Techub News 消息,Arbiturm 生态模块化交易平台 Kinto 创始人 Ramon Recuero 就 K 代币遭黑客攻击事件发布详细复盘报告。此次攻击源于 ERC-1967 Proxy 标准中的一个隐藏后门漏洞,攻击者借此绕过区块浏览器检测,在 Arbitrum 上升级了 K 的代理合约并铸造无限代币,随后从 Uniswap V4 与 Morpho Blue 中共提取约 155 万美元的流动性。
Kinto 表示,该漏洞存在于被广泛使用的 OpenZeppelin Proxy 模板中,非 Kinto 团队所编写代码。Kinto L2 网络、钱包 SDK 及抽象基础设施均未受影响,用户在 Kinto 上的其他资产也未遭波及。项目方将采取以下修复措施,包括部署新的 K 合约:在 Arbitrum 上上线强化版新合约;资产恢复:对链上及 CEX 交易所地址在攻击前区块(356170028)快照,恢复所有代币余额;重启流动性:进行小规模融资,为 Uniswap 池注入新流动性,并以攻击前价格恢复 CEX 交易;Morpho 补偿方案:给予借款人 90 天还款期限,团队将补足剩余缺口;投机者补偿机制:为攻击后公告前购入的用户,提供按比例分发的新 K 补偿窗口。
内容来源:TECHUB NEWS
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)