El precio del token $K de Kinto se desplomó más del 87% en las últimas 24 horas tras el descubrimiento de un exploit relacionado con su implementación en la red Arbitrum. El incidente provocó una venta masiva que hundió el precio del token en un 45% en solo una hora el jueves.
Kinto publicó por primera vez sobre la interrupción a las 10:50 AM GMT, escribiendo a sus seguidores en X diciendo: “Estamos investigando la situación nosotros mismos y con terceros. Tan pronto como tengamos una imagen clara de lo que ha sucedido, haremos un anuncio.”
Comunidad de Kinto. Estamos investigando la situación nosotros mismos y con terceros (Hypernative, Seal 911) – tan pronto como tengamos una imagen clara de lo que ha sucedido, haremos un anuncio.
— Kinto (@KintoXYZ) 10 de julio de 2025
Poco menos de dos horas después, a las 12:33 PM GMT, la plataforma confirmó que se había producido un exploit.
“Podemos confirmar que ha ocurrido un exploit FUERA de la red Kinto que afecta la implementación del token $K en Arbitrum. Otros fondos trasladados a la red Kinto están seguros en tus carteras Kinto y ninguna bóveda de puente es vulnerable.”
El exploit puede haber tenido su origen en el contrato de acuñación de Arbitrum
Según un analista en cadena en X, el exploit de Kinto ocurrió fuera de la red y tuvo como objetivo el contrato de acuñación del token $K en Arbitrum. Esa vulnerabilidad permitió a un actor malicioso acuñar casi 7 millones de tokens, superando el suministro circulante del proyecto, que está por debajo de 2 millones.
#PeckShieldAlert $Kinto ha caído un -45% en la última hora https://t.co/3xZeneqdbR pic.twitter.com/b6f8tf5iKS
— PeckShieldAlert (@PeckShieldAlert) 10 de julio de 2025
El analista de datos de blockchain afirma que el atacante no volcó directamente los tokens en exceso en el mercado. En cambio, supuestamente inflaron el precio del token durante un período de siete días, probablemente para maximizar el valor del colateral.
El hacker luego depositó los tokens recién acuñados en el protocolo de préstamos de Morpho como colateral y pidió prestada una gran cantidad de USDC, que posteriormente fue drenada de la plataforma.
Al manipular el precio y aprovechar las condiciones de baja liquidez, evitaron activar una alarma de inmediato. Uniswap, un intercambio descentralizado comúnmente utilizado, tenía muy poca liquidez para que el atacante vendiera directamente sin ser detectado. Aún así, la ruta basada en el protocolo les permitió explotar la confianza sistémica en la economía de tokens de Kinto.
“Por favor, no difundan FUD infundado sobre Kinto XYZ solo por experiencias pasadas de ICO. También estoy esperando información oficial sobre el exploit y lo anterior es solo mi comprensión personal de lo que podría haber sucedido”, afirmó el entusiasta de defi seudónimo.
Tal como está, Morpho se ha quedado con el suministro inflado de tokens $K, que ahora valen una fracción de su valor anterior. Kinto no ha confirmado cuánto USDC se retiró, pero declaró que los esfuerzos de recuperación están en curso.
Kinto investigará el exploit con asistencia de terceros
Kinto anunció que está trabajando con varios equipos de ciberseguridad y forenses de blockchain de terceros, incluidos Seal 911, Hypernative, Venn y Zeroshadow. La empresa prometió compartir un informe completo con el público y las autoridades pertinentes. Por ahora, la plataforma insiste en que su mainnet, carteras y bóvedas de puente no se vieron afectadas por la brecha.
El proyecto DeFi aseguró a los usuarios que el equipo y sus primeros inversores no habían vendido tokens ni cometido un “rug pull”. Se informa que los desbloqueos de tokens están programados para abril de 2026, lo que probablemente descarta la posibilidad de venta interna durante el colapso.
El sentimiento del mercado en torno a Kinto se ha deteriorado rápidamente, y algunos traders y analistas en las redes sociales culparon al exploit por un mal diseño del contrato y procedimientos de auditoría insuficientes.
“Este tipo de proyectos no pueden sobrevivir”, escribió un usuario de X. “Influencers codiciosos promueven este tipo de proyectos baratos, y terminas perdiendo tu dinero. Siempre invierte tu dinero en proyectos con casos de uso reales.”
Tus noticias de cripto merecen atención - KEY Difference Wire te coloca en más de 250 sitios principales
