Kinto 發布 K 攻擊事件事後報告，計劃遷移合約並恢復用戶資產

Foresight News 報導，Kinto 創辦人 Ramon Recuero 已發布關於 K 代幣遭駭事件的詳細事後分析報告。此次攻擊源於 ERC-1967 Proxy 標準中隱藏的後門漏洞，該漏洞使攻擊者能繞過區塊瀏覽器的偵測，升級 Arbitrum 上的 K 代理合約，並鑄造無限量代幣。隨後，攻擊者從 Uniswap V4 和 Morpho Blue 中提取了約 155 萬美元的流動性。

Kinto 表示，該漏洞存在於廣泛使用的 OpenZeppelin Proxy 模板中，並非 Kinto 團隊自行撰寫的程式碼。Kinto L2 網路、錢包 SDK 及抽象基礎設施均未受影響，Kinto 上用戶的其他資產也未受到波及。項目團隊將實施以下補救措施：

部署新 K 合約：在 Arbitrum 上推出加強版新合約；資產恢復：對攻擊前區塊（356170028）上的鏈上及部分交易所地址進行快照，以恢復所有代幣餘額；流動性重啟：進行小規模募資，為 Uniswap 池注入新流動性，並以攻擊前價格恢復交易；Morpho 補償方案：給予借款人 90 天還款期，團隊承擔剩餘缺口；投機者補償機制：為攻擊後、公告前購買的用戶提供新 K 代幣按比例分配的補償窗口。

目前，Kinto 已凍結受影響交易所的交易並關閉剩餘流動性，同時與 ZeroShadow、Venn 等安全團隊合作追蹤攻擊者。項目團隊呼籲社群支持重建計畫並協助募資，以恢復市場並補償受害者。