Kinto Merilis Laporan Post-Mortem atas Insiden Serangan K, Berencana Migrasi Kontrak dan Memulihkan Aset Pengguna

Foresight News melaporkan bahwa pendiri Kinto, Ramon Recuero, telah merilis laporan post-mortem terperinci terkait peretasan token K. Serangan tersebut berasal dari kerentanan backdoor tersembunyi pada standar ERC-1967 Proxy, yang memungkinkan penyerang melewati deteksi block explorer, meningkatkan kontrak proxy K di Arbitrum, dan mencetak token tanpa batas. Penyerang kemudian menarik likuiditas sekitar $1,55 juta dari Uniswap V4 dan Morpho Blue.

Kinto menyatakan bahwa kerentanan tersebut terdapat pada template OpenZeppelin Proxy yang banyak digunakan dan bukan merupakan kode yang ditulis oleh tim Kinto. Jaringan Kinto L2, wallet SDK, dan infrastruktur abstraksi tidak terdampak, serta aset pengguna lainnya di Kinto tetap aman. Tim proyek akan menerapkan langkah-langkah perbaikan berikut:

Meluncurkan kontrak K baru: Menghadirkan kontrak baru yang diperkuat di Arbitrum; Pemulihan aset: Mengambil snapshot alamat on-chain dan beberapa alamat bursa pada blok sebelum serangan (356170028) untuk mengembalikan seluruh saldo token; Restart likuiditas: Melakukan putaran penggalangan dana skala kecil untuk menyuntikkan likuiditas baru ke pool Uniswap dan memulihkan perdagangan di harga sebelum serangan; Rencana kompensasi Morpho: Memberikan periode pelunasan 90 hari kepada peminjam, dengan tim menanggung kekurangan yang tersisa; Mekanisme kompensasi spekulan: Menyediakan jendela distribusi proporsional token K baru sebagai kompensasi bagi pengguna yang membeli setelah serangan namun sebelum pengumuman.

Saat ini, Kinto telah membekukan perdagangan di bursa yang terdampak dan menutup sisa likuiditas, serta bekerja sama dengan tim keamanan seperti ZeroShadow dan Venn untuk melacak pelaku. Tim proyek mengajak komunitas untuk mendukung rencana pemulihan dan menggalang dana guna memulihkan pasar serta memberikan kompensasi kepada korban.