Il prezzo di Kinto crolla dell'85% dopo che il progetto annuncia la chiusura a seguito di un hack da 1,9 milioni di dollari a luglio

Il progetto Ethereum Layer-2 Kinto chiuderà questo mese dopo un grave exploit avvenuto a luglio che ha prosciugato le sue riserve e lasciato il team nell’impossibilità di ottenere nuovi finanziamenti.

Il 7 settembre, Kinto ha annunciato su X che chiuderà le operazioni il 30 settembre, a seguito di un exploit avvenuto a luglio che ha prosciugato circa 577 ETH (per un valore di $1,9 milioni) e ha lasciato il team nell’impossibilità di riprendersi finanziariamente.

L’annuncio ha scatenato volatilità, con il token K del progetto che è sceso dell’85% nelle ultime 24 ore, e ora è in calo del 94% nell’ultimo mese.

Dall’exploit alla chiusura

L’incidente è nato da una vulnerabilità nello standard ERC-1967 Proxy, una base di codice OpenZeppelin ampiamente utilizzata per smart contract aggiornabili. 110.000 falsi token Kinto sono stati coniati dagli attaccanti su Arbitrum (ARB) e utilizzati per sottrarre fondi dai pool di liquidità di Uniswap (UNI) e dalle vault di prestito di Morpho (MORPHO).

Attraverso il suo “Phoenix Program”, Kinto ha raccolto $1 milione in debito e ha ripreso le negoziazioni per stabilizzare le operazioni. Tuttavia, il debito crescente, le condizioni di mercato deboli e la perdita di fiducia degli investitori si sono rivelati insormontabili. Gli sforzi di raccolta fondi si sono fermati e i membri del team non vengono pagati da luglio.

Rimborsi di Kinto e prossimi passi

Kinto afferma di aver consolidato circa $800.000 di asset rimanenti in una cassaforte controllata dalla fondazione. Questi fondi andranno prima ai prestatori Phoenix, che dovrebbero recuperare circa il 76% del loro capitale.

Le vittime dell’hack su Morpho riceveranno fino a $1.100 ciascuna da una sovvenzione di buona volontà di $55.000 finanziata personalmente dal fondatore di Kinto, Ramon Recuero. Ulteriori recuperi dall’Ethereum (ETH) rubato, se avranno successo, saranno restituiti alle vittime e poi condivisi con la community tramite un voto su Snapshot.

Gli utenti hanno tempo fino al 30 settembre per prelevare asset dal Layer-2 di Kinto. Successivamente, a ottobre verrà distribuito un contratto di claim sulla mainnet di Ethereum per consentire agli utenti di recuperare i saldi. Un airdrop ERA programmato sarà comunque distribuito il 15 ottobre.

Un monito per la DeFi

La chiusura di Kinto è solo un altro esempio dei rischi che i progetti Layer-2 e DeFi, in particolare quelli che si basano su smart contract aggiornabili, devono affrontare. L’exploit ha alimentato nuove richieste per misure di sicurezza più rigorose, migliori protezioni del tesoro e modelli di rendimento sostenibili.

Per Kinto, la fine arriva con uno sforzo per restituire ciò che è possibile. “Chiuderemo in modo responsabile, restituiremo ciò che possiamo oggi e continueremo a lottare per i recuperi domani”, ha scritto il team su X.