Populaire onderwerpen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
🧵 1/10 $K Hack Samenvatting & Herstelplan
De laatste 72 uur waren wreed. Een geavanceerde proxy-exploit stelde een aanvaller in staat om onbeperkt $K op Arbitrum te minten, onze Uniswap-pool + Morpho-vault leeg te trekken en de prijs te verwoesten met miljoenen nep-tokens.
Hier is de samenvatting & de weg vooruit 🧵
2/10 Wat is er gebeurd
• Verborgen "hacker-proxy" binnen de ERC-1967 proxy 🚩
• Aanvaller draaide de pointer om, greep owner() + mintte naar believen
• $1,55 M liquiditeit & USDC in enkele minuten leeggehaald
• Prijs ingestort >95 % 💥
11 jul, 05:44
1/ After 12 harrowing hours, now that we have more info, wanted to provide a full recap of what happened and what's our plan to recover from here.
Hacker was able to mint unlimited K tokens on Arb and take 1.55M in ETH & USDC from Uniswap and Morpho (+ damages on the K price) 🧵
3/10 Wat er niet is gebeurd
✅ Kinto L2-contracten, brug, wallet SDK, AA-infrastructuur ⛩️
✅ Gebruikersstortingen/opnames op Kinto
De bug was vrij complex en was afhankelijk van de 10 jaar oude ERC-20 proxy & het probleem met de Block Explorers slot dat we niet hebben geschreven.
4/10 Tijdlijn (UTC)
• 9 jul 20:17 – Exploit onthuld
• 10 jul 08:40 – Aanvaller mint en leegt liquiditeit
• 10 jul 09:50 – Eerste aankondiging door Kinto-team
• 10 jul 16:18 – Venn onthulling erkent dat Kinto niet was geïnformeerd
• 10 jul 21:44 – Volledige thread die de situatie samenvat
• 11 jul – ZeroShadow betrokkenheid ondertekend & autoriteiten gecontacteerd
• 12 jul – Diepe technische duik door @pcaversaccio
13 jul, 03:22
dus ik ontdekte dat het nog fancier is. Ik observeerde dat de frontrunning tx (door de aanvallers) `initialize` aanroept en protocollen ook _succesvol_ `initialize` aanroepen daarna (dus denken ze dat alles normaal is). Maar wacht, hoe is dit zelfs mogelijk? Ik moest heel diep kijken naar de veranderingen in de opslagslot en raad eens wat ik vond: ze _resetten_ de waarde van de `_initialized` opslagslot aan het einde van de frontrunning tx (nadat ze naar het kwaadaardige implementatiecontract waren overgestapt). Dit betekent dat de proxy-opslag er nu uitziet alsof het nooit was geïnitialiseerd.
Het relevante opslagslot om naar te kijken is `keccak256(abi.encode(uint256(keccak256(" - 1)) & ~bytes32(uint256(0xff))` = `0xf0c57e16840df040f15088dc2f81fe391c3923bec73e23a9662efc9c229c6a00`
Dit is next-level kwaad.
5/10 Impact
• Direct verlies: $1,55 M
• Marktkapitalisatie: –$10 M
• Morpho-leveranciers verschuldigd $3,2 M; leners houden $2,4 M (liq ≥ $3)
6/10 Het herstelplan
1️⃣ Implementeer proxy-loze $K v2 op Arbitrum
2️⃣ Snapshot & herstel ALLE saldi (on-chain + CEX) Blok:
356170028
3️⃣ Zaai nieuwe Uniswap pool & heropen CEX's tegen de prijs voor de hack
4️⃣ Leners krijgen 90 d om terug te betalen → leveranciers recupereren 85 %+
5️⃣ "Dip kopers" vóór onze eerste waarschuwing ontvangen v2 $K pro-rata
7/10 Waar we nu zijn
• Handel bevroren op Gate, MEXC, BingX
• Overgebleven liquiditeit verwijderd om gebruikers te beschermen tegen handelen
• Samenwerken met onderzoekers & beurzen
• Werken aan het migratieplan
8/10 We richten een herstelfonds op
Het opbouwen van nieuwe liquiditeit is niet gratis. Als je gelooft in de missie van Kinto—veilige, conforme DeFi—overweeg dan om te helpen. Elke wei gaat naar liquiditeit & restitutie.
Neem alsjeblieft contact op 🙏
9/10 Onze belofte
Dit was geen bug in de Kinto-code, maar de verantwoordelijkheid ligt bij ons. We zullen:
• De token zo snel mogelijk migreren 🛡️
• Communicatie 100% transparant houden
• Elke getroffen gebruiker zo snel mogelijk compenseren
31,84K
Boven
Positie
Favorieten