Kinto pubblica il rapporto post-mortem sull’incidente dell’attacco K, prevede la migrazione dei contratti e il ripristino degli asset degli utenti

Secondo quanto riportato da Foresight News, Ramon Recuero, fondatore di Kinto, ha pubblicato un dettagliato rapporto post-mortem sull’attacco hacker al token K. L’attacco ha avuto origine da una vulnerabilità nascosta di backdoor nello standard ERC-1967 Proxy, che ha permesso all’attaccante di eludere il rilevamento dei block explorer, aggiornare il contratto proxy K su Arbitrum e coniare token illimitati. Successivamente, l’attaccante ha prelevato circa 1,55 milioni di dollari in liquidità da Uniswap V4 e Morpho Blue.

Kinto ha dichiarato che la vulnerabilità è presente nel template Proxy di OpenZeppelin, ampiamente utilizzato, e non è stata scritta dal team di Kinto. La rete Kinto L2, l’SDK del wallet e l’infrastruttura di astrazione non sono stati colpiti e gli altri asset degli utenti su Kinto non sono stati interessati. Il team di progetto implementerà le seguenti misure correttive:

Distribuzione di un nuovo contratto K: lancio di un nuovo contratto rafforzato su Arbitrum; Recupero degli asset: snapshot degli indirizzi on-chain e di alcuni exchange al blocco pre-attacco (356170028) per ripristinare tutti i saldi dei token; Ripartenza della liquidità: raccolta fondi su piccola scala per iniettare nuova liquidità nel pool Uniswap e ripristinare il trading agli stessi prezzi pre-attacco; Piano di compensazione Morpho: concessione ai mutuatari di un periodo di rimborso di 90 giorni, con il team che coprirà l’eventuale deficit residuo; Meccanismo di compensazione per speculatori: finestra di distribuzione proporzionale di nuovi token K come compensazione agli utenti che hanno acquistato dopo l’attacco ma prima dell’annuncio.

Attualmente, Kinto ha congelato il trading sull’exchange interessato e chiuso la liquidità residua, collaborando con team di sicurezza come ZeroShadow e Venn per rintracciare l’attaccante. Il team di progetto invita la community a sostenere il piano di ricostruzione e a raccogliere fondi per ripristinare il mercato e risarcire le vittime.