繁体

Kinto惊魂90%暴跌,漏洞攻击还是阴谋砸盘?

币小圈今天5阅读0评论

原文作者: 1912212.eth,Foresight News

加密市场牛市行情悄然而至,然而项目协议代币突然短时间暴跌仍屡见不止。7 月 10 日,在加密货币市场整体向好的背景下,Kinto 项目的原生代币 K 突发剧烈崩盘,价格从约 8 美元暴跌至 0.7 美元左右,跌幅超过 90% ,市值蒸发至不到两百万美元。

这一事件迅速在社交媒体和加密社区引发轩然大波,投资者们纷纷指责项目方涉嫌「rug pull」。

2 小时内 K 代币暴跌超 80% 

Kinto 是基于以太坊的 Layer 2 解决方案,专注于智能钱包和 DeFi 基础设施的开发。其代币 K 于 2025 年 3 月底正式上线交易,一度上涨至 7 美元附近,被视为 Arbitrum 生态中的潜力股。然而, 7 月 10 日一切急转直下。北京时间下午 4 时左右,K 价格开始异常波动,先是小幅下跌,随后在短短 2 小时内暴跌 80% 以上。交易数据显示,流动性池中突然涌入大量 K 代币,导致供应量激增,市场恐慌性抛售随之爆发。

社交平台 X 用户@waleswoosh 发帖称:「有人铸造了假 K 代币并全部抛售,Kinto 市值从 8000 万美元跌至 700 万美元,真是不可思议的技术失误。」。

面对市场质疑,Kinto 官方很快回应并通报确认发现了发生在 Kinto 网络外的漏洞。

值得注意的是,就在 6 月 30 日,Kinto 项目刚刚完成一轮早期投资者代币解锁,涉及约 225 万枚 K,价值约 1500 万美元。这让部分社区成员怀疑,暴跌是否与内部抛售有关,而非单纯的技术漏洞。

Kinto CEO 公布调查结果回应质疑

Kinto 官方公布了后续行动计划,包括

筹集资金以恢复 Uniswap 流动性和 Morpho 保险库余额损失的 140 万美元;

在黑客攻击之前拍摄 K 余额块的快照;

使用这些余额在 Arbitrum 上创建一个新的 K 代币;

Kinto 声明强调,漏洞并非发生在 Kinto 核心网络,而是 Arbitrum 链上的外围合约,并非项目方故意为之。团队表示,已暂停相关合约功能,并启动紧急审计。同时,他们否认了社区的 rug pull 指控,指出团队代币锁定至 2026 年 4 月,无法提前抛售。

Kinto CEO Ramon Recuero 在后续跟帖中补充道:「这是一次意外的技术失误,我们的团队正在全力修复,并将补偿受影响的用户。」并梳理出了事情前因后果。

黑客在 Arbitrum 网络上无限量铸造 K 代币,并从 Uniswap 和 Morpho 平台窃取了价值 155 万美元的 ETH 和 USDC(此外还造成了 K 代币价格的损失)。此前,在数千份使用 ERC 1967 Proxy(OpenZeppelin,简称 OZ,提供的一个常用标准)的合约中发现了一个严重后门。黑客能够利用区块链浏览器(如 Etherscan、Arbiscan 等)中的漏洞,在中间植入黑客代理且未被察觉。 Ramon Recuero 称许多团队都收到了通知并且堵住了漏洞,然而 Kinto 并未收到通知,黑客迅速控制其在 Arb 上的代币,并在补丁发布之前使用代理进行攻击。北京时间下午 4: 34 ,黑客铸造了 11 万枚 K 代币并开始攻击,以耗尽 Morpho Vault 和 Uniswap v4 池。

Ramon 对社区表达了歉意,并最后表示会向合作伙伴和现有投资者筹集资金,将代币余额恢复到黑客攻击或区块 356168891 之前的区块。

他称如果上述这些途径中能取得成效,就会在 7 月 31 日前完成以下事项:

  • 将所有 K 代币余额恢复至黑客攻击发生前的快照状态。

  • 将 Morpho 资金池恢复至黑客攻击前的状态,包括 Royco 相关部分。

  • 恢复 Uniswap 上的流动性。

  • 以 7.48 美元的相同价格在中心化交易所(CEXs)重启交易。

    然而,这一回应并未完全平息社区不满。类似项目方砸盘的观点在社交平台上比比皆是,不少投资者分享了持仓截图,抱怨损失惨重。

    此次漏洞事件并非孤例。加密市场已发生多起类似合约漏洞事件,据 TheBlock 报道,仅今年 4 月加密行业因 DeFi 漏洞就损失 9250 万美元,同比增长 27.3% 。其中 UPCX 和 KiloEx 两起事件损失最大,分别损失 7000 万美元和 750 万美元。

    区块链安全公司 PeckShield 的分析师表示:「Kinto 的漏洞可能是 minting 函数未加锁导致的重入攻击。这种问题在未经多轮审计的合约中常见。」他们建议投资者在参与新项目时,优先查看审计报告和代币解锁时间表。

    Kinto 的案例再次凸显了区块链项目在部署 Layer 2 解决方案时的安全挑战。

    小结

    Kinto 代币暴跌事件是 2025 年加密市场的一个缩影:创新与风险并存。昨日的崩盘和今日的官方通报,不仅考验了项目方的危机应对能力,也提醒投资者需谨慎行事。未来几天,Kinto 的审计报告和补偿方案将成为焦点。如果处理得当,这或许只是暂时的低谷;反之,可能极大损害其声誉。在这个快节奏的市场中,DYOR(Do Your Own Research)仍是永恒的箴言。

相关阅读

  • Paradigm重金押注Agora,「白标稳定币」是新故事还是旧包装?
  • Kinto惊魂90%暴跌,漏洞攻击还是阴谋砸盘?
  • WealthBee宏观月报:2025上半年落幕,哪些主线将成就下半年“加密新引擎”?
  • 不止于交易,HyperLiquid早期GameFi和SocialFi项目盘点
  • 写在黑客攻击之后:DeFi世界到底有没有无风险收益?
  • 24H热门币种与要闻 | PUMP代币将于7月12日推出;特朗普再向8国发出关税信函(7月10日)
  • ArkStream Capital:2025 Q2加密市场迎来「合规叙事+真实收益」的结构性转折点
  • 6500万美元难救主?Eclipse生态危机背后的Layer2困局