Não vejo muitas pessoas falando sobre isso, mas parece que @KintoXYZ teve um exploit de cunhagem de token $K (?)