DApp Store | Web3 Hub für Ereignisse und Spiele

🧵 1/10 $K Hack Rückblick & Wiederherstellungsplan Die letzten 72 Stunden waren brutal. Ein ausgeklügelter Proxy-Exploit ermöglichte es einem Angreifer, unbegrenzt $K auf Arbitrum zu minten, unser Uniswap-Pool + Morpho-Vault zu leeren und den Preis mit Millionen von gefälschten Token zu zerstören. Hier ist der Rückblick & der Weg nach vorne 🧵

2/10 Was ist passiert • Versteckter "Hacker-Proxy" im ERC-1967-Proxy 🚩 • Angreifer hat den Zeiger umgedreht, Besitzer() übernommen + nach Belieben geprägt • $1,55 M Liquidität & USDC in Minuten abgezogen • Preis um >95 % zusammengebrochen 💥

3/10 Was nicht passiert ist ✅ Kinto L2 Verträge, Brücke, Wallet SDK, AA Infrastruktur ⛩️ ✅ Benutzer Einzahlungen/Abhebungen auf Kinto Der Fehler war ziemlich komplex und beruhte auf dem 10 Jahre alten ERC-20 Proxy & Block Explorers Slot Missgeschick, das wir nicht dokumentiert haben.

4/10 Zeitplan (UTC) • 9. Juli 20:17 – Exploit offengelegt • 10. Juli 08:40 – Angreifer mintet & entzieht Liquidität • 10. Juli 09:50 – Erste Ankündigung des Kinto-Teams • 10. Juli 16:18 – Venn-Offenlegung, die anerkennt, dass Kinto nicht benachrichtigt wurde • 10. Juli 21:44 – Vollständiger Thread, der die Situation zusammenfasst • 11. Juli – ZeroShadow-Engagement unterzeichnet & Behörden kontaktiert • 12. Juli – Tiefgehende technische Analyse von @pcaversaccio

5/10 Auswirkungen • Direkter Verlust: 1,55 Mio. $ • Marktkapitalisierung: –10 Mio. $ • Morpho-Lieferanten schulden 3,2 Mio. $; Kreditnehmer halten 2,4 Mio. $ (liq ≥ 3)

6/10 Der Comeback-Plan 1️⃣ Proxy-loses $K v2 auf Arbitrum bereitstellen 2️⃣ Snapshot & Wiederherstellung ALLER Salden (on-chain + CEX) Block: 356170028 3️⃣ Neuen Uniswap-Pool anlegen & CEXs zum Preis vor dem Hack wiedereröffnen 4️⃣ Kreditnehmer haben 90 Tage Zeit zur Rückzahlung → Anbieter holen 85 %+ zurück 5️⃣ "Dip-Käufer" vor unserem ersten Alert erhalten v2 $K pro-rata

7/10 Wo wir jetzt stehen • Handel auf Gate, MEXC, BingX eingefroren • Verbleibende Liquidität entfernt, um die Nutzer vor dem Handel zu schützen • Zusammenarbeit mit Ermittlern und Börsen • Arbeiten am Migrationsplan

8/10 Wir richten einen Wiederherstellungsfonds ein Frisches Kapital zu beschaffen ist nicht kostenlos. Wenn Sie an Kintos Mission glauben – sichereres, konformes DeFi – ziehen Sie in Betracht, zu helfen. Jeder Wei fließt in Liquidität und Entschädigung. Bitte kontaktieren Sie uns 🙏

9/10 Unser Versprechen Das war kein Fehler im Kinto-Code, aber die Verantwortung liegt bei uns. Wir werden: • Das Token so schnell wie möglich migrieren 🛡️ • Die Kommunikation zu 100 % transparent halten • Jeden betroffenen Nutzer so schnell wie menschlich möglich entschädigen