🧵 1/10 Tóm tắt vụ hack $K & Kế hoạch phục hồi 72 giờ qua thật khắc nghiệt. Một lỗ hổng proxy tinh vi đã cho phép kẻ tấn công đúc không giới hạn $K trên Arbitrum, rút cạn pool Uniswap của chúng tôi + kho Morpho, và làm sập giá với hàng triệu token giả. Dưới đây là tóm tắt & hướng đi tiếp theo 🧵

2/10 Điều gì đã xảy ra • “hacker-proxy” ẩn bên trong proxy ERC-1967 🚩 • Kẻ tấn công đã đảo ngược con trỏ, chiếm quyền owner() + đúc tiền tùy ý • Rút cạn $1.55 triệu thanh khoản & USDC chỉ trong vài phút • Giá giảm hơn 95 % 💥

3/10 Những gì không xảy ra ✅ Hợp đồng Kinto L2, cầu nối, SDK ví, hạ tầng AA ⛩️ ✅ Người dùng gửi/rút tiền trên Kinto Lỗi này khá phức tạp và dựa vào sự cố slot của proxy ERC-20 10 năm tuổi & Block Explorers mà chúng tôi không ghi lại.

4/10 Thời gian biểu (UTC) • Ngày 9 tháng 7 20:17 – Khai thác được công bố • Ngày 10 tháng 7 08:40 – Kẻ tấn công tạo và rút thanh khoản • Ngày 10 tháng 7 09:50 – Thông báo đầu tiên từ đội ngũ Kinto • Ngày 10 tháng 7 16:18 – Venn công bố nhận ra Kinto không được thông báo • Ngày 10 tháng 7 21:44 – Chủ đề đầy đủ tóm tắt tình hình • Ngày 11 tháng 7 – Hợp tác ZeroShadow được ký và liên hệ với các cơ quan chức năng • Ngày 12 tháng 7 – Phân tích kỹ thuật sâu bởi @pcaversaccio

5/10 Tác động • Thiệt hại trực tiếp: 1,55 triệu USD • Vốn hóa thị trường: –10 triệu USD • Các nhà cung cấp Morpho nợ 3,2 triệu USD; người vay giữ 2,4 triệu USD (liq ≥ 3)

6/10 Kế hoạch trở lại 1️⃣ Triển khai $K v2 không cần proxy trên Arbitrum 2️⃣ Chụp ảnh & khôi phục TẤT CẢ số dư (trên chuỗi + CEX) Khối: 356170028 3️⃣ Tạo pool Uniswap mới & mở lại CEX với giá trước khi hack 4️⃣ Người vay có 90 ngày để trả nợ → nhà cung cấp thu hồi 85 %+ 5️⃣ “Người mua dip” trước thông báo đầu tiên của chúng tôi nhận v2 $K theo tỷ lệ.

7/10 Chúng ta đang ở đâu • Giao dịch bị đóng băng trên Gate, MEXC, BingX • Thanh khoản còn lại đã được loại bỏ để bảo vệ người dùng khỏi giao dịch • Làm việc với các nhà điều tra & sàn giao dịch • Đang làm việc trên kế hoạch di chuyển

8/10 Chúng tôi đang gây quỹ phục hồi Việc tạo ra thanh khoản mới không phải là miễn phí. Nếu bạn tin vào sứ mệnh của Kinto—DeFi an toàn và tuân thủ—hãy xem xét việc giúp đỡ. Mỗi wei đều được sử dụng cho thanh khoản & bồi thường. Xin hãy liên hệ 🙏

9/10 Lời hứa của chúng tôi Đây không phải là một lỗi trong mã Kinto, nhưng trách nhiệm là của chúng tôi. Chúng tôi sẽ: • Di chuyển token nhanh nhất có thể 🛡️ • Giữ thông tin liên lạc 100% minh bạch • Đền bù cho mọi người dùng bị ảnh hưởng nhanh nhất có thể

27,01 N

Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.