تعطیلی کینتو پس از هک ۱.۹ میلیون دلاری؛ سقوط شدید قیمت توکن K
قیمت توکن کینتو (Kinto) با سقوطی بیش از ۸۵ درصد مواجه شد، زیرا تیم این پروژه لایه دوم مبتنی بر اتریوم اعلام کرد که در پایان ماه جاری فعالیت خود را متوقف خواهد کرد. این تصمیم پس از یک حمله بزرگ در ماه جولای اتخاذ شد؛ حمله ای که منجر به سرقت حدود ۵۷۷ اتر به ارزش ۱.۹ میلیون دلار شد و عملاً منابع مالی پروژه را تخلیه کرد. تیم توسعه دهنده از آن زمان تاکنون نتوانسته است سرمایه گذاری جدیدی جذب کند و به همین دلیل، ادامه فعالیت غیرممکن شده است.
پس از اعلام تعطیلی رسمی در ۷ سپتامبر، توکن بومی این پروژه با نماد K طی ۲۴ ساعت بیش از ۸۵ درصد سقوط کرد و در مجموع طی یک ماه گذشته بیش از ۹۴ درصد از ارزش خود را از دست داده است.
ماجرای حمله و تعطیلی کینتو به یک ضعف امنیتی در استاندارد ERC-۱۹۶۷ Proxy بازمی گردد؛ یک کد مرسوم از اپن زپ لاین که برای قراردادهای هوشمند قابل ارتقا استفاده می شود. مهاجمان توانستند بیش از ۱۱۰ هزار توکن جعلی کینتو در شبکه آربیتروم ایجاد کنند و با سوءاستفاده از این دارایی ها، منابع مالی موجود در استخرهای نقدینگی یونی سواپ و خزانه های وام دهی موفو را تخلیه کنند.
کینتو تلاش کرد از طریق برنامه ای موسوم به «فونیکس پروگرم» حدود یک میلیون دلار بدهی جمع آوری کند و با از سرگیری معاملات، ثبات نسبی به سیستم بازگرداند. اما فشار بدهی های انباشته، رکود بازار و کاهش اعتماد سرمایه گذاران، ادامه راه را غیرممکن ساخت. طبق گزارش ها، اعضای تیم از ماه جولای هیچ حقوقی دریافت نکرده اند و جذب سرمایه جدید به بن بست خورده است.
با این حال، تیم توسعه دهنده اعلام کرده است که توانسته حدود ۸۰۰ هزار دلار از دارایی های باقی مانده را در یک صندوق امن تحت کنترل بنیاد ذخیره کند. این منابع در گام نخست به وام دهندگان برنامه Phoenix اختصاص خواهد یافت و پیش بینی می شود آن ها حدود ۷۶ درصد از سرمایه اولیه خود را بازپس گیرند.
از سوی دیگر، قربانیان حمله در پلتفرم مورفو قرار است تا سقف ۱۱۰۰ دلار کمک هزینه دریافت کنند. این مبلغ از محل یک صندوق ۵۵ هزار دلاری تأمین می شود که توسط «رامون رکورو»، بنیان گذار کینتو، شخصاً اختصاص یافته است. همچنین در صورت بازیابی بخشی از اترهای سرقت شده، وجوه ابتدا به قربانیان بازگردانده خواهد شد و سپس با رأی جامعه در اسنپ شات میان کاربران تقسیم خواهد شد.
کاربران تا ۳۰ سپتامبر فرصت دارند دارایی های خود را از شبکه لایه دوم کینتو برداشت کنند. پس از آن، در ماه اکتبر یک قرارداد برای دریافت مطالبات روی شبکه اصلی اتریوم راه اندازی خواهد شد. همچنین ایردراپ برنامه ریزی شده با نام ERA در تاریخ ۱۵ اکتبر به کاربران واجد شرایط توزیع خواهد شد.
تعطیلی کینتو بار دیگر نشان داد که پروژه های لایه دوم و حوزه دیفای تا چه اندازه در برابر آسیب پذیری قراردادهای هوشمند قابل ارتقا و مشکلات امنیتی حساس هستند. این اتفاق به ویژه ضرورت تقویت استانداردهای امنیتی، بهبود مدیریت خزانه و طراحی مدل های سوددهی پایدارتر را پررنگ تر کرده است.
در نهایت، تیم کینتو اعلام کرده که با وجود تعطیلی، تمام تلاش خود را خواهد کرد تا بخشی از دارایی ها به سرمایه گذاران بازگردانده شود: «ما به طور مسئولانه تعطیل می کنیم، هرچه امروز می توانیم بازمی گردانیم و برای بازیابی فردا همچنان می جنگیم.»
منبع: کریپتو دات نیوز