Ethereum Layer 2 Kinto chiude dopo l'exploit di luglio da 1,6 milioni di dollari

Kinto, lo "scambio modulare" e rete Ethereum Layer 2 che aveva attirato trader e istituzioni come protocollo completamente conforme al KYC, chiuderà il 30 settembre a seguito di un exploit avvenuto a luglio che ha prosciugato 1,55 milioni di dollari dai pool di prestito. 

Il 10 luglio, Kinto è stato colpito da un sofisticato exploit di smart contract che ha permesso a un attaccante di coniare 110.000 token Kinto falsi sulla rete Ethereum Layer 2 basata su Arbitrum di Kinto e di scaricarli sul mercato, sottraendo 577 ETH per un valore di 1,55 milioni di dollari da un vault di prestito Morpho e da un pool di liquidità Uniswap v4. Il prezzo del token di Kinto è crollato di circa il 95% dopo l’exploit. 

La vulnerabilità specifica era stata segnalata da ricercatori di sicurezza e altre piattaforme DeFi erano state avvisate, ma Kinto è sfuggito ai controlli. La piattaforma è stata attaccata poche ore dopo la divulgazione della vulnerabilità. 

Kinto ha tentato di riprendersi raccogliendo 1 milione di dollari tramite un’iniziativa chiamata "Phoenix", che ha permesso a Kinto di riavviare le operazioni di trading e DeFi emettendo un nuovo token $KINTO che rifletteva le detenzioni pre-hack e reintegrando alcuni dei pool di liquidità prosciugati. Tuttavia, il nuovo debito derivante dai prestiti di recupero ha reso difficile ulteriori finanziamenti per il protocollo. 

L’annuncio della chiusura arriva dal fondatore di Kinto, Ramón Recuero, anche fondatore di Babylon Finance, che a sua volta ha dovuto affrontare perdite per 3,4 milioni di dollari a seguito dell’hack di Rari Protocol. Recuero ha contribuito a organizzare un’iniziativa per rimborsare le vittime di quell’hack dopo che il team dietro Rari aveva annullato la promessa di risarcire completamente gli utenti. 

Allo stesso modo, Recuero promette il rimborso ad alcune vittime dell’hack a seguito della chiusura di Kinto. Tutti gli asset rimanenti della fondazione saranno restituiti ai prestatori Phoenix, che recupereranno il 76% del capitale del loro prestito, secondo quanto dichiarato da Recuero. Recuero ha inoltre promesso 55.000 dollari di fondi personali per rimborsare le vittime dell’hack che sono rimaste con debiti inesigibili su Morpho, fino a 1.100 dollari per indirizzo. Le vittime potranno anche scegliere di ricevere i fondi qualora venissero mai recuperati. 

"Abbiamo operato senza stipendi da luglio e, dopo che l’ultima possibilità di finanziamento è sfumata, ci resta una sola scelta responsabile: chiudere in modo pulito e proteggere utenti/prestatori nel miglior modo possibile," ha scritto Recuero nell’annuncio. "Molti team spariscono entrando in 'modalità zombie'. Noi no. Lo stiamo facendo in modo ordinato e alla luce del sole."