Argomenti di tendenza
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
🧵 1/10 Riepilogo dell'hack di $K e piano di recupero
Le ultime 72 ore sono state brutali. Un sofisticato exploit proxy ha permesso a un attaccante di coniare un numero illimitato di $K su Arbitrum, svuotare il nostro pool di Uniswap + vault di Morpho, e far crollare il prezzo con milioni di token falsi.
Ecco il riepilogo e il percorso da seguire 🧵
13 lug, 21:58
Tutte le informazioni sul $K Proxy Hack e il percorso da seguire in questo post del blog 👇
2/10 Cosa è successo
• “hacker-proxy” nascosto all'interno del proxy ERC-1967 🚩
• L'attaccante ha invertito il puntatore, ha preso il controllo di owner() + ha coniato a piacimento
• Ha prosciugato $1,55 M di liquidità & USDC in pochi minuti
• Il prezzo è crollato di oltre il 95 % 💥
11 lug, 05:44
1/ After 12 harrowing hours, now that we have more info, wanted to provide a full recap of what happened and what's our plan to recover from here.
Hacker was able to mint unlimited K tokens on Arb and take 1.55M in ETH & USDC from Uniswap and Morpho (+ damages on the K price) 🧵
3/10 Cosa non è successo
✅ Contratti Kinto L2, bridge, wallet SDK, infrastruttura AA ⛩️
✅ Depositi/prelievi degli utenti su Kinto
Il bug era piuttosto complesso e si basava sull'errore del proxy ERC-20 di 10 anni fa e sul problema degli slot dei Block Explorer che non abbiamo documentato.
4/10 Cronologia (UTC)
• 9 Lug 20:17 – Svelato l'exploit
• 10 Lug 08:40 – L'attaccante crea e svuota la liquidità
• 10 Lug 09:50 – Primo annuncio del team Kinto
• 10 Lug 16:18 – Riconoscimento da parte di Venn che Kinto non è stato avvisato
• 10 Lug 21:44 – Thread completo che riassume la situazione
• 11 Lug – Impegno di ZeroShadow firmato e autorità contattate
• 12 Lug – Approfondimento tecnico da parte di @pcaversaccio
13 lug, 03:22
quindi ho scoperto che è ancora più sofisticato. Ho osservato che la tx di frontrunning (da parte degli attaccanti) chiama `initialize` e i protocolli chiamano anche _con successo_ `initialize` dopo (quindi pensano che tutto sia normale). Ma aspetta, come è possibile? Ho dovuto esaminare molto a fondo le modifiche agli slot di memoria e indovina cosa ho trovato: _resettano_ il valore dello slot di memoria `_initialized` alla fine della tx di frontrunning (dopo che hanno scambiato il contratto di implementazione malevolo). Questo significa che la memoria del proxy appare ora come se non fosse mai stata inizializzata.
Lo slot di memoria rilevante da esaminare è `keccak256(abi.encode(uint256(keccak256(" - 1)) & ~bytes32(uint256(0xff))` = `0xf0c57e16840df040f15088dc2f81fe391c3923bec73e23a9662efc9c229c6a00`
Questo è un livello di malvagità superiore.
5/10 Impatto
• Perdita diretta: $1,55 M
• Capitalizzazione di mercato: –$10 M
• Fornitori di Morpho devono $3,2 M; i mutuatari detengono $2,4 M (liq ≥ $3)
6/10 Il piano di recupero
1️⃣ Distribuire $K v2 senza proxy su Arbitrum
2️⃣ Snapshot e ripristino di TUTTI i saldi (on-chain + CEX) Blocco:
356170028
3️⃣ Creare un nuovo pool Uniswap e riaprire i CEX al prezzo pre-hack
4️⃣ I mutuatari hanno 90 giorni per rimborsare → i fornitori recuperano l'85 %+
5️⃣ I "compratori di ribassi" prima del nostro primo avviso ricevono v2 $K pro-rata
7/10 Dove siamo ora
• Trading bloccato su Gate, MEXC, BingX
• Liquidità rimanente rimossa per proteggere gli utenti dal trading
• Collaborando con investigatori e scambi
• Lavorando al piano di migrazione
8/10 Stiamo raccogliendo un fondo di recupero
Creare nuova liquidità non è gratuito. Se credi nella missione di Kinto—DeFi più sicura e conforme—considera di aiutare. Ogni wei va a liquidità e restituzione.
Per favore contattaci 🙏
9/10 La nostra promessa
Non si è trattato di un bug nel codice di Kinto, ma la responsabilità è nostra. Faremo:
• Migrare il token il più velocemente possibile 🛡️
• Mantenere le comunicazioni 100% trasparenti
• Rendere ogni utente colpito intero il più rapidamente possibile
31,83K
Principali
Ranking
Preferiti