원저자: 1912212.eth, Foresight News
암호화폐 시장의 강세장이 조용히 도래했지만, 프로젝트 프로토콜 토큰의 갑작스럽고 단기적인 폭락은 여전히 흔합니다. 7월 10일, 암호화폐 시장의 전반적인 호조세 속에서 킨토(Kinto) 프로젝트의 네이티브 토큰인 K가 갑자기 폭락하여 약 8달러에서 약 0.7달러로 90% 이상 폭락했고, 시장 가치는 200만 달러 미만으로 증발했습니다.
이 사건은 소셜 미디어와 암호화폐 커뮤니티에서 큰 논란을 일으켰고, 투자자들은 이 프로젝트를 무책임한 행동이라고 비난했습니다.
K 토큰, 2시간 만에 80% 이상 폭락
킨토(Kinto)는 이더리움 기반 레이어 2 솔루션으로, 스마트 지갑과 디파이(DeFi) 인프라 개발에 중점을 두고 있습니다. 킨토의 토큰 K는 2025년 3월 말 공식 출시되어 한때 미화 7달러까지 치솟았으며, 아비트럼(Arbitrum) 생태계의 잠재적 주식으로 여겨졌습니다. 그러나 7월 10일, 상황은 급격히 악화되었습니다. 베이징 시간 오후 4시경, K의 가격은 비정상적으로 변동하기 시작하여 처음에는 소폭 하락하다가 단 2시간 만에 80% 이상 폭락했습니다. 거래 데이터에 따르면, 대량의 K 토큰이 유동성 풀로 유입되어 공급량이 급증했고, 시장에서는 공황 매도가 발생했습니다.
소셜 플랫폼 X 사용자 @waleswoosh는 다음과 같이 게시했습니다. 누군가 가짜 K 토큰을 발행하여 모두 팔았습니다. Kinto의 시장 가치는 8천만 달러에서 7백만 달러로 떨어졌습니다. 엄청난 기술적 오류였습니다.
시장의 의심에 직면하자 Kinto 임원진은 신속히 대응하여 Kinto 네트워크 외부에서 취약점을 발견했다고 발표했습니다.
6월 30일, 킨토 프로젝트가 약 225만 개의 킨토 토큰(약 1,500만 달러 상당)을 포함한 초기 투자자 토큰 잠금 해제 라운드를 완료했다는 점은 주목할 만합니다. 이로 인해 일부 커뮤니티 구성원들은 이번 가격 폭락이 단순한 기술적 허점 때문이 아니라 내부 매도와 관련이 있는지 의문을 제기했습니다.
킨토 CEO, 설문조사 결과 발표 및 질의응답
킨토는 공식적으로 후속 조치 계획을 발표했습니다.
140만 달러에 달하는 Uniswap 유동성과 Morpho 볼트 잔액을 복구하기 위한 기금 모금
해킹 전 K 잔액 블록의 스냅샷을 찍습니다.
이 잔액을 사용하여 Arbitrum에서 새로운 K 토큰을 생성하세요.
킨토 측은 해당 취약점이 킨토 코어 네트워크가 아닌 Arbitrum 체인의 주변 계약에서 발생했으며, 프로젝트 측의 의도적인 의도가 아니라고 강조했습니다. 킨토 팀은 관련 계약 기능을 중단하고 긴급 감사를 시작했다고 밝혔습니다. 동시에, 킨토 팀은 커뮤니티의 부당 행위 혐의를 부인하며, 킨토 팀의 토큰은 2026년 4월까지 동결되어 선매각이 불가능하다고 지적했습니다.
킨토 CEO 라몬 레쿠에로는 후속 게시물에서 예상치 못한 기술적 오류였습니다. 저희 팀은 문제 해결을 위해 최선을 다하고 있으며, 피해를 입은 사용자들에게 보상을 제공할 것입니다.라고 덧붙였습니다. 그는 또한 사건의 원인과 결과를 정리했습니다.
