Kinto 就 K 攻击事件发布复盘报告，计划迁移合约并恢复用户资产

Techub News 消息，Arbiturm 生态模块化交易平台 Kinto 创始人 Ramon Recuero 就 K 代币遭黑客攻击事件发布详细复盘报告。此次攻击源于 ERC-1967 Proxy 标准中的一个隐藏后门漏洞，攻击者借此绕过区块浏览器检测，在 Arbitrum 上升级了 K 的代理合约并铸造无限代币，随后从 Uniswap V4 与 Morpho Blue 中共提取约 155 万美元的流动性。

Kinto 表示，该漏洞存在于被广泛使用的 OpenZeppelin Proxy 模板中，非 Kinto 团队所编写代码。Kinto L2 网络、钱包 SDK 及抽象基础设施均未受影响，用户在 Kinto 上的其他资产也未遭波及。项目方将采取以下修复措施，包括部署新的 K 合约：在 Arbitrum 上上线强化版新合约；资产恢复：对链上及 CEX 交易所地址在攻击前区块（356170028）快照，恢复所有代币余额；重启流动性：进行小规模融资，为 Uniswap 池注入新流动性，并以攻击前价格恢复 CEX 交易；Morpho 补偿方案：给予借款人 90 天还款期限，团队将补足剩余缺口；投机者补偿机制：为攻击后公告前购入的用户，提供按比例分发的新 K 补偿窗口。