Popularne tematy
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
🧵 1/10 Podsumowanie hacka $K i plan odzyskiwania
Ostatnie 72 godziny były brutalne. Wyrafinowane wykorzystanie proxy pozwoliło napastnikowi na wybicie nieograniczonej ilości $K na Arbitrum, opróżnienie naszego basenu Uniswap + skarbca Morpho oraz zrujnowanie ceny milionami fałszywych tokenów.
Oto podsumowanie i droga naprzód 🧵
2/10 Co się stało
• Ukryty „hacker-proxy” wewnątrz proxy ERC-1967 🚩
• Napastnik odwrócił wskaźnik, przejął owner() + mintował na żądanie
• W ciągu kilku minut wypompowano płynność w wysokości 1,55 mln USD i USDC
• Cena spadła o >95 % 💥
11 lip, 05:44
1/ After 12 harrowing hours, now that we have more info, wanted to provide a full recap of what happened and what's our plan to recover from here.
Hacker was able to mint unlimited K tokens on Arb and take 1.55M in ETH & USDC from Uniswap and Morpho (+ damages on the K price) 🧵
3/10 Co się nie wydarzyło
✅ Kinto L2 kontrakty, most, SDK portfela, infrastruktura AA ⛩️
✅ Depozyty/wypłaty użytkowników na Kinto
Błąd był dość złożony i opierał się na 10-letnim błędzie proxy ERC-20 i problemie z slotami w Block Explorers, o którym nie napisaliśmy.
4/10 Oś czasu (UTC)
• 9 lipca 20:17 – Ujawnienie exploita
• 10 lipca 08:40 – Napastnik tworzy i opróżnia płynność
• 10 lipca 09:50 – Pierwsze ogłoszenie zespołu Kinto
• 10 lipca 16:18 – Ujawnienie Venn, które uznaje, że Kinto nie zostało powiadomione
• 10 lipca 21:44 – Pełny wątek podsumowujący sytuację
• 11 lipca – Podpisane zaangażowanie ZeroShadow i kontakt z władzami
• 12 lipca – Głęboka analiza techniczna przez @pcaversaccio
13 lip, 03:22
Więc odkryłem, że to jest jeszcze bardziej wyrafinowane. Zauważyłem, że transakcja frontrunningowa (przez atakujących) wywołuje `initialize`, a protokoły również wywołują _pomyślnie_ `initialize` później (więc myślą, że wszystko jest w porządku). Ale chwila, jak to w ogóle możliwe? Musiałem bardzo dokładnie przyjrzeć się zmianom w slotach pamięci i zgadnij, co znalazłem: _zresetowali_ wartość slotu pamięci `_initialized` na końcu transakcji frontrunningowej (po tym, jak przeszli do złośliwej umowy implementacyjnej). To oznacza, że pamięć proxy wygląda teraz tak, jakby nigdy nie była inicjowana.
Odpowiedni slot pamięci, na który należy zwrócić uwagę, to `keccak256(abi.encode(uint256(keccak256(" - 1)) & ~bytes32(uint256(0xff))` = `0xf0c57e16840df040f15088dc2f81fe391c3923bec73e23a9662efc9c229c6a00`
To jest poziom zła.
5/10 Wpływ
• Bezpośrednia strata: 1,55 mln USD
• Kapitalizacja rynkowa: –10 mln USD
• Dostawcy Morpho winni 3,2 mln USD; pożyczkobiorcy posiadają 2,4 mln USD (liq ≥ 3)
6/10 Plan powrotu
1️⃣ Wdrożenie $K v2 bez proxy na Arbitrum
2️⃣ Zrzut i przywrócenie WSZYSTKICH sald (on-chain + CEX) Blok:
356170028
3️⃣ Zasiew nowego basenu Uniswap i ponowne otwarcie CEX-ów po cenie sprzed hacku
4️⃣ Pożyczkobiorcy mają 90 dni na spłatę → dostawcy odzyskują 85 %+
5️⃣ „Kupujący na dipie” przed naszym pierwszym powiadomieniem otrzymują v2 $K proporcjonalnie
7/10 Gdzie jesteśmy teraz
• Handel wstrzymany na Gate, MEXC, BingX
• Pozostała płynność usunięta, aby chronić użytkowników przed handlem
• Współpraca z śledczymi i giełdami
• Pracujemy nad planem migracji
8/10 Tworzymy fundusz naprawczy
Zgromadzenie nowej płynności nie jest darmowe. Jeśli wierzysz w misję Kinto—bezpieczniejszy, zgodny DeFi—rozważ pomoc. Każdy wei trafia na płynność i restytucję.
Proszę o kontakt 🙏
9/10 Nasza obietnica
To nie był błąd w kodzie Kinto, ale odpowiedzialność spoczywa na nas. Zrobimy:
• Przeniesiemy token tak szybko, jak to możliwe 🛡️
• Utrzymamy komunikację w 100% przejrzystą
• Naprawimy sytuację dla każdego dotkniętego użytkownika tak szybko, jak to tylko możliwe
31,84K
Najlepsze
Ranking
Ulubione