Kinto опублікував звіт про події атаки K, планує перенести контракт і відновити активи користувачів

Techub News повідомляє, що засновник Kinto, модульної торгової платформи в екосистемі Arbiturm, Рамон Рекуро опублікував детальний звіт про напад на K Токен. Цей напад стався через приховану вразливість у стандарті ERC-1967 Proxy, яка дозволила зловмиснику обійти перевірку блокчейн експлорером, оновивши проксі-контракт K на Arbitrum і мінтуючи безкінечну кількість токенів. Після цього було вилучено близько 1,55 мільйона доларів США ліквідності з Uniswap V4 та Morpho Blue.

Kinto повідомляє, що уразливість існує в широко використовуваному шаблоні OpenZeppelin Proxy, написаному не командою Kinto. Мережа Kinto L2, SDK гаманця та абстрактна інфраструктура не постраждали, активи користувачів на Kinto також не постраждали. Команда проекту вживет наступні заходи для виправлення, включаючи розгортання нового контракту K: запуск вдосконаленого нового контракту на Arbitrum; відновлення активів: знімок адрес на блокчейні та на адресах CEX на блоці перед атакою (356170028), відновлення всіх залишків токенів; перезапуск ліквідності: проведення маломасштабного фінансування для введення нової ліквідності в пул Uniswap та відновлення CEX торгівлі за ціною до атаки; компенсаційна програма Morpho: надання позичальникам 90 днів для повернення, команда покриє залишок; механізм компенсації спекулянтів: надання користувачам, які купили до оголошення після атаки, нового вікна компенсацій K на пропорційній основі.