해커는 Arbitrum 네트워크에서 무제한으로 K 토큰을 발행하고 Uniswap 및 Morpho 플랫폼에서 155만 달러 상당의 ETH와 USDC를 훔쳤습니다(K 토큰 가격 하락을 초래한 것 외에도). 이전에는 ERC 1967 프록시(OpenZeppelin 또는 OZ에서 제공하는 공통 표준)를 사용하는 수천 개의 계약에서 심각한 백도어가 발견되었습니다. 해커는 블록체인 브라우저(예: Etherscan, Arbiscan 등)의 취약점을 악용하여 눈에 띄지 않게 해커 프록시를 중간에 심어 놓을 수 있었습니다. Ramon Recuero는 많은 팀이 알림을 받고 허점을 메웠지만 Kinto는 알림을 받지 못했고 해커는 Arb에서 토큰을 신속하게 장악하고 패치가 출시되기 전에 프록시를 사용하여 공격했다고 말했습니다. 베이징 시간 오후 4시 34분, 해커는 11만 개의 K 토큰을 발행하고 Morpho Vault와 Uniswap v4 풀을 고갈시키기 위한 공격을 시작했습니다.
라몬은 커뮤니티에 사과한 뒤, 해킹이나 블록 356168891 이전 블록의 토큰 잔액을 복구하기 위해 파트너와 기존 투자자로부터 자금을 모금하겠다고 최종적으로 밝혔습니다.
그는 위의 접근 방식이 성공한다면 다음 작업들이 7월 31일 이전에 완료될 것이라고 말했습니다.
해킹 전 스냅샷 상태로 모든 K 토큰 잔액을 복원합니다.
Royco 관련 부분을 포함하여 Morpho 풀을 해커 공격 이전 상태로 복원합니다.
유니스왑의 유동성을 회복하세요.
중앙 거래소(CEX)에서 7.48달러의 동일한 가격으로 거래가 재개되었습니다.
하지만 이러한 반응은 커뮤니티의 불만을 완전히 잠재우지는 못했습니다. 프로젝트 측이 시장을 휩쓸고 있다는 비슷한 의견이 소셜 플랫폼 곳곳에 퍼져 나갔고, 많은 투자자들이 보유 자산 스크린샷을 공유하며 막대한 손실에 대해 불평했습니다.
이 취약점 사고는 단발적인 사례가 아닙니다. 암호화폐 시장에서는 유사한 계약 취약점 사고가 많이 발생했습니다. TheBlock에 따르면, 암호화폐 업계는 올해 4월 한 달 동안만 DeFi 취약점으로 인해 9,250만 달러의 손실을 기록했으며, 이는 전년 대비 27.3% 증가한 수치입니다. 그중 UPCX와 KiloEx는 각각 7천만 달러와 750만 달러의 손실을 기록하며 가장 큰 손실을 입었습니다.
블록체인 보안 회사 PeckShield의 분석가들은 Kinto의 취약점은 채굴 함수가 잠금 해제되지 않아 발생하는 재진입 공격일 가능성이 있습니다. 이 문제는 여러 차례의 감사를 거치지 않은 계약에서 흔히 발생합니다.라고 말했습니다. PeckShield는 투자자들이 새로운 프로젝트에 참여할 때 감사 보고서와 토큰 잠금 해제 일정을 우선적으로 검토할 것을 권고합니다.
Kinto 사례는 블록체인 프로젝트가 2계층 솔루션을 구축할 때 직면하는 보안 문제를 다시 한번 강조합니다.
요약
킨토 토큰 폭락은 2025년 암호화폐 시장의 축소판과 같습니다. 혁신과 위험이 공존하는 시대입니다. 어제의 폭락과 오늘의 공식 발표는 프로젝트의 위기 대응 능력을 시험했을 뿐만 아니라 투자자들에게 신중한 행동을 촉구했습니다. 앞으로 며칠 동안 킨토의 감사 보고서와 보상 계획이 주요 관심사가 될 것입니다. 제대로 처리한다면 이번 사태는 일시적인 침체에 그칠 수 있지만, 그렇지 않을 경우 킨토의 평판에 큰 타격을 줄 수 있습니다. 이처럼 빠르게 변화하는 시장에서 DYOR(Do Your Own Research)는 영원한 모토로 남을 것입니다.
