Kinto ได้เผยแพร่รายงานการทบทวนเกี่ยวกับเหตุการณ์การโจมตี K และวางแผนที่จะย้ายสัญญาและฟื้นฟูทรัพย์สินของผู้ใช้

Techub News รายงานว่า Ramon Recuero ผู้ก่อตั้งแพลตฟอร์มการซื้อขายแบบโมดูลาร์ในระบบนิเวศ Arbiturm ได้เผยแพร่รายงานการกลับคืนรายละเอียดเกี่ยวกับเหตุการณ์การโจมตีโทเค็น K โดยแฮ็กเกอร์ การโจมตีครั้งนี้เกิดจากช่องโหว่ที่ซ่อนอยู่ในมาตรฐาน ERC-1967 Proxy ที่ทำให้ผู้โจมตีสามารถหลบเลี่ยงการตรวจสอบจาก blockchain explorer ได้ โดยได้ทำการอัปเกรดสัญญา代理ของ K บน Arbitrum และการสร้างเหรียญไม่มีที่สิ้นสุด ก่อนที่จะดึงสภาพคล่องประมาณ 1.55 ล้านดอลลาร์จาก Uniswap V4 และ Morpho Blue

Kinto ระบุว่าช่องโหว่นี้มีอยู่ในเทมเพลต OpenZeppelin Proxy ที่ใช้งานกันอย่างแพร่หลาย ซึ่งไม่ได้เขียนโดยทีม Kinto เครือข่าย Kinto L2, SDK กระเป๋าเงิน และโครงสร้างพื้นฐานเชิงนามธรรมไม่มีผลกระทบ ผู้ใช้ใน Kinto ที่มีสินทรัพย์อื่นๆ ก็ไม่ได้รับผลกระทบ โครงการจะดำเนินการแก้ไขดังต่อไปนี้ รวมถึงการปรับใช้สัญญา K ใหม่: เปิดตัวสัญญาใหม่ที่เสริมความแข็งแกร่งใน Arbitrum; การฟื้นฟูสินทรัพย์: ทำการถ่ายภาพยอดเงินโทเค็นทั้งหมดจากที่อยู่บนเครือข่ายและที่อยู่ใน CEX ก่อนบล็อกการโจมตี (356170028) เพื่อกู้คืนยอดเงินโทเค็นทั้งหมด; การฟื้นฟูสภาพคล่อง: ดำเนินการระดมทุนในขนาดเล็ก เพื่อฉีดสภาพคล่องใหม่ในสระ Uniswap และฟื้นฟูการซื้อขาย CEX ตามราคาก่อนการโจมตี; แผนการชดเชย Morpho: ให้ผู้กู้มีระยะเวลาชำระคืน 90 วัน ทีมจะเติมเต็มช่องว่างที่เหลือ; กลไกชดเชยนักเก็งกำไร: สำหรับผู้ใช้ที่ซื้อก่อนประกาศหลังการโจมตี จะมีการจัดสรรการชดเชย K ใหม่ตามสัดส่วน.