🧵 1/10 $K Resumen de hackeo y plan de recuperación Las últimas 72 h fueron brutales. Un sofisticado exploit de proxy permitió a un atacante acuñar $K ilimitados en Arbitrum, vaciar nuestro grupo de Uniswap + bóveda de Morpho y destruir el precio con millones de tokens falsos. Aquí está el resumen y el camino a seguir 🧵

2/10 Lo que pasó • "hacker-proxy" oculto dentro del proxy 🚩 ERC-1967 • El atacante volteó el puntero, se apoderó de owner() + acuñó a voluntad • Drené $1.55 M de liquidez y USDC en minutos • El precio se desplomó >95 % 💥

3/10 Lo que no pasó ✅ Contratos Kinto L2, puente, billetera SDK, AA infra ⛩️ ✅ Depósitos/retiros de usuarios en Kinto El error era bastante complejo y se basaba en el percance de 10 años de antigüedad con el proxy ERC-20 y la ranura Block Explorers que no escribimos.

4/10 Cronología (UTC) • 9 de julio 20:17 – Exploit revelado • 10 de julio 08:40 - El atacante acuña y drena la liquidez • 10 de julio 09:50 – Primer anuncio del equipo de Kinto • 10 de julio 16:18 - Revelación de Venn reconociendo que Kinto no fue notificado • Jul 10 21:44 – Hilo completo recapitulando la situación • 11 de julio – Se firmó el compromiso de ZeroShadow y se contactó con las autoridades • Jul 12 – Inmersión técnica profunda por @pcaversaccio

5/10 Impacto • Pérdida directa: $1.55 M • Capitalización de mercado: –10 millones de dólares • Los proveedores de Morpho debían 3,2 millones de dólares; los prestatarios tienen $2.4 M (liq ≥ $3)

6/10 El plan de regreso 1️⃣ Implementar $K sin proxy v2 en Arbitrum 2️⃣ Instantánea y restauración de TODOS los saldos (on-chain + CEX) Bloque: 356170028 3️⃣ Sembrar un nuevo pool de Uniswap y reabrir CEX a precio pre-hack 4️⃣ Los prestatarios obtienen 90 d para pagar → los proveedores recuperan el 85 %+ 5️⃣ "Sumergir a los compradores" antes de nuestra primera alerta recibir v2 $K prorrateado

7/10 ¿Dónde estamos ahora? • Trading congelado en Gate, MEXC, BingX • Se ha eliminado la liquidez restante para proteger a los usuarios de las operaciones • Trabajar con investigadores e intercambios • Trabajar en el plan de migración

8/10 Estamos recaudando un fondo de recuperación Arrancar liquidez fresca no es gratis. Si crees en la misión de Kinto, una DeFi más segura y que cumpla con las normas, considera ayudar. Cada wei se destina a la liquidez y la restitución. Por favor, comunícate 🙏 con nosotros

9/10 Nuestra promesa Esto no fue un error en el código de Kinto, pero la responsabilidad es nuestra. Nosotros: • Migrar el token lo más rápido que podamos 🛡️ • Mantener las comunicaciones 100% transparentes • Reparar a cada usuario afectado lo más rápido posible

27 k

El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.