Kinto 就 K 攻擊事件發布復盤報告，計劃遷移合約並恢復用戶資產

Techub News 消息，Arbiturm 生態模塊化交易平台 Kinto 創始人 Ramon Recuero 就 K 代幣遭黑客攻擊事件發布詳細復盤報告。此次攻擊源於 ERC-1967 Proxy 標準中的一個隱藏後門漏洞，攻擊者借此繞過區塊瀏覽器檢測，在 Arbitrum 上升級了 K 的代理合約並鑄造無限代幣，隨後從 Uniswap V4 與 Morpho Blue 中共提取約 155 萬美元的流動性。

Kinto 表示，該漏洞存在於被廣泛使用的 OpenZeppelin Proxy 模板中，非 Kinto 團隊所編寫代碼。Kinto L2 網路、錢包 SDK 及抽象基礎設施均未受影響，用戶在 Kinto 上的其他資產也未遭波及。項目方將採取以下修復措施，包括部署新的 K 合約：在 Arbitrum 上上線強化版新合約；資產恢復：對鏈上及 CEX 交易所地址在攻擊前區塊（356170028）快照，恢復所有代幣餘額；重啓流動性：進行小規模融資，爲 Uniswap 池注入新流動性，並以攻擊前價格恢復 CEX 交易；Morpho 補償方案：給予借款人 90 天還款期限，團隊將補足剩餘缺口；投機者補償機制：爲攻擊後公告前購入的用戶，提供按比例分發的新 K 補償窗口。