Subiecte populare
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
🧵 1/10 $K Hack Recapitulare și plan de recuperare
Ultimele 72 de ore au fost brutale. Un exploit proxy sofisticat a permis unui atacator să emită $K nelimitate pe Arbitrum, să ne secătuiască fondul Uniswap + seiful Morpho și să distrugă prețul cu milioane de jetoane false.
Iată recapitularea și calea de urmat 🧵
13 iul., 21:58
Toate informațiile despre $K Proxy Hack și calea de urmat în această postare 👇 pe blog
2/10 Ce s-a întâmplat
• "hacker-proxy" ascuns în interiorul proxy-ului 🚩 ERC-1967
• Atacatorul a răsturnat pointerul, a capturat proprietar() + a bătut după bunul plac
• Lichiditate de 1,55 milioane USD și USDC în câteva minute
• Prețul s-a prăbușit cu >95 % 💥
11 iul., 05:44
1/ After 12 harrowing hours, now that we have more info, wanted to provide a full recap of what happened and what's our plan to recover from here.
Hacker was able to mint unlimited K tokens on Arb and take 1.55M in ETH & USDC from Uniswap and Morpho (+ damages on the K price) 🧵
3/10 Ce nu s-a întâmplat
✅ Contracte Kinto L2, bridge, portofel SDK, AA infra ⛩️
✅ Depuneri/retrageri de utilizatori pe Kinto
Bug-ul a fost destul de complex și s-a bazat pe cazul de 10 ani al slotului proxy ERC-20 și Block Explorers pe care nu l-am scris.
4/10 Cronologie (UTC)
• 9 iulie 20:17 – Exploit dezvăluit
• 10 iulie 08:40 – Atacatorul emite și drenează lichiditatea
• 10 Iul 09:50 – Primul anunț al echipei Kinto
• 10 iulie 16:18 – Dezvăluirea lui Venn care recunoaște Kinto nu a fost notificată
• 10 iulie 21:44 – Subiectul complet recapitulează situația
• 11 iulie – Angajamentul ZeroShadow a fost semnat și a contactat autoritățile
• 12 iulie – Scufundare tehnică profundă de @pcaversaccio
13 iul., 03:22
așa că am aflat că este și mai elegant. Am observat că tx (de către atacatori) numește 'initialize' și protocoalele apelează și _successfully_ 'initialize' after (astfel ei cred că totul este normal). Dar stai, cum este posibil acest lucru? A trebuit să mă uit foarte adânc în modificările slotului de stocare și să ghicesc ce am găsit: au resetat valoarea slotului de stocare "_initialized" la sfârșitul tx-ului de rulare frontală (după ce au trecut la contractul de implementare rău intenționat). Aceasta înseamnă că stocarea proxy arată acum ca și cum nu a fost niciodată inițializată.
Slotul de stocare relevant de analizat este 'keccak256(abi.encode(uint256(keccak256(" - 1)) & ~bytes32(uint256(0xff))' = '0xf0c57e16840df040f15088dc2f81fe391c3923bec73e23a9662efc9c229c6a00'
Acesta este răul de nivel următor.
5/10 Impact
• Pierdere directă: 1,55 milioane USD
• Capitalizare de piață: –10 milioane USD
• Furnizorii Morpho datorau 3,2 milioane USD; debitorii dețin 2,4 milioane USD (liq ≥ 3 USD)
6/10 Planul de revenire
1️⃣ Implementați $K fără proxy v2 pe Arbitrum
2️⃣ Instantaneu și restaurați TOATE soldurile (on-chain + CEX) Bloc:
356170028
3️⃣ Seed new Uniswap pool și redeschide CEX-urile la preț pre-hack
4️⃣ Debitorii primesc 90 d pentru a rambursa → furnizorii recuperează 85%+
5️⃣ "Cumpărători de scufundări" înainte ca prima noastră alertă să primească v2 $K proporțional
7/10 Unde suntem acum
• Tranzacționare înghețată pe Gate, MEXC, BingX
• Lichiditatea rămasă a fost eliminată pentru a proteja utilizatorii de tranzacționare
• Lucrul cu investigatorii și schimburile
• Lucrul la planul de migrație
8/10 Strângem un fond de redresare
Lansarea de lichidități proaspete nu este gratuită. Dacă credeți în misiunea Kinto – DeFi mai sigură și mai conformă – luați în considerare să ajutați. Fiecare wei merge la lichiditate și restituire.
Vă rugăm să ne contactați 🙏
9/10 Promisiunea noastră
Aceasta nu a fost o eroare în codul Kinto, dar responsabilitatea este a noastră. Avem:
• Migrați tokenul cât de repede putem 🛡️
• Păstrați comunicațiile 100% transparente
• Faceți fiecare utilizator afectat întreg cât mai repede posibil din punct de vedere uman
31,83K
Limită superioară
Clasament
Favorite