🧵 1/10 $K Hack Recap & Recovery Plan Viimeiset 72 tuntia olivat julmia. Kehittynyt välityspalvelimen hyväksikäyttö antoi hyökkääjän lyödä rajattomasti $K Arbitrumissa, tyhjentää Uniswap-poolimme + Morpho-holvimme ja ampua hinnan miljoonilla väärennetyillä tokeneilla. Tässä on yhteenveto ja polku eteenpäin 🧵

2/10 Mitä tapahtui • Piilotettu "hakkerivälityspalvelin" ERC-1967-välityspalvelimen 🚩 sisällä • Hyökkääjä käänsi osoittimen, takavarikoi omistajan() + lyö mielensä mukaan • Tyhjensi 1,55 miljoonan dollarin likviditeetin ja USDC:n muutamassa minuutissa • Hinta romahti >95 % 💥

3/10 Mitä ei tapahtunut ✅ Kinto L2 -sopimukset, silta, lompakko SDK, AA infra ⛩️ ✅ Käyttäjän talletukset/nostot Kintoon Bugi oli melko monimutkainen ja perustui 10 vuotta vanhaan ERC-20 proxy & Block Explorers -kolikkopeliin, jota emme kirjoittaneet.

4/10 Aikajana (UTC) • 9. heinäkuuta 20:17 – Hyväksikäyttö paljastettu • 10. heinäkuuta 08:40 – Hyökkääjä lyö ja tyhjentää likviditeettiä • 10. heinäkuuta 09:50 – Kinto-tiimin ensimmäinen ilmoitus • 10. heinäkuuta 16:18 – Vennin paljastuksesta, jossa tunnustetaan, että Kintoa ei ilmoitettu • 10. heinäkuuta 21:44 – Täysi ketju, joka tiivistää tilanteen • 11. heinäkuuta – ZeroShadow-sitoumus allekirjoitettu ja otettu yhteyttä viranomaisiin • 12. heinäkuuta – Syvällinen tekninen sukellus @pcaversaccio

5/10 Vaikutus • Suora tappio: 1,55 miljoonaa dollaria • Markkina-arvo: –10 miljoonaa dollaria • Morphon toimittajat olivat velkaa 3,2 miljoonaa dollaria; lainanottajilla on hallussaan 2,4 miljoonaa dollaria (liq ≥ 3 dollaria)

6/10 Paluusuunnitelma 1️⃣ Ota käyttöön välityspalvelimeton $K v2 Arbitrumissa 2️⃣ Tilannekuva ja palauta KAIKKI saldot (ketjussa + CEX) Lohko: 356170028 3️⃣ Kylvä uusi Uniswap-pooli ja avaa CEX:t uudelleen hakkerointia edeltävään hintaan 4️⃣ Lainanottajat saavat 90 penniä takaisinmaksuun → toimittajat saavat takaisin 85 %+ 5️⃣ "Dip-ostajat" ennen ensimmäistä hälytystämme saavat v2-$K suhteellisesti

7/10 Missä olemme nyt • Kaupankäynti jäädytetty Gatessa, MEXC:ssä, BingX:ssä • Jäljellä oleva likviditeetti poistettu käyttäjien suojaamiseksi kaupankäynniltä • Työskentely tutkijoiden ja pörssien kanssa • Siirtymissuunnitelman laatiminen

8/10 Keräämme elvytysrahastoa Tuoreen likviditeetin käynnistäminen ei ole ilmaista. Jos uskot Kinton tehtävään – turvallisempaan ja vaatimustenmukaisempaan DeFiin – harkitse auttamista. Jokainen wei menee likviditeettiin ja hyvitykseen. Ota yhteyttä 🙏

9/10 Lupauksemme Tämä ei ollut virhe Kinto-koodissa, mutta vastuu on meidän. Me: • Siirrä token niin nopeasti kuin pystymme 🛡️ • Pidä viestintä 100 % läpinäkyvänä • Tee jokaisesta käyttäjästä, jota asia koskee, ehjä niin nopeasti kuin inhimillisesti mahdollista

27,02 t.

Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.