Le prix de Kinto chute de 85 % alors que le projet annonce sa fermeture après un piratage de 1,9 million de dollars en juillet

Le projet Ethereum Layer-2 Kinto fermera ce mois-ci après une importante faille en juillet qui a vidé ses réserves et laissé l’équipe incapable d’obtenir de nouveaux financements.

Le 7 septembre, Kinto a annoncé sur X qu’il mettra fin à ses opérations le 30 septembre, suite à une faille en juillet ayant vidé environ 577 ETH (d’une valeur de 1,9 million de dollars) et laissé l’équipe dans l’incapacité de se remettre financièrement.

L’annonce a provoqué de la volatilité, le token K du projet ayant chuté de 85 % au cours des dernières 24 heures, et désormais en baisse de 94 % sur le mois écoulé.

De la faille à la fermeture

L’incident provient d’une vulnérabilité dans le standard ERC-1967 Proxy, une base de code OpenZeppelin largement utilisée pour les smart contracts évolutifs. 110 000 faux tokens Kinto ont été créés par des attaquants sur Arbitrum (ARB) et utilisés pour siphonner des fonds depuis les pools de liquidité Uniswap (UNI) et les coffres de prêt Morpho (MORPHO).

Grâce à son « Phoenix Program », Kinto a levé 1 million de dollars de dette et a repris les échanges pour stabiliser ses opérations. Cependant, la dette croissante, des conditions de marché défavorables et la perte de confiance des investisseurs se sont révélées insurmontables. Les efforts de levée de fonds ont échoué et les membres de l’équipe ne sont plus payés depuis juillet.

Remboursement de Kinto et prochaines étapes

Kinto indique avoir consolidé environ 800 000 $ d’actifs restants dans un coffre-fort contrôlé par la fondation. Ces fonds iront en priorité aux prêteurs Phoenix, qui devraient récupérer environ 76 % de leur capital.

Les victimes du piratage sur Morpho recevront jusqu’à 1 100 $ chacune, issus d’une subvention de bonne volonté de 55 000 $ financée personnellement par le fondateur de Kinto, Ramon Recuero. Toute récupération supplémentaire de l’Ethereum (ETH) volé, si elle réussit, sera restituée aux victimes puis partagée avec la communauté via un vote Snapshot.

Les utilisateurs ont jusqu’au 30 septembre pour retirer leurs actifs du Layer-2 de Kinto. Après cette date, un contrat de réclamation sera déployé sur le mainnet Ethereum en octobre pour permettre aux utilisateurs de récupérer leurs soldes. Un airdrop ERA programmé sera toujours distribué le 15 octobre.

Un avertissement pour la DeFi

La fermeture de Kinto est un exemple supplémentaire des risques auxquels sont confrontés les projets Layer-2 et DeFi, en particulier ceux qui reposent sur des smart contracts évolutifs. Cette faille a ravivé les appels à des mesures de sécurité plus strictes, une meilleure protection des trésoreries et des modèles de rendement durables.

Pour Kinto, la fin s’accompagne d’un effort pour rembourser ce qui peut l’être. « Nous fermerons de manière responsable, rendrons ce que nous pouvons aujourd’hui et continuerons à nous battre pour des récupérations demain », a écrit l’équipe sur X.