Kinto опубликовала отчет о вскрытии после атаки, планирует перенести контракты и восстановить активы пользователей

Основатель Kinto, Ramon Recuero, опубликовал подробный отчет о взломе токена K. Атака была вызвана скрытой уязвимостью типа «черный ход» в стандарте ERC-1967 Proxy, которая позволила злоумышленнику обойти обнаружение блокчейн-браузером, обновить прокси-контракт K на Arbitrum и отчеканить неограниченное количество токенов, а затем извлечь около 1,55 миллиона долларов ликвидности из Uniswap V4 и Morpho Blue. [Foresight News]