分散型アプリ（DApp）ストア｜イベントおよびゲーム用 Web3 ハブ

🧵 1/10 $K ハックまとめ & 復興計画最後の72時間は残酷でした。高度なプロキシエクスプロイトにより、攻撃者はArbitrumで無制限の$Kを作成し、Uniswapプール+ Morphoボールトを枯渇させ、数百万の偽のトークンで価格を破壊することができました。以下は、そのまとめと今後の🧵道筋です

2/10 どうなったことか • ERC-1967プロキシ🚩内に隠された「ハッカープロキシ」 • 攻撃者はポインターを反転させ、所有者() + 自由に鋳造 • $1.55 Mの流動性とUSDCを数分で枯渇させた •価格が崩壊>95% 💥

3/10 起こらなかったこと ✅ Kinto L2契約、ブリッジ、ウォレットSDK、AAインフラ ⛩️ ✅ Kintoでのユーザーの入出金このバグは非常に複雑で、10年前のERC-20プロキシとBlock Explorersのスロットの事故に依存していましたが、私たちは書きませんでした。

4/10 タイムライン (UTC) • 7月9日 20:17 – エクスプロイトの公開 • 7月10日08:40 – 攻撃者が流動性を鋳造し、流出させる • 7月10日 09:50 – Kintoチームによる最初の発表 • 7月10日16:18 – Kintoを認識するベン開示は通知されませんでした • 7月10日 21:44 – 状況をまとめるフルスレッド • 7月11日 – ZeroShadowの契約が署名され、当局に連絡 •7月12日 – @pcaversaccioによるディープテクニカルダイブ

5/10 インパクト • 直接損失: $1.55 M • 時価総額: –$10 M • モルフォのサプライヤーは320万ドルの負債を抱えていました。借り手は$2.4M(Liq ≥ $3)を保有しています

6/10 カムバックプラン 1️(2) プロキシレス$K v2をArbitrumにデプロイ 2️⃣ スナップショットと復元、すべての残高(オンチェーン+ CEX)ブロック: 356170028 3️⃣ 新しいUniswapプールをシードし、ハッキング前の価格でCEXを再開する 4️⃣ 借り手は90 dを返済するために→サプライヤーは85%+を回収します。 5️⃣ 「ディップバイヤー」は、最初のアラートがv2$K比例配分を受け取る前に

7/10 私たちは今どこにいるのか •Gate、MEXC、BingXで凍結された取引 •ユーザーを取引から保護するために残りの流動性を削除しました • 研究者や取引所との協力 • 移行計画に取り組む

8/10 復興基金を募ります新たな流動性のブートストラップは無料ではありません。Kintoの使命である「より安全でコンプライアンスに準拠したDeFi」を信じているなら、ぜひご協力ください。すべてのweiは流動性と返還に向けられます。お問い合わせください 🙏

9/10 私たちの約束これはKintoのコードのバグではありませんが、責任は私たちにあります。私たちは次のことを行います。 •できるだけ早く🛡️トークンを移行する •通信を100%透明に保つ • 影響を受けるすべてのユーザーを、できるだけ早く人間が完全になるようにする