Techub News 消息,Arbiturm 生態模塊化交易平台 Kinto 創始人 Ramon Recuero 就 K 代幣遭黑客攻擊事件發佈詳細復盤報告。此次攻擊源於 ERC-1967 Proxy 標準中的一個隱藏後門漏洞,攻擊者借此繞過區塊浏覽器檢測,在 Arbitrum 上升級了 K 的代理合約並鑄造無限代幣,隨後從 Uniswap V4 與 Morpho Blue 中共提取約 155 萬美元的流動性。
Kinto 表示,該漏洞存在於被廣泛使用的 OpenZeppelin Proxy 模板中,非 Kinto 團隊所編寫代碼。Kinto L2 網絡、錢包 SDK 及抽象基礎設施均未受影響,用戶在 Kinto 上的其他資産也未遭波及。項目方將採取以下修復措施,包括部署新的 K 合約:在 Arbitrum 上上綫強化版新合約;資産恢復:對鏈上及 CEX 交易所地址在攻擊前區塊(356170028)快照,恢復所有代幣餘額;重啓流動性:進行小規模融資,為 Uniswap 池注入新流動性,並以攻擊前價格恢復 CEX 交易;Morpho 補償方案:給予借款人 90 天還款期限,團隊將補足剩餘缺口;投機者補償機制:為攻擊後公告前購入的用戶,提供按比例分發的新 K 補償窗口。
内容來源:TECHUB NEWS