🧵 1/10 $K Hack Recap та план відновлення Останні 72 години були жорстокими. Складний експлойт проксі дозволив зловмиснику карбувати необмежену кількість $K на Arbitrum, спустошити наш пул Uniswap + сховище Morpho та знизити ціну за допомогою мільйонів фальшивих токенів. Ось підсумки та подальший 🧵 шлях
Kinto
Kinto13 лип., 21:58
Уся інформація про $K Proxy Hack і подальший шлях у цій публікації 👇 блогу
2/10 Що сталося • Прихований "хакер-проксі" всередині проксі 🚩 ERC-1967 • Зловмисник перекинув покажчик, захопив власника() + викарбував за бажанням • Вичерпано $1,55 млн ліквідності та USDC за лічені хвилини • Ціна обвалилася >95 % 💥
Ramon | Kinto ⛩️
Ramon | Kinto ⛩️11 лип., 05:44
1. Після 12 жахливих годин, тепер, коли у нас є більше інформації, ми хотіли надати повний огляд того, що сталося, і який наш план відновлення звідси. Хакер зміг викарбувати необмежену кількість токенів K на Arb і забрати 1,55 млн ETH & USDC від Uniswap і Morpho (+ збитки за ціною K) 🧵
3/10 Що не сталося ✅ Kinto L2 контракти, міст, гаманець SDK, AA infra ⛩️ ✅ Депозити/виведення коштів користувачами на Kinto Помилка була досить складною і спиралася на нещасний випадок зі слотом ERC-20 proxy & Block Explorers, про який ми не писали.
Часова шкала 4/10 (UTC) • 9 липня 20:17 – Розкрито експлойт • 10 липня 08:40 – Зловмисник карбує та виснажує ліквідність • 10 липня 09:50 – Перший анонс від команди Kinto • 10 липня 16:18 – Розкриття інформації Венна, що визнає Кінто, не було повідомлено • 10 липня 21:44 – Повна тема підбиття підсумків ситуації • 11 липня – підписано угоду з ZeroShadow та проведено контакт з органами влади • 12 липня – Глибоке технічне занурення від @pcaversaccio
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /13 лип., 03:22
Тому я з'ясувала, що це ще вишуканіше. Я помітив, що передній tx (зловмисники) викликає 'initialize', а протоколи також викликають _successfully_ 'initialize' після (таким чином вони думають, що все нормально). Але стривайте, як таке взагалі можливо? Мені довелося дуже глибоко заглянути в зміни слотів сховища і здогадатися, що я знайшов: вони _скинули_ значення слота сховища '_initialized' в кінці frontrunning tx (після того, як вони перейшли на шкідливий контракт на реалізацію). Це означає, що проксі-сховище тепер виглядає так, ніби воно ніколи не було ініціалізоване. Відповідний слот для зберігання, на який варто звернути увагу: 'keccak256(abi.encode(uint256(" - 1)) & ~bytes32(uint256(0xff))' = '0xf0c57e16840df040f15088dc2f81fe391c3923bec73e23a9662efc9c229c6a00' Це зло наступного рівня.
Вплив 5/10 • Прямий збиток: $1,55 млн • Ринкова капіталізація: –$10 млн • Постачальники Morpho заборгували $3,2 млн; позичальники мають $2,4 млн (liq ≥ $3)
6/10 План повернення 1️⃣ Розгортання безпроксі-сервера $K v2 на Arbitrum 2️⃣ Блокування знімка та відновлення ВСІХ балансів (ончейн + CEX): 356170028 3️⃣ Поселити новий пул Uniswap і знову відкрити CEX за ціною до злому 4️⃣ Позичальники отримують 90 д на погашення → постачальники відшкодовують 85 %+ 5️⃣ "Занурюйте покупців" перед нашим першим оповіщенням отримувати v2 $K пропорційно
7/10 Де ми зараз • Заморожена торгівля на Gate, MEXC, BingX • Залишок ліквідності видалено, щоб захистити користувачів від торгівлі • Робота з детективами та обмінами • Робота над планом міграції
8/10 Ми збираємо фонд для відновлення Початкове завантаження свіжої ліквідності не є безкоштовним. Якщо ви вірите в місію Kinto — безпечніший і сумісніший DeFi — подумайте про допомогу. Кожен вей йде на ліквідність і реституцію. Будь ласка, зв'яжіться з нами 🙏
9/10 Наша обіцянка Це не був баг у коді Кінто, але відповідальність за нас. Ми: • Мігруємо токен якомога швидше 🛡️ • Забезпечте 100% прозорість комунікацій • Зробити кожного постраждалого користувача цілим якомога швидше, ніж це можливо
31,78K