Foresight News 消息,Kinto 創始人 Ramon Recuero 就 K 代幣遭黑客攻擊事件發佈詳細覆盤報告。此次攻擊源於 ERC-1967 Proxy 標準中的一個隱藏後門漏洞,攻擊者藉此繞過區塊瀏覽器檢測,在 Arbitrum 上升級了 K 的代理合約並鑄造無限代幣,隨後從 Uniswap V4 與 Morpho Blue 中共提取約 155 萬美元的流動性。
Kinto 表示,該漏洞存在於被廣泛使用的 OpenZeppelin Proxy 模板中,非 Kinto 團隊所編寫代碼。Kinto L2 網絡、錢包 SDK 及抽象基礎設施均未受影響,用戶在 Kinto 上的其他資產也未遭波及。項目方將採取以下修復措施:
部署新 K 合約:在 Arbitrum 上上線強化版新合約;資產恢復:對鏈上及 CEX 交易所地址在攻擊前區塊(356170028)快照,恢復所有代幣餘額; 重啓流動性:進行小規模融資,爲 Uniswap 池注入新流動性,並以攻擊前價格恢復 CEX 交易;Morpho 補償方案:給予借款人 90 天還款期限,團隊將補足剩餘缺口;投機者補償機制:爲攻擊後公告前購入的用戶,提供按比例分發的新 K 補償窗口。
目前 Kinto 已凍結 CEX 交易並關閉剩餘流動性,同時與 ZeroShadow、Venn 等安全團隊合作追蹤攻擊者。項目方呼籲社區支持重建計劃,募集資金用於恢復市場與受害者賠付。