Ethereum Layer 2 Kinto ferme ses portes suite à l'exploitation de 1,6 million de dollars en juillet

Kinto, l’« échange modulaire » et réseau Ethereum Layer 2 qui ciblait les traders et les institutions en tant que protocole entièrement conforme au KYC, fermera ses portes le 30 septembre à la suite d’un exploit survenu en juillet qui a vidé 1,55 millions de dollars des pools de prêts. 

Le 10 juillet, Kinto a été victime d’un exploit sophistiqué de smart contract qui a permis à un attaquant de créer 110 000 faux tokens Kinto sur le Layer 2 Ethereum basé sur Arbitrum de Kinto et de les vendre sur le marché, siphonnant 577 ETH d’une valeur de 1,55 millions de dollars depuis un coffre de prêt Morpho et un pool de liquidité Uniswap v4. Le prix du token de Kinto a chuté d’environ 95 % suite à cet exploit. 

La vulnérabilité spécifique avait été signalée par des chercheurs en sécurité et d’autres plateformes DeFi avaient été averties, mais Kinto est passé entre les mailles du filet. La plateforme a été attaquée quelques heures seulement après la divulgation de la vulnérabilité. 

Kinto a tenté de rebondir en levant 1 million de dollars via une initiative appelée « Phoenix », qui a permis à Kinto de relancer les opérations de trading et DeFi en émettant un nouveau token $KINTO reflétant les avoirs d’avant le hack et en réapprovisionnant certains pools de liquidité vidés. Cependant, la nouvelle dette issue des prêts de récupération a rendu tout financement supplémentaire difficile pour le protocole. 

L’annonce de la fermeture provient du fondateur de Kinto, Ramón Recuero, également fondateur de Babylon Finance, qui a lui-même dû faire face à des pertes de 3,4 millions de dollars suite au hack de Rari Protocol. Recuero a aidé à organiser un effort pour rembourser les victimes de ce hack après que l’équipe derrière Rari ait annulé sa promesse d’indemniser les utilisateurs. 

De la même manière, Recuero promet un remboursement à certaines victimes du hack suite à la fermeture de Kinto. Tous les actifs restants de la fondation seront restitués aux prêteurs Phoenix, qui récupéreront 76 % de leur principal de prêt, selon Recuero. Recuero a également promis 55 000 dollars de fonds personnels pour indemniser les victimes du hack qui se sont retrouvées avec une mauvaise dette sur Morpho, jusqu’à 1 100 dollars par adresse. Les victimes peuvent également choisir de recevoir des fonds si ceux-ci sont un jour récupérés. 

« Nous avons fonctionné sans salaires depuis juillet, et après l’échec de la dernière piste de financement, il ne nous reste qu’un choix responsable : fermer proprement et protéger au mieux les utilisateurs/prêteurs », a écrit Recuero dans l’annonce. « Beaucoup d’équipes disparaissent en mode ‘zombie’. Nous, non. Nous faisons cela de manière ordonnée et transparente. »