原著者: 1912212.eth、Foresight News
暗号資産市場の強気相場は静かに到来しましたが、プロジェクトプロトコルトークンの急激かつ短期的な暴落は依然として一般的です。7月10日、暗号資産市場全体の好調な流れを背景に、KintプロジェクトのネイティブトークンKは突如として暴落し、価格は約8ドルから約0.7ドルまで急落しました。これは90%以上の下落であり、時価総額は200万ドル未満にまで蒸発しました。
この事件はソーシャルメディアや仮想通貨コミュニティでたちまち大騒動を引き起こし、投資家らは同プロジェクトを「ラグプル」と非難した。
Kトークンは2時間で80%以上急落した
Kintoは、イーサリアムをベースとしたレイヤー2ソリューションで、スマートウォレットとDeFiインフラの開発に注力しています。KintoのトークンKは2025年3月末に正式に取引が開始され、一時7米ドル前後まで上昇し、アービトラムエコシステムの有望銘柄と目されていました。しかし、7月10日、事態は急転しました。北京時間午後4時頃、Kの価格が異常な変動を見せ始め、最初はわずかに下落したものの、わずか2時間で80%以上も急落しました。取引データによると、大量のKトークンが突然流動性プールに流入し、供給量が急増したことで、市場でパニック売りが発生しました。
ソーシャルプラットフォームXのユーザー@waleswooshは、「誰かが偽のKトークンを発行し、それをすべて売却しました。Kintoの時価総額は8000万ドルから700万ドルに下落しました。信じられないほどの技術的エラーでした。」と投稿しました。
市場の疑念に直面して、Kintの役員はすぐに対応し、Kintのネットワーク外で脆弱性を発見したと発表した。
注目すべきは、6月30日にKintoプロジェクトが初期投資家向けトークンアンロックのラウンドを完了したばかりで、約225万Kintoトークン(約1500万ドル相当)が対象となったことです。このため、一部のコミュニティメンバーは、今回の急落は単なる技術的な抜け穴ではなく、内部売却によるものかもしれないと疑問を呈しました。
キントCEOが調査結果を発表し、質問に答える
キントーは、以下の行動計画を正式に発表した。
失われた Uniswap 流動性と Morpho Vault 残高 140 万ドルを回復するための資金を調達。
ハッキングの前に K バランス ブロックのスナップショットを取得します。
これらの残高を使用して、Arbitrum で新しい K トークンを作成します。
Kintoの声明では、脆弱性はKintoコアネットワークではなく、Arbitrumチェーンの周辺コントラクトで発生したものであり、プロジェクト側の意図的なものではないことを強調しました。チームは、関連するコントラクト機能を停止し、緊急監査を開始したと述べました。同時に、コミュニティによる「ラグプル」の非難を否定し、チームのトークンは2026年4月までロックされており、事前に売却することはできないと指摘しました。
キントのCEO、ラモン・レクエロ氏は、その後の投稿で「これは予期せぬ技術的エラーでした。当社チームは修正に全力を尽くしており、影響を受けたユーザーには補償いたします」と付け加えた。レクエロ氏はまた、今回のインシデントの原因と影響についても説明した。
ハッカーはArbitrumネットワーク上で無制限のKトークンを鋳造し、UniswapおよびMorphoプラットフォームから155万ドル相当のETHとUSDCを盗みました(Kトークンの価格下落も引き起こしました)。以前、ERC 1967 Proxy(OpenZeppelin(OZ)が提供する共通規格)を使用した数千の契約に深刻なバックドアが見つかりました。ハッカーはブロックチェーンブラウザ(Etherscan、Arbiscanなど)の脆弱性を悪用し、気付かれずにハッカープロキシを中間に埋め込むことができました。Ramon Recuero氏によると、多くのチームは通知を受け取って抜け穴を塞いだが、Kintoは通知を受けておらず、ハッカーはすぐにArb上のトークンを掌握し、パッチがリリースされる前にプロキシを使用して攻撃したとのことです。北京時間午後4時34分、ハッカーは11万Kトークンを発行し、Morpho VaultとUniswap v4プールを空にする攻撃を開始しました。
ラモン氏はコミュニティに謝罪し、最終的にパートナーや既存の投資家から資金を調達して、トークン残高をハッキング前のブロック、またはブロック356168891に戻すと述べた。
上記のアプローチが成功すれば、以下のタスクが7月31日までに完了するだろうと彼は述べた。
すべての K トークン残高をハッキング前のスナップショット状態に復元します。
Royco 関連の部分を含め、Morpho プールをハッカー以前の状態に復元します。
Uniswapの流動性を回復します。
集中型取引所(CEX)での取引は、7.48ドルの同じ価格で再開されました。
しかし、この対応はコミュニティの不満を完全に鎮めることはできなかった。プロジェクト側が市場を荒らしているという同様の意見がソーシャルプラットフォーム上で溢れ、多くの投資家が保有資産のスクリーンショットを共有し、多額の損失を訴えた。
この脆弱性インシデントは孤立した事例ではありません。暗号資産市場では、同様の契約脆弱性インシデントが数多く発生しています。TheBlockによると、暗号資産業界は今年4月だけでDeFiの脆弱性により9,250万ドルの損失を被り、前年比27.3%の増加となりました。中でもUPCXとKiloExはそれぞれ7,000万ドルと750万ドルの損失を出し、最大の損失を被りました。
ブロックチェーンセキュリティ企業PeckShieldのアナリストは、「Kintoの脆弱性は、ミント機能がロックされていないことによって引き起こされる再入攻撃である可能性があります。この問題は、複数回の監査を受けていないコントラクトでよく見られます」と述べています。彼らは、投資家に対し、新しいプロジェクトに参加する際には、監査報告書とトークンのロック解除スケジュールを優先的に確認することを推奨しています。
Kinto の事例は、レイヤー 2 ソリューションを導入する際にブロックチェーン プロジェクトが直面するセキュリティ上の課題を改めて浮き彫りにしています。
まとめ
Kintoトークンの暴落は、2025年の暗号資産市場の縮図であり、イノベーションとリスクが共存する状況を表しています。昨日の暴落と今日の公式発表は、プロジェクトの危機対応能力を試すだけでなく、投資家に慎重な行動を促すきっかけにもなりました。今後数日間は、Kintoの監査報告書と報酬計画が焦点となるでしょう。適切に対応すれば、これは一時的な落ち込みで済むかもしれません。そうでなければ、Kintoの評判を大きく損なう可能性があります。この変化の激しい市場において、「自分で調査する(DYOR)」は永遠のモットーです。
