🧵 1/10 Podsumowanie hacka $K i plan odzyskiwania
Ostatnie 72 godziny były brutalne. Wyrafinowane wykorzystanie proxy pozwoliło napastnikowi na wybicie nieograniczonej ilości $K na Arbitrum, opróżnienie naszego basenu Uniswap + skarbca Morpho oraz zrujnowanie ceny milionami fałszywych tokenów.
Oto podsumowanie i droga naprzód 🧵
2/10 Co się stało
• Ukryty „hacker-proxy” wewnątrz proxy ERC-1967 🚩
• Napastnik odwrócił wskaźnik, przejął owner() + mintował na żądanie
• W ciągu kilku minut wypompowano płynność w wysokości 1,55 mln USD i USDC
• Cena spadła o >95 % 💥
1/ Po 12 przerażających godzinach, teraz gdy mamy więcej informacji, chcieliśmy przedstawić pełne podsumowanie tego, co się wydarzyło i jaki jest nasz plan na odbudowę od tego momentu.
Haker był w stanie wybić nieograniczoną liczbę tokenów K na Arb i zabrać 1,55 miliona w ETH i USDC z Uniswap i Morpho (+ straty na cenie K) 🧵
3/10 Co się nie wydarzyło
✅ Kinto L2 kontrakty, most, SDK portfela, infrastruktura AA ⛩️
✅ Depozyty/wypłaty użytkowników na Kinto
Błąd był dość złożony i opierał się na 10-letnim błędzie proxy ERC-20 i problemie z slotami w Block Explorers, o którym nie napisaliśmy.
4/10 Oś czasu (UTC)
• 9 lipca 20:17 – Ujawnienie exploita
• 10 lipca 08:40 – Napastnik tworzy i opróżnia płynność
• 10 lipca 09:50 – Pierwsze ogłoszenie zespołu Kinto
• 10 lipca 16:18 – Ujawnienie Venn, które uznaje, że Kinto nie zostało powiadomione
• 10 lipca 21:44 – Pełny wątek podsumowujący sytuację
• 11 lipca – Podpisane zaangażowanie ZeroShadow i kontakt z władzami
• 12 lipca – Głęboka analiza techniczna przez @pcaversaccio
Więc odkryłem, że to jest jeszcze bardziej wyrafinowane. Zauważyłem, że transakcja frontrunningowa (przez atakujących) wywołuje `initialize`, a protokoły również wywołują _pomyślnie_ `initialize` później (więc myślą, że wszystko jest w porządku). Ale chwila, jak to w ogóle możliwe? Musiałem bardzo dokładnie przyjrzeć się zmianom w slotach pamięci i zgadnij, co znalazłem: _zresetowali_ wartość slotu pamięci `_initialized` na końcu transakcji frontrunningowej (po tym, jak przeszli do złośliwej umowy implementacyjnej). To oznacza, że pamięć proxy wygląda teraz tak, jakby nigdy nie była inicjowana.
Odpowiedni slot pamięci, na który należy zwrócić uwagę, to `keccak256(abi.encode(uint256(keccak256(" - 1)) & ~bytes32(uint256(0xff))` = `0xf0c57e16840df040f15088dc2f81fe391c3923bec73e23a9662efc9c229c6a00`
To jest poziom zła.


5/10 Wpływ
• Bezpośrednia strata: 1,55 mln USD
• Kapitalizacja rynkowa: –10 mln USD
• Dostawcy Morpho winni 3,2 mln USD; pożyczkobiorcy posiadają 2,4 mln USD (liq ≥ 3)
6/10 Plan powrotu
1️⃣ Wdrożenie $K v2 bez proxy na Arbitrum
2️⃣ Zrzut i przywrócenie WSZYSTKICH sald (on-chain + CEX) Blok:
356170028
3️⃣ Zasiew nowego basenu Uniswap i ponowne otwarcie CEX-ów po cenie sprzed hacku
4️⃣ Pożyczkobiorcy mają 90 dni na spłatę → dostawcy odzyskują 85 %+
5️⃣ „Kupujący na dipie” przed naszym pierwszym powiadomieniem otrzymują v2 $K proporcjonalnie
7/10 Gdzie jesteśmy teraz
• Handel wstrzymany na Gate, MEXC, BingX
• Pozostała płynność usunięta, aby chronić użytkowników przed handlem
• Współpraca z śledczymi i giełdami
• Pracujemy nad planem migracji
8/10 Tworzymy fundusz naprawczy
Zgromadzenie nowej płynności nie jest darmowe. Jeśli wierzysz w misję Kinto—bezpieczniejszy, zgodny DeFi—rozważ pomoc. Każdy wei trafia na płynność i restytucję.
Proszę o kontakt 🙏
9/10 Nasza obietnica
To nie był błąd w kodzie Kinto, ale odpowiedzialność spoczywa na nas. Zrobimy:
• Przeniesiemy token tak szybko, jak to możliwe 🛡️
• Utrzymamy komunikację w 100% przejrzystą
• Naprawimy sytuację dla każdego dotkniętego użytkownika tak szybko, jak to tylko możliwe
27,02 tys.
145
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.