🧵 1/10 $K Hack Samenvatting & Herstelplan De laatste 72 uur waren wreed. Een geavanceerde proxy-exploit stelde een aanvaller in staat om onbeperkt $K op Arbitrum te minten, onze Uniswap-pool + Morpho-vault leeg te trekken en de prijs te verwoesten met miljoenen nep-tokens. Hier is de samenvatting & de weg vooruit 🧵

2/10 Wat is er gebeurd • Verborgen "hacker-proxy" binnen de ERC-1967 proxy 🚩 • Aanvaller draaide de pointer om, greep owner() + mintte naar believen • $1,55 M liquiditeit & USDC in enkele minuten leeggehaald • Prijs ingestort >95 % 💥

3/10 Wat er niet is gebeurd ✅ Kinto L2-contracten, brug, wallet SDK, AA-infrastructuur ⛩️ ✅ Gebruikersstortingen/opnames op Kinto De bug was vrij complex en was afhankelijk van de 10 jaar oude ERC-20 proxy & het probleem met de Block Explorers slot dat we niet hebben geschreven.

4/10 Tijdlijn (UTC) • 9 jul 20:17 – Exploit onthuld • 10 jul 08:40 – Aanvaller mint en leegt liquiditeit • 10 jul 09:50 – Eerste aankondiging door Kinto-team • 10 jul 16:18 – Venn onthulling erkent dat Kinto niet was geïnformeerd • 10 jul 21:44 – Volledige thread die de situatie samenvat • 11 jul – ZeroShadow betrokkenheid ondertekend & autoriteiten gecontacteerd • 12 jul – Diepe technische duik door @pcaversaccio

5/10 Impact • Direct verlies: $1,55 M • Marktkapitalisatie: –$10 M • Morpho-leveranciers verschuldigd $3,2 M; leners houden $2,4 M (liq ≥ $3)

6/10 Het herstelplan 1️⃣ Implementeer proxy-loze $K v2 op Arbitrum 2️⃣ Snapshot & herstel ALLE saldi (on-chain + CEX) Blok: 356170028 3️⃣ Zaai nieuwe Uniswap pool & heropen CEX's tegen de prijs voor de hack 4️⃣ Leners krijgen 90 d om terug te betalen → leveranciers recupereren 85 %+ 5️⃣ "Dip kopers" vóór onze eerste waarschuwing ontvangen v2 $K pro-rata

7/10 Waar we nu zijn • Handel bevroren op Gate, MEXC, BingX • Overgebleven liquiditeit verwijderd om gebruikers te beschermen tegen handelen • Samenwerken met onderzoekers & beurzen • Werken aan het migratieplan

8/10 We richten een herstelfonds op Het opbouwen van nieuwe liquiditeit is niet gratis. Als je gelooft in de missie van Kinto—veilige, conforme DeFi—overweeg dan om te helpen. Elke wei gaat naar liquiditeit & restitutie. Neem alsjeblieft contact op 🙏

9/10 Onze belofte Dit was geen bug in de Kinto-code, maar de verantwoordelijkheid ligt bij ons. We zullen: • De token zo snel mogelijk migreren 🛡️ • Communicatie 100% transparant houden • Elke getroffen gebruiker zo snel mogelijk compenseren

27,02K

De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.