZeppelin Proxy şablonunda, Kinto ekibi tarafından yazılmayan kodda bulunduğunu belirtti. Kinto L2 ağı, cüzdan SDK'sı ve soyut altyapı etkilenmedi, Kinto üzerindeki diğer varlıklar da zarar görmedi. Proje ekibi aşağıdaki düzeltme önlemlerini alacak, yeni K sözleşmesini dağıtacak: Arbitrum'da güçlendirilmiş yeni sözleşmeyi başlatmak; varlıkların geri kazanımı: zincir üzerindeki ve CEX borsa adreslerinde saldırıdan önceki blokta (356170028) anlık görüntü alarak tüm Token bakiyelerini geri kazanmak; likiditeyi yeniden başlatmak: küçük ölçekli bir finansman gerçekleştirerek Uniswap havuzuna yeni likidite enjekte etmek ve CEX işlemlerini saldırıdan önceki fiyatla geri yüklemek; Morpho tazminat planı: borçlulara 90 günlük bir geri ödeme süresi verilecek, ekip kalan açığı kapatacak; spekülatör tazminat mekanizması: saldırı sonrası duyuru öncesinde satın alan kullanıcılara orantılı olarak yeni K tazminat penceresi sunulacak.