Ramon | Kinto ⛩
Ramon | Kinto ⛩
ARB−3,04 %
USDC+0,77 %
ETH−0,03 %
đŸ§” 1/10 $K Sammanfattning och Ă„terhĂ€mtningsplan för Hack De sista 72 timmarna var brutala. En sofistikerad proxy-exploatering lĂ€t en angripare skapa obegrĂ€nsade $K pĂ„ Arbitrum, tömma vĂ„r Uniswap-pool + Morpho-valv och sĂ€nkte priset med miljontals falska tokens. HĂ€r Ă€r sammanfattningen och vĂ€gen framĂ„t đŸ§”
Kinto
Kinto
All information om $K Proxy Hack och vĂ€gen framĂ„t i det hĂ€r blogginlĂ€gget 👇
Gallery 1
2/10 Vad hĂ€nde ‱ Dold "hacker-proxy" inuti ERC-1967 proxyn đŸš© ‱ Angriparen vĂ€nde pĂ„ pekaren, grep Ă€gare() + prĂ€glade efter behag ‱ DrĂ€nerade 1,55 miljoner dollar i likviditet och USDC pĂ„ nĂ„gra minuter ‱ Priset kollapsade >95 % đŸ’„
Ramon | Kinto ⛩
Ramon | Kinto ⛩
1/ Efter 12 upprörande timmar, nu nĂ€r vi har mer information, ville vi ge en fullstĂ€ndig sammanfattning av vad som hĂ€nde och vad Ă€r vĂ„r plan för att Ă„terhĂ€mta oss hĂ€rifrĂ„n. Hacker kunde prĂ€gla obegrĂ€nsade K-tokens pĂ„ Arb och ta 1,55 miljoner i ETH & USDC frĂ„n Uniswap och Morpho (+ skador pĂ„ K-priset) đŸ§”
3/10 Vad som inte hĂ€nde ✅ Kinto L2 kontrakt, brygga, plĂ„nbok SDK, AA infra ⛩ ✅ AnvĂ€ndares insĂ€ttningar/uttag pĂ„ Kinto Buggen var ganska komplex och förlitade sig pĂ„ det 10 Ă„r gamla missödet med ERC-20 proxy & Block Explorers slot som vi inte skrev.
4/10 Tidslinje (UTC) ‱ 9 jul 20:17 - Exploatering avslöjas ‱ Jul 10 08:40 - Angripare skapar och drĂ€nerar likviditet ‱ 10 jul 09:50 - Första tillkĂ€nnagivandet frĂ„n Kinto-teamet ‱ 10 jul 16:18 - Venn avslöjande som erkĂ€nner Kinto meddelades inte ‱ 10 jul 21:44 - Full trĂ„d sammanfatta situationen ‱ 11 juli – ZeroShadow engagemang undertecknat och kontaktat myndigheter ‱ 12 juli – Djupdykning i teknik av @pcaversaccio
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /
sÄ jag fick reda pÄ att det Àr Ànnu finare. Jag observerade att frontrunning tx (av angriparna) anropar "initiera" och protokoll anropar ocksÄ _framgÄngsrikt_ "initiera" efter (sÄ de tror att allt Àr normalt). Men vÀnta, hur Àr detta ens möjligt? Jag var tvungen att titta mycket djupt pÄ Àndringarna i lagringsplatsen och gissa vad jag hittade: de _ÄterstÀller_ vÀrdet för "_initialized" lagringsplatsen i slutet av den frontrunning tx (efter att de bytte till det skadliga implementeringskontraktet). Det innebÀr att proxylagringen nu ser ut som om den aldrig initierades. Det relevanta lagringsfacket att titta pÄ Àr 'keccak256(abi.encode(uint256(keccak256(" - 1)) & ~bytes32(uint256(0xff))' = '0xf0c57e16840df040f15088dc2f81fe391c3923bec73e23a9662efc9c229c6a00' Detta Àr ondska pÄ nÀsta nivÄ.
Gallery 1
Gallery 2
5/10 PĂ„verkan ‱ Direkt förlust: 1,55 miljoner dollar ‱ BörsvĂ€rde: –$10 miljoner ‱ Morpho-leverantörer var skyldiga 3,2 miljoner dollar; lĂ„ntagare innehar 2,4 miljoner dollar (≄ 3 miljoner dollar)
6/10 Planen för comeback 1ïžâƒŁ Distribuera proxy-less $K v2 pĂ„ Arbitrum 2ïžâƒŁ Snapshot och Ă„terstĂ€ll ALLA saldon (on-chain + CEX) Block: 356170028 3ïžâƒŁ SĂ„dd av ny Uniswap-pool och Ă„teröppna CEX:er till pre-hack-pris 4ïžâƒŁ LĂ„ntagare fĂ„r 90 d att betala tillbaka → leverantörer fĂ„r tillbaka 85 %+ 5ïžâƒŁ "Dip köpare" innan vĂ„r första varning fĂ„r v2 $K pro-rata
7/10 Var vi befinner oss nu ‱ Handel fryst pĂ„ Gate, MEXC, BingX ‱ ÅterstĂ„ende likviditet har tagits bort för att skydda anvĂ€ndare frĂ„n handel ‱ Arbete med utredare och utbyten ‱ Arbeta med migreringsplanen
8/10 Vi samlar in en Ă„terhĂ€mtningsfond Att starta upp ny likviditet Ă€r inte gratis. Om du tror pĂ„ Kintos uppdrag – sĂ€krare, kompatibel DeFi – övervĂ€g att hjĂ€lpa till. Varje wei gĂ„r till likviditet och restitution. Hör gĂ€rna av dig 🙏
9/10 VĂ„rt löfte Detta var inte en bugg i Kinto-koden, men ansvaret Ă€r vĂ„rt. Vi ska: ‱ Migrera token sĂ„ fort vi kan đŸ›Ąïž ‱ HĂ„ll kommunikationen 100 % transparent ‱ Gör varje drabbad anvĂ€ndare hel sĂ„ snabbt som möjligt
Visa original
HÀmtat frÄntwitter
27,03 tn
145
InnehÄllet pÄ den hÀr sidan tillhandahÄlls av tredje part. Om inte annat anges Àr OKX inte författare till den eller de artiklar som citeras och hÀmtar inte nÄgon upphovsrÀtt till materialet. InnehÄllet tillhandahÄlls endast i informationssyfte och representerar inte OKX:s Äsikter. Det Àr inte avsett att vara ett godkÀnnande av nÄgot slag och bör inte betraktas som investeringsrÄdgivning eller en uppmaning att köpa eller sÀlja digitala tillgÄngar. I den mÄn generativ AI anvÀnds för att tillhandahÄlla sammanfattningar eller annan information kan sÄdant AI-genererat innehÄll vara felaktigt eller inkonsekvent. LÀs den lÀnkade artikeln för mer detaljer och information. OKX ansvarar inte för innehÄll som finns pÄ tredje parts webbplatser. Innehav av digitala tillgÄngar, inklusive stabila kryptovalutor och NFT:er, innebÀr en hög grad av risk och kan fluktuera kraftigt. Du bör noga övervÀga om handel med eller innehav av digitala tillgÄngar Àr lÀmpligt för dig mot bakgrund av din ekonomiska situation.