🧵 1/10 Riepilogo dell'hack di $K e piano di recupero
Le ultime 72 ore sono state brutali. Un sofisticato exploit proxy ha permesso a un attaccante di coniare un numero illimitato di $K su Arbitrum, svuotare il nostro pool di Uniswap + vault di Morpho, e far crollare il prezzo con milioni di token falsi.
Ecco il riepilogo e il percorso da seguire 🧵
2/10 Cosa è successo
• “hacker-proxy” nascosto all'interno del proxy ERC-1967 🚩
• L'attaccante ha invertito il puntatore, ha preso il controllo di owner() + ha coniato a piacimento
• Ha prosciugato $1,55 M di liquidità & USDC in pochi minuti
• Il prezzo è crollato di oltre il 95 % 💥
1/ Dopo 12 ore strazianti, ora che abbiamo più informazioni, volevo fornire un riepilogo completo di ciò che è successo e qual è il nostro piano per recuperare da qui.
L'hacker è riuscito a coniare token K illimitati su Arb e a prelevare 1,55 milioni in ETH e USDC da Uniswap e Morpho (+ danni sul prezzo di K) 🧵
3/10 Cosa non è successo
✅ Contratti Kinto L2, bridge, wallet SDK, infrastruttura AA ⛩️
✅ Depositi/prelievi degli utenti su Kinto
Il bug era piuttosto complesso e si basava sull'errore del proxy ERC-20 di 10 anni fa e sul problema degli slot dei Block Explorer che non abbiamo documentato.
4/10 Cronologia (UTC)
• 9 Lug 20:17 – Svelato l'exploit
• 10 Lug 08:40 – L'attaccante crea e svuota la liquidità
• 10 Lug 09:50 – Primo annuncio del team Kinto
• 10 Lug 16:18 – Riconoscimento da parte di Venn che Kinto non è stato avvisato
• 10 Lug 21:44 – Thread completo che riassume la situazione
• 11 Lug – Impegno di ZeroShadow firmato e autorità contattate
• 12 Lug – Approfondimento tecnico da parte di @pcaversaccio
quindi ho scoperto che è ancora più sofisticato. Ho osservato che la tx di frontrunning (da parte degli attaccanti) chiama `initialize` e i protocolli chiamano anche _con successo_ `initialize` dopo (quindi pensano che tutto sia normale). Ma aspetta, come è possibile? Ho dovuto esaminare molto a fondo le modifiche agli slot di memoria e indovina cosa ho trovato: _resettano_ il valore dello slot di memoria `_initialized` alla fine della tx di frontrunning (dopo che hanno scambiato il contratto di implementazione malevolo). Questo significa che la memoria del proxy appare ora come se non fosse mai stata inizializzata.
Lo slot di memoria rilevante da esaminare è `keccak256(abi.encode(uint256(keccak256(" - 1)) & ~bytes32(uint256(0xff))` = `0xf0c57e16840df040f15088dc2f81fe391c3923bec73e23a9662efc9c229c6a00`
Questo è un livello di malvagità superiore.
5/10 Impatto
• Perdita diretta: $1,55 M
• Capitalizzazione di mercato: –$10 M
• Fornitori di Morpho devono $3,2 M; i mutuatari detengono $2,4 M (liq ≥ $3)
6/10 Il piano di recupero
1️⃣ Distribuire $K v2 senza proxy su Arbitrum
2️⃣ Snapshot e ripristino di TUTTI i saldi (on-chain + CEX) Blocco:
356170028
3️⃣ Creare un nuovo pool Uniswap e riaprire i CEX al prezzo pre-hack
4️⃣ I mutuatari hanno 90 giorni per rimborsare → i fornitori recuperano l'85 %+
5️⃣ I "compratori di ribassi" prima del nostro primo avviso ricevono v2 $K pro-rata
7/10 Dove siamo ora
• Trading bloccato su Gate, MEXC, BingX
• Liquidità rimanente rimossa per proteggere gli utenti dal trading
• Collaborando con investigatori e scambi
• Lavorando al piano di migrazione
8/10 Stiamo raccogliendo un fondo di recupero
Creare nuova liquidità non è gratuito. Se credi nella missione di Kinto—DeFi più sicura e conforme—considera di aiutare. Ogni wei va a liquidità e restituzione.
Per favore contattaci 🙏
9/10 La nostra promessa
Non si è trattato di un bug nel codice di Kinto, ma la responsabilità è nostra. Faremo:
• Migrare il token il più velocemente possibile 🛡️
• Mantenere le comunicazioni 100% trasparenti
• Rendere ogni utente colpito intero il più rapidamente possibile
26.999
145
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.