原文作者: 1912212.eth,Foresight News
加密市場牛市行情悄然而至,然而專案協議代幣突然短時間暴跌仍屢見不止。 7 月10 日,在加密貨幣市場整體向好的背景下,Kinto 專案的原生代幣K 突發劇烈崩盤,價格從約8 美元暴跌至0.7 美元左右,跌幅超過90% ,市值蒸發至不到兩百萬美元。
這起事件迅速在社群媒體和加密社群引發軒然大波,投資人紛紛指責專案方涉嫌「rug pull」。
2 小時內K 代幣暴跌超80%
Kinto 是基於以太坊的Layer 2 解決方案,專注於智慧錢包和DeFi 基礎設施的開發。其代幣K 於2025 年3 月底正式上線交易,一度上漲至7 美元附近,被視為Arbitrum 生態中的潛力股。然而, 7 月10 日一切急轉直下。北京時間下午4 時左右,K 價格開始異常波動,先是小幅下跌,隨後在短短2 小時內暴跌80% 以上。交易數據顯示,流動性池中突然湧入大量K 代幣,導致供應量激增,市場恐慌性拋售隨之爆發。
社群平台X 用戶@waleswoosh 發文表示:「有人鑄造了假K 代幣並全部拋售,Kinto 市值從8000 萬美元跌至700 萬美元,真是不可思議的技術失誤。」。
面對市場質疑,Kinto 官方很快回應並通報確認發現了發生在Kinto 網路外的漏洞。
值得注意的是,就在6 月30 日,Kinto 專案剛完成一輪早期投資者代幣解鎖,涉及約225 萬枚K,價值約1,500 萬美元。這讓部分社群成員懷疑,暴跌是否與內部拋售有關,而非單純的技術漏洞。
Kinto CEO 公佈調查結果回應質疑
Kinto 官方公佈了後續行動計劃,包括
籌集資金以恢復Uniswap 流動性和Morpho 保險庫餘額損失的140 萬美元;
在黑客攻擊之前拍攝K 餘額塊的快照;
使用這些餘額在Arbitrum 上創建一個新的K 代幣;
Kinto 聲明強調,漏洞並非發生在Kinto 核心網絡,而是Arbitrum 鏈上的外圍合約,並非專案方故意為之。團隊表示,已暫停相關合約功能,並啟動緊急審計。同時,他們否認了社區的rug pull 指控,指出團隊代幣鎖定至2026 年4 月,無法提前拋售。
Kinto CEO Ramon Recuero 在後續跟帖中補充說:「這是一次意外的技術失誤,我們的團隊正在全力修復,並將補償受影響的用戶。」並梳理出了事情前因後果。
駭客在Arbitrum 網路上無限量鑄造K 代幣,並從Uniswap 和Morpho 平台竊取了價值155 萬美元的ETH 和USDC(此外還造成了K 代幣價格的損失)。先前,在數千份使用ERC 1967 Proxy(OpenZeppelin,簡稱OZ,提供的常用標準)的合約中發現了一個嚴重後門。駭客能夠利用區塊鏈瀏覽器(如Etherscan、Arbiscan 等)的漏洞,在中間植入駭客代理且未被察覺。 Ramon Recuero 稱許多團隊都收到了通知並且堵住了漏洞,然而Kinto 並未收到通知,駭客迅速控制其在Arb 上的代幣,並在補丁發布之前使用代理進行攻擊。北京時間下午4: 34 ,駭客鑄造了11 萬枚K 代幣並開始攻擊,以耗盡Morpho Vault 和Uniswap v4 池。
Ramon 對社群表達了歉意,並最後表示將向合作夥伴和現有投資者籌集資金,將代幣餘額恢復到駭客攻擊或區塊356168891 之前的區塊。
他表示如果上述這些途徑中能取得成效,就會在7 月31 日前完成以下事項:
將所有K 代幣餘額恢復至駭客攻擊發生前的快照狀態。
將Morpho 資金池恢復到駭客攻擊前的狀態,包括Royco 相關部分。
恢復Uniswap 上的流動性。
以7.48 美元的相同價格在中心化交易所(CEXs)重啟交易。
然而,這項回應並未完全平息社區不滿。類似專案方砸盤的觀點在社群平台上比比皆是,不少投資人分享了持倉截圖,抱怨損失慘重。
這次漏洞事件並非孤例。加密市場已發生多起類似合約漏洞事件,根據TheBlock 報道,光是今年4 月加密產業因DeFi 漏洞就損失9,250 萬美元,較去年同期成長27.3% 。其中UPCX 和KiloEx 兩起事件損失最大,分別損失7,000 萬美元和750 萬美元。
區塊鏈安全公司PeckShield 的分析師表示:「Kinto 的漏洞可能是minting 函數未加鎖導致的重入攻擊。這種問題在未經多輪審計的合約中常見。」他們建議投資者在參與新專案時,優先查看審計報告和代幣解鎖時間表。
Kinto 的案例再次凸顯了區塊鏈專案在部署Layer 2 解決方案時的安全挑戰。
小結
Kinto 代幣暴跌事件是2025 年加密市場的縮影:創新與風險並存。昨日的崩盤和今日的官方通報,不僅考驗了專案方的危機應變能力,也提醒投資人需謹慎行事。未來幾天,Kinto 的審計報告和補償方案將成為焦點。如果處理得當,這或許只是暫時的低谷;反之,可能極大地損害其聲譽。在這個快節奏的市場中,DYOR(Do Your Own Research)仍是永恆的箴言。
