Kinto đã phát hành báo cáo tổng kết về sự kiện tấn công K, kế hoạch di chuyển hợp đồng và phục hồi tài sản của người dùng.

Techub News thông báo, người sáng lập nền tảng giao dịch mô-đun Arbitrum Kinto, Ramon Recuero, đã phát hành báo cáo chi tiết về sự kiện K Token bị hacker tấn công. Cuộc tấn công này xuất phát từ một lỗ hổng cửa hậu ẩn trong tiêu chuẩn ERC-1967 Proxy, kẻ tấn công đã lợi dụng điều này để vượt qua kiểm tra của khám phá blockchain, nâng cấp hợp đồng ủy quyền K trên Arbitrum và đang đúc token vô hạn, sau đó rút khoảng 1,55 triệu đô la thanh khoản từ Uniswap V4 và Morpho Blue.

Kinto cho biết, lỗ hổng này tồn tại trong mẫu OpenZeppelin Proxy được sử dụng rộng rãi, không phải là mã do đội ngũ Kinto viết. Mạng Kinto L2, SDK ví và hạ tầng trừu tượng đều không bị ảnh hưởng, tài sản khác của người dùng trên Kinto cũng không bị ảnh hưởng. Nhóm dự án sẽ thực hiện các biện pháp khắc phục sau đây, bao gồm việc triển khai hợp đồng K mới: ra mắt hợp đồng mới nâng cao trên Arbitrum; phục hồi tài sản: chụp ảnh địa chỉ trên chuỗi và sàn giao dịch CEX tại khối trước cuộc tấn công (356170028), phục hồi tất cả số dư Token; khôi phục thanh khoản: thực hiện huy động vốn quy mô nhỏ, bơm thanh khoản mới vào bể Uniswap và phục hồi giao dịch CEX theo giá trước cuộc tấn công; chương trình bồi thường Morpho: cung cấp cho người đi vay thời hạn trả nợ 90 ngày, nhóm sẽ bù đắp phần thiếu hụt còn lại; cơ chế bồi thường cho nhà đầu cơ: cung cấp cửa sổ bồi thường K mới được phân phối theo tỷ lệ cho người dùng mua vào trước thông báo sau cuộc tấn công.