🧵 1/10 $K هاك ملخص وخطة الانتعاش
كانت آخر 72 ساعة وحشية. سمح استغلال الوكيل المتطور للمهاجم بسك $K غير محدودة على Arbitrum ، واستنزاف تجمع Uniswap + قبو Morpho ، ورفع السعر بملايين الرموز المزيفة.
إليك الملخص والطريق إلى الأمام 🧵
2/10 ماذا حدث
• مخبأ "وكيل القراصنة" داخل وكيل 🚩 ERC-1967
• قلب المهاجم المؤشر ، واستولى على المالك () + سكها حسب الرغبة
• استنزاف سيولة بقيمة 1.55 مليون دولار أمريكي في دقائق
• انهار السعر >95٪ 💥
3/10 ما لم يحدث
✅ عقود Kinto L2 ، الجسر ، SDK للمحفظة ، البنية التحتية ⛩️ AA
✅ إيداعات / سحوبات المستخدم على Kinto
كان الخطأ معقدا للغاية واعتمد على حادث الوكيل ERC-20 البالغ من العمر 10 سنوات واكتشف الكتل الذي لم.
4/10 الجدول الزمني (التوقيت العالمي المنسق)
• 9 يوليو 20:17 - تم الكشف عن الاستغلال
• 10 يوليو 08:40 - المهاجم يضرب ويستنزف السيولة
• 10 يوليو 09:50 - أول إعلان من قبل فريق كينتو
• 10 يوليو 16:18 - لم يتم إخطار إفصاح فين الذي يعترف بكينتو
• 10 يوليو 21:44 - خيط كامل يلخص الموقف
• 11 يوليو - توقيع مشاركة ZeroShadow والاتصال بالسلطات
• 12 يوليو - الغوص الفني العميق من قبل @pcaversaccio
لذلك اكتشفت أنه مربي أكثر. لقد لاحظت أن التوجيه الأمامي tx (من قبل المهاجمين) يستدعي "تهيئة" وأن البروتوكولات تستدعي أيضا _successly_ "تهيئة" بعد ذلك (وبالتالي يعتقدون أن كل شيء طبيعي). لكن انتظر ، كيف يكون هذا ممكنا؟ اضطررت إلى النظر بعمق في تغييرات فتحة التخزين وتخمين ما وجدته: لقد قاموا بإعادة تعيين قيمة فتحة التخزين "_initialized" في نهاية الإرسال الأمامي (بعد أن تم تبديلهم إلى عقد التنفيذ الضار). هذا يعني أن تخزين الوكيل يبدو الآن كما لم يتم تهيئته أبدا.
فتحة التخزين ذات الصلة التي يجب النظر إليها هي "keccak256 (abi.encode(uint256 (keccak256 (" - 1)) & ~ bytes32 (uint256 (0xff))" = '0xf0c57e16840df040f15088dc2f81fe391c3923bec73e23a9662efc9c229c6a00'
هذا هو الشر من المستوى التالي.
5/10 التأثير
• الخسارة المباشرة: 1.55 مليون دولار
• القيمة السوقية: -10 مليون دولار
• موردو مورفو مدينون بمبلغ 3.2 مليون دولار؛ يحمل المقترضون 2.4 مليون دولار (≥ 3 دولارات)
6/10 خطة العودة
1️⃣ نشر $K v2 بدون بروكسي على Arbitrum
2️⃣ لقطة واستعادة جميع الأرصدة (على السلسلة + CEX) كتلة:
356170028
3️⃣ بذرة مجمع Uniswap جديد وإعادة فتح CEXs بسعر ما قبل الاختراق
4️⃣ يحصل المقترضون على 90 يوما لسداد → الموردين يستعيدون 85٪ +
5️⃣ "تراجع المشترين" قبل تلقي تنبيهنا الأول v2 $K تناسبي
7/10 أين نحن الآن
• التداول مجمد على Gate، MEXC، BingX
• تمت إزالة السيولة المتبقية لحماية المستخدمين من التداول
• العمل مع المحققين والتبادلات
• العمل على خطة الهجرة
8/10 نحن نجمع صندوق التعافي
تمهيد السيولة الجديدة ليست مجانية. إذا كنت تؤمن بمهمة Kinto - DeFi الأكثر أمانا وتوافقا - ففكر في المساعدة. كل وي يذهب إلى السيولة والاسترداد.
يرجى التواصل 🙏
9/10 وعدنا
لم يكن هذا خطأ في كود Kinto ، لكن المسؤولية تقع على عاتقنا. سنقوم بما يلي:
• ترحيل الرمز المميز بأسرع ما يمكن 🛡️
• حافظ على شفافية الاتصالات بنسبة 100٪
• اجعل كل مستخدم متأثر كاملا في أسرع وقت ممكن من الناحية البشرية
27.02 ألف
145
المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.