Trendande ämnen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
🧵 1/10 $K Sammanfattning och återhämtningsplan för Hack
De sista 72 timmarna var brutala. En sofistikerad proxy-exploatering lät en angripare skapa obegränsade $K på Arbitrum, tömma vår Uniswap-pool + Morpho-valv och sänkte priset med miljontals falska tokens.
Här är sammanfattningen och vägen framåt 🧵
2/10 Vad hände
• Dold "hacker-proxy" inuti ERC-1967 proxyn 🚩
• Angriparen vände på pekaren, grep ägare() + präglade efter behag
• Dränerade 1,55 miljoner dollar i likviditet och USDC på några minuter
• Priset kollapsade >95 % 💥
11 juli 05:44
1/ Efter 12 upprörande timmar, nu när vi har mer information, ville vi ge en fullständig sammanfattning av vad som hände och vad är vår plan för att återhämta oss härifrån.
Hacker kunde prägla obegränsade K-tokens på Arb och ta 1,55 miljoner i ETH & USDC från Uniswap och Morpho (+ skador på K-priset) 🧵
3/10 Vad som inte hände
✅ Kinto L2 kontrakt, brygga, plånbok SDK, AA infra ⛩️
✅ Användares insättningar/uttag på Kinto
Buggen var ganska komplex och förlitade sig på det 10 år gamla missödet med ERC-20 proxy & Block Explorers slot som vi inte skrev.
4/10 Tidslinje (UTC)
• 9 jul 20:17 - Exploatering avslöjas
• Jul 10 08:40 - Angripare skapar och dränerar likviditet
• 10 jul 09:50 - Första tillkännagivandet från Kinto-teamet
• 10 jul 16:18 - Venn avslöjande som erkänner Kinto meddelades inte
• 10 jul 21:44 - Full tråd sammanfatta situationen
• 11 juli – ZeroShadow engagemang undertecknat och kontaktat myndigheter
• 12 juli – Djupdykning i teknik av @pcaversaccio
13 juli 03:22
så jag fick reda på att det är ännu finare. Jag observerade att frontrunning tx (av angriparna) anropar "initiera" och protokoll anropar också _framgångsrikt_ "initiera" efter (så de tror att allt är normalt). Men vänta, hur är detta ens möjligt? Jag var tvungen att titta mycket djupt på ändringarna i lagringsplatsen och gissa vad jag hittade: de _återställer_ värdet för "_initialized" lagringsplatsen i slutet av den frontrunning tx (efter att de bytte till det skadliga implementeringskontraktet). Det innebär att proxylagringen nu ser ut som om den aldrig initierades.
Det relevanta lagringsfacket att titta på är 'keccak256(abi.encode(uint256(keccak256(" - 1)) & ~bytes32(uint256(0xff))' = '0xf0c57e16840df040f15088dc2f81fe391c3923bec73e23a9662efc9c229c6a00'
Detta är ondska på nästa nivå.
5/10 Påverkan
• Direkt förlust: 1,55 miljoner dollar
• Börsvärde: –$10 miljoner
• Morpho-leverantörer var skyldiga 3,2 miljoner dollar; låntagare innehar 2,4 miljoner dollar (≥ 3 miljoner dollar)
6/10 Planen för comeback
1️⃣ Distribuera proxy-less $K v2 på Arbitrum
2️⃣ Snapshot och återställ ALLA saldon (on-chain + CEX) Block:
356170028
3️⃣ Sådd av ny Uniswap-pool och återöppna CEX:er till pre-hack-pris
4️⃣ Låntagare får 90 d att betala tillbaka → leverantörer får tillbaka 85 %+
5️⃣ "Dip köpare" innan vår första varning får v2 $K pro-rata
7/10 Var vi befinner oss nu
• Handel fryst på Gate, MEXC, BingX
• Återstående likviditet har tagits bort för att skydda användare från handel
• Arbete med utredare och utbyten
• Arbeta med migreringsplanen
8/10 Vi samlar in en återhämtningsfond
Att starta upp ny likviditet är inte gratis. Om du tror på Kintos uppdrag – säkrare, kompatibel DeFi – överväg att hjälpa till. Varje wei går till likviditet och restitution.
Hör gärna av dig 🙏
9/10 Vårt löfte
Detta var inte en bugg i Kinto-koden, men ansvaret är vårt. Vi ska:
• Migrera token så fort vi kan 🛡️
• Håll kommunikationen 100 % transparent
• Gör varje drabbad användare hel så snabbt som möjligt
31,8K
Topp
Rankning
Favoriter