Ethereum Layer 2 Kinto stellt den Betrieb nach einem Exploit im Juli in Höhe von 1,6 Millionen Dollar ein

Kinto, die „modulare Börse“ und Ethereum Layer 2-Netzwerk, das sowohl Händler als auch institutionelle Unternehmen als vollständig KYC-konformes Protokoll ansprach, wird am 30. September geschlossen, nachdem es im Juli zu einem Exploit kam, bei dem 1,55 Millionen Dollar aus Kreditpools abgezogen wurden. 

Am 10. Juli wurde Kinto durch einen ausgeklügelten Smart-Contract-Exploit getroffen, der es einem Angreifer ermöglichte, 110.000 gefälschte Kinto-Token auf Kintos Arbitrum-basiertem Ethereum Layer 2 zu prägen und diese auf dem Markt abzuladen. Dabei wurden 577 ETH im Wert von 1,55 Millionen Dollar aus einem Morpho-Kredit-Tresor und einem Uniswap v4-Liquiditätspool abgezogen. Der Preis des Kinto-Tokens fiel nach dem Exploit um etwa 95%. 

Die spezifische Schwachstelle wurde von Sicherheitsforschern gemeldet und andere DeFi-Plattformen wurden benachrichtigt, aber Kinto rutschte durch das Raster. Die Plattform wurde nur wenige Stunden nach Bekanntwerden der Schwachstelle angegriffen. 

Kinto versuchte sich durch eine Initiative namens „Phoenix“ zu erholen, bei der 1 Million Dollar aufgebracht wurden. Dies ermöglichte es Kinto, den Handel und die DeFi-Aktivitäten durch die Ausgabe eines neuen $KINTO-Tokens, der die Bestände vor dem Hack widerspiegelte, wieder aufzunehmen und einige der geleerten Liquiditätspools wieder aufzufüllen. Die neuen Schulden aus den Rettungskrediten erschwerten jedoch eine weitere Finanzierung des Protokolls. 

Die Ankündigung der Schließung stammt von Kinto-Gründer Ramón Recuero, der auch Gründer von Babylon Finance ist, das selbst mit Verlusten in Höhe von 3,4 Millionen Dollar durch den Hack des Rari Protocol zu kämpfen hatte. Recuero half dabei, eine Initiative zur Entschädigung der Opfer dieses Hacks zu organisieren, nachdem das Team hinter Rari sein Versprechen, die Nutzer vollständig zu entschädigen, zurückgezogen hatte. 

Ähnlich verspricht Recuero nun eine Entschädigung für einige der Opfer des Hacks im Zuge der Schließung von Kinto. Alle verbleibenden Vermögenswerte der Stiftung werden an die Phoenix-Kreditgeber zurückgegeben, die laut Recuero 76% ihres Kreditkapitals zurückerhalten werden. Recuero versprach außerdem, 55.000 Dollar aus eigenen Mitteln bereitzustellen, um Opfer des Hacks, die bei Morpho mit faulen Schulden zurückblieben, mit bis zu 1.100 Dollar pro Adresse zu entschädigen. Opfer können sich auch dafür entscheiden, Gelder zu erhalten, falls diese jemals wiederhergestellt werden. 

„Wir haben seit Juli ohne Gehälter gearbeitet, und nachdem der letzte Finanzierungsweg gescheitert ist, bleibt uns nur eine verantwortungsvolle Entscheidung: sauber zu schließen und die Nutzer/Kreditgeber bestmöglich zu schützen“, schrieb Recuero in der Ankündigung. „Viele Teams verschwinden im 'Zombie-Modus'. Wir nicht. Wir machen das geordnet und offen.“