🧵 1/10 Resumen del hackeo de $K y plan de recuperación Las últimas 72 horas han sido brutales. Un sofisticado exploit de proxy permitió a un atacante acuñar $K ilimitados en Arbitrum, drenar nuestra piscina de Uniswap + el vault de Morpho, y arruinar el precio con millones de tokens falsos. Aquí está el resumen y el camino a seguir 🧵

2/10 Qué pasó • “hacker-proxy” oculto dentro del proxy ERC-1967 🚩 • El atacante cambió el puntero, tomó control de owner() + acuñó a voluntad • Drenó $1.55 M en liquidez y USDC en minutos • El precio colapsó >95 % 💥

3/10 Lo que no sucedió ✅ Contratos Kinto L2, puente, SDK de billetera, infraestructura AA ⛩️ ✅ Depósitos/retiros de usuarios en Kinto El error era bastante complejo y se basaba en el problema del slot del proxy ERC-20 de 10 años y los Exploradores de Bloques que no escribimos.

Cronograma 4/10 (UTC) • 9 de julio 20:17 – Explotación divulgada • 10 de julio 08:40 – El atacante acuña y drena liquidez • 10 de julio 09:50 – Primer anuncio del equipo de Kinto • 10 de julio 16:18 – Divulgación de Venn reconociendo que Kinto no fue notificado • 10 de julio 21:44 – Hilo completo recapitulando la situación • 11 de julio – Compromiso de ZeroShadow firmado y autoridades contactadas • 12 de julio – Profundización técnica por @pcaversaccio

5/10 Impact • Pérdida directa: $1.55 M • Capitalización de mercado: –$10 M • Proveedores de Morpho deben $3.2 M; los prestatarios tienen $2.4 M (liq ≥ $3)

6/10 El plan de regreso 1️⃣ Desplegar $K v2 sin proxy en Arbitrum 2️⃣ Captura y restaura TODOS los saldos (on-chain + CEX) Bloque: 356170028 3️⃣ Sembrar nueva piscina de Uniswap y reabrir CEXs al precio previo al hackeo 4️⃣ Los prestatarios tienen 90 días para reembolsar → los proveedores recuperan 85 %+ 5️⃣ Los “compradores en dip” antes de nuestra primera alerta reciben v2 $K pro-rata

7/10 Dónde estamos ahora • Comercio congelado en Gate, MEXC, BingX • Liquidez restante eliminada para proteger a los usuarios del comercio • Trabajando con investigadores y exchanges • Trabajando en el plan de migración

8/10 Estamos creando un fondo de recuperación Generar nueva liquidez no es gratis. Si crees en la misión de Kinto—DeFi más seguro y conforme—considera ayudar. Cada wei va a la liquidez y a la restitución. Por favor, contáctanos 🙏

9/10 Nuestra promesa Esto no fue un error en el código de Kinto, pero la responsabilidad es nuestra. Vamos a: • Migrar el token tan rápido como podamos 🛡️ • Mantener la comunicación 100 % transparente • Hacer que cada usuario afectado esté completo lo más rápido posible

27,02 mil

El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.