Techub News 消息,Arbiturm 生態模塊化交易平台 Kinto 創始人 Ramon Recuero 就 K 代幣遭黑客攻擊事件發佈詳細復盤報告。此次攻擊源於 ERC-1967 Proxy 標準中的一個隱藏後門漏洞,攻擊者借此繞過區塊浏覽器檢測,在 Arbitrum 上升級了 K 的代理合約並鑄造無限代幣,隨後從 Uniswap V4 與 Morpho Blue 中共提取約 155 萬美元的流動性。
Kinto 表示,該漏洞存在於被廣泛使用的 OpenZeppelin Proxy 模板中,非 Kinto 團隊所編寫代碼。Kinto L2 網絡、錢包 SDK 及抽象基礎設施均未受影響,用戶在 Kinto 上的其他資産也未遭波及。項目方將採取以下修復措施,包括部署新的 K 合約:在 Arbitrum 上上綫強化版新合約;資産恢復:對鏈上及 CEX 交易所地址在攻擊前區塊(356170028)快照,恢復所有代幣餘額;重啓流動性:進行小規模融資,為 Uniswap 池注入新流動性,並以攻擊前價格恢復 CEX 交易;Morpho 補償方案:給予借款人 90 天還款期限,團隊將補足剩餘缺口;投機者補償機制:為攻擊後公告前購入的用戶,提供按比例分發的新 K 補償窗口。
内容來源:TECHUB NEWS
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
或
按钮分享