🧵 1/10 $K Hack Recapitulare și plan de recuperare
Ultimele 72 de ore au fost brutale. Un exploit proxy sofisticat a permis unui atacator să emită $K nelimitate pe Arbitrum, să ne secătuiască fondul Uniswap + seiful Morpho și să distrugă prețul cu milioane de jetoane false.
Iată recapitularea și calea de urmat 🧵
2/10 Ce s-a întâmplat
• "hacker-proxy" ascuns în interiorul proxy-ului 🚩 ERC-1967
• Atacatorul a răsturnat pointerul, a capturat proprietar() + a bătut după bunul plac
• Lichiditate de 1,55 milioane USD și USDC în câteva minute
• Prețul s-a prăbușit cu >95 % 💥
1/ După 12 ore chinuitoare, acum că avem mai multe informații, am vrut să oferim o recapitulare completă a ceea ce s-a întâmplat și care este planul nostru de a ne recupera de aici.
Hackerul a reușit să emită jetoane K nelimitate pe Arb și să ia 1,55 milioane în ETH și USDC de la Uniswap și Morpho (+ daune la prețul K) 🧵
3/10 Ce nu s-a întâmplat
✅ Contracte Kinto L2, bridge, portofel SDK, AA infra ⛩️
✅ Depuneri/retrageri de utilizatori pe Kinto
Bug-ul a fost destul de complex și s-a bazat pe cazul de 10 ani al slotului proxy ERC-20 și Block Explorers pe care nu l-am scris.
4/10 Cronologie (UTC)
• 9 iulie 20:17 – Exploit dezvăluit
• 10 iulie 08:40 – Atacatorul emite și drenează lichiditatea
• 10 Iul 09:50 – Primul anunț al echipei Kinto
• 10 iulie 16:18 – Dezvăluirea lui Venn care recunoaște Kinto nu a fost notificată
• 10 iulie 21:44 – Subiectul complet recapitulează situația
• 11 iulie – Angajamentul ZeroShadow a fost semnat și a contactat autoritățile
• 12 iulie – Scufundare tehnică profundă de @pcaversaccio
așa că am aflat că este și mai elegant. Am observat că tx (de către atacatori) numește 'initialize' și protocoalele apelează și _successfully_ 'initialize' after (astfel ei cred că totul este normal). Dar stai, cum este posibil acest lucru? A trebuit să mă uit foarte adânc în modificările slotului de stocare și să ghicesc ce am găsit: au resetat valoarea slotului de stocare "_initialized" la sfârșitul tx-ului de rulare frontală (după ce au trecut la contractul de implementare rău intenționat). Aceasta înseamnă că stocarea proxy arată acum ca și cum nu a fost niciodată inițializată.
Slotul de stocare relevant de analizat este 'keccak256(abi.encode(uint256(keccak256(" - 1)) & ~bytes32(uint256(0xff))' = '0xf0c57e16840df040f15088dc2f81fe391c3923bec73e23a9662efc9c229c6a00'
Acesta este răul de nivel următor.
5/10 Impact
• Pierdere directă: 1,55 milioane USD
• Capitalizare de piață: –10 milioane USD
• Furnizorii Morpho datorau 3,2 milioane USD; debitorii dețin 2,4 milioane USD (liq ≥ 3 USD)
6/10 Planul de revenire
1️⃣ Implementați $K fără proxy v2 pe Arbitrum
2️⃣ Instantaneu și restaurați TOATE soldurile (on-chain + CEX) Bloc:
356170028
3️⃣ Seed new Uniswap pool și redeschide CEX-urile la preț pre-hack
4️⃣ Debitorii primesc 90 d pentru a rambursa → furnizorii recuperează 85%+
5️⃣ "Cumpărători de scufundări" înainte ca prima noastră alertă să primească v2 $K proporțional
7/10 Unde suntem acum
• Tranzacționare înghețată pe Gate, MEXC, BingX
• Lichiditatea rămasă a fost eliminată pentru a proteja utilizatorii de tranzacționare
• Lucrul cu investigatorii și schimburile
• Lucrul la planul de migrație
8/10 Strângem un fond de redresare
Lansarea de lichidități proaspete nu este gratuită. Dacă credeți în misiunea Kinto – DeFi mai sigură și mai conformă – luați în considerare să ajutați. Fiecare wei merge la lichiditate și restituire.
Vă rugăm să ne contactați 🙏
9/10 Promisiunea noastră
Aceasta nu a fost o eroare în codul Kinto, dar responsabilitatea este a noastră. Avem:
• Migrați tokenul cât de repede putem 🛡️
• Păstrați comunicațiile 100% transparente
• Faceți fiecare utilizator afectat întreg cât mai repede posibil din punct de vedere uman
27,02 K
145
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.