Kinto pubblica il rapporto post-mortem sull’incidente dell’attacco K, prevede la migrazione dei contratti e il ripristino degli asset degli utenti

ForesightNews2025/07/13 15:02

Mostra l'originale

Secondo quanto riportato da Foresight News, Ramon Recuero, fondatore di Kinto, ha pubblicato un dettagliato rapporto post-mortem sull’attacco hacker al token K. L’attacco ha avuto origine da una vulnerabilità nascosta di backdoor nello standard ERC-1967 Proxy, che ha permesso all’attaccante di eludere il rilevamento dei block explorer, aggiornare il contratto proxy K su Arbitrum e coniare token illimitati. Successivamente, l’attaccante ha prelevato circa 1,55 milioni di dollari in liquidità da Uniswap V4 e Morpho Blue.

Kinto ha dichiarato che la vulnerabilità è presente nel template Proxy di OpenZeppelin, ampiamente utilizzato, e non è stata scritta dal team di Kinto. La rete Kinto L2, l’SDK del wallet e l’infrastruttura di astrazione non sono stati colpiti e gli altri asset degli utenti su Kinto non sono stati interessati. Il team di progetto implementerà le seguenti misure correttive:

Distribuzione di un nuovo contratto K: lancio di un nuovo contratto rafforzato su Arbitrum; Recupero degli asset: snapshot degli indirizzi on-chain e di alcuni exchange al blocco pre-attacco (356170028) per ripristinare tutti i saldi dei token; Ripartenza della liquidità: raccolta fondi su piccola scala per iniettare nuova liquidità nel pool Uniswap e ripristinare il trading agli stessi prezzi pre-attacco; Piano di compensazione Morpho: concessione ai mutuatari di un periodo di rimborso di 90 giorni, con il team che coprirà l’eventuale deficit residuo; Meccanismo di compensazione per speculatori: finestra di distribuzione proporzionale di nuovi token K come compensazione agli utenti che hanno acquistato dopo l’attacco ma prima dell’annuncio.

Attualmente, Kinto ha congelato il trading sull’exchange interessato e chiuso la liquidità residua, collaborando con team di sicurezza come ZeroShadow e Venn per rintracciare l’attaccante. Il team di progetto invita la community a sostenere il piano di ricostruzione e a raccogliere fondi per ripristinare il mercato e risarcire le vittime.

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare

Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.

Blocca ora!

Ti potrebbe interessare anche

Analisi: nel 2025 il concetto di bitcoin come "oro digitale" non ha convinto gli investitori di Wall Street, in calo del 6%

TechFlow深潮•2025/12/23 08:06

Il continuo calo di AAVE ha portato a una cascata di liquidazioni nelle posizioni long su Hyperliquid. Il "salvataggio di mercato autofinanziato" del fondatore sta ora affrontando una perdita non realizzata di 2 milioni di dollari.

BlockBeats•2025/12/23 07:47

La Banca Centrale Russa riconosce il ruolo del mining di Bitcoin nella stabilità del rublo

BlockBeats•2025/12/23 07:26

La piattaforma di scambio di criptovalute Websea annuncia il burning di 57 milioni di token della piattaforma WBS

BlockBeats•2025/12/23 07:09