Актуальні теми
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
🧵 1/10 $K Hack Recap та план відновлення
Останні 72 години були жорстокими. Складний експлойт проксі дозволив зловмиснику карбувати необмежену кількість $K на Arbitrum, спустошити наш пул Uniswap + сховище Morpho та знизити ціну за допомогою мільйонів фальшивих токенів.
Ось підсумки та подальший 🧵 шлях
2/10 Що сталося
• Прихований "хакер-проксі" всередині проксі 🚩 ERC-1967
• Зловмисник перекинув покажчик, захопив власника() + викарбував за бажанням
• Вичерпано $1,55 млн ліквідності та USDC за лічені хвилини
• Ціна обвалилася >95 % 💥

11 лип., 05:44
1. Після 12 жахливих годин, тепер, коли у нас є більше інформації, ми хотіли надати повний огляд того, що сталося, і який наш план відновлення звідси.
Хакер зміг викарбувати необмежену кількість токенів K на Arb і забрати 1,55 млн ETH & USDC від Uniswap і Morpho (+ збитки за ціною K) 🧵
3/10 Що не сталося
✅ Kinto L2 контракти, міст, гаманець SDK, AA infra ⛩️
✅ Депозити/виведення коштів користувачами на Kinto
Помилка була досить складною і спиралася на нещасний випадок зі слотом ERC-20 proxy & Block Explorers, про який ми не писали.
Часова шкала 4/10 (UTC)
• 9 липня 20:17 – Розкрито експлойт
• 10 липня 08:40 – Зловмисник карбує та виснажує ліквідність
• 10 липня 09:50 – Перший анонс від команди Kinto
• 10 липня 16:18 – Розкриття інформації Венна, що визнає Кінто, не було повідомлено
• 10 липня 21:44 – Повна тема підбиття підсумків ситуації
• 11 липня – підписано угоду з ZeroShadow та проведено контакт з органами влади
• 12 липня – Глибоке технічне занурення від @pcaversaccio

13 лип., 03:22
Тому я з'ясувала, що це ще вишуканіше. Я помітив, що передній tx (зловмисники) викликає 'initialize', а протоколи також викликають _successfully_ 'initialize' після (таким чином вони думають, що все нормально). Але стривайте, як таке взагалі можливо? Мені довелося дуже глибоко заглянути в зміни слотів сховища і здогадатися, що я знайшов: вони _скинули_ значення слота сховища '_initialized' в кінці frontrunning tx (після того, як вони перейшли на шкідливий контракт на реалізацію). Це означає, що проксі-сховище тепер виглядає так, ніби воно ніколи не було ініціалізоване.
Відповідний слот для зберігання, на який варто звернути увагу: 'keccak256(abi.encode(uint256(" - 1)) & ~bytes32(uint256(0xff))' = '0xf0c57e16840df040f15088dc2f81fe391c3923bec73e23a9662efc9c229c6a00'
Це зло наступного рівня.


Вплив 5/10
• Прямий збиток: $1,55 млн
• Ринкова капіталізація: –$10 млн
• Постачальники Morpho заборгували $3,2 млн; позичальники мають $2,4 млн (liq ≥ $3)
6/10 План повернення
1️⃣ Розгортання безпроксі-сервера $K v2 на Arbitrum
2️⃣ Блокування знімка та відновлення ВСІХ балансів (ончейн + CEX):
356170028
3️⃣ Поселити новий пул Uniswap і знову відкрити CEX за ціною до злому
4️⃣ Позичальники отримують 90 д на погашення → постачальники відшкодовують 85 %+
5️⃣ "Занурюйте покупців" перед нашим першим оповіщенням отримувати v2 $K пропорційно
7/10 Де ми зараз
• Заморожена торгівля на Gate, MEXC, BingX
• Залишок ліквідності видалено, щоб захистити користувачів від торгівлі
• Робота з детективами та обмінами
• Робота над планом міграції
8/10 Ми збираємо фонд для відновлення
Початкове завантаження свіжої ліквідності не є безкоштовним. Якщо ви вірите в місію Kinto — безпечніший і сумісніший DeFi — подумайте про допомогу. Кожен вей йде на ліквідність і реституцію.
Будь ласка, зв'яжіться з нами 🙏
9/10 Наша обіцянка
Це не був баг у коді Кінто, але відповідальність за нас. Ми:
• Мігруємо токен якомога швидше 🛡️
• Забезпечте 100% прозорість комунікацій
• Зробити кожного постраждалого користувача цілим якомога швидше, ніж це можливо
31,78K
Найкращі
Рейтинг
Вибране