Giá cổ phiếu của Kinto giảm mạnh 90%, liệu đây có phải là một cuộc tấn công vào lỗ hổng bảo mật hay là một âm mưu nhằm phá hoại thị trường?

avatar
Foresight News
1tuần trước
Bài viết có khoảng 2793từ,đọc toàn bộ bài viết mất khoảng 4 phút
Dữ liệu giao dịch cho thấy một lượng lớn token K đột nhiên đổ vào nhóm thanh khoản của nó, gây ra sự gia tăng đột biến về nguồn cung và làn sóng bán tháo hoảng loạn trên thị trường.

Tác giả gốc: 1912212.eth, Foresight News

Thị trường tăng giá của thị trường tiền điện tử đã lặng lẽ đến, nhưng sự sụt giảm đột ngột và ngắn hạn của các token giao thức dự án vẫn là điều thường thấy. Vào ngày 10 tháng 7, trong bối cảnh xu hướng tích cực chung của thị trường tiền điện tử, token gốc K của dự án Kinto bất ngờ sụp đổ dữ dội, giá giảm mạnh từ khoảng 8 đô la Mỹ xuống còn khoảng 0,7 đô la Mỹ, giảm hơn 90% và giá trị thị trường bốc hơi xuống dưới 2 triệu đô la Mỹ.

Giá cổ phiếu của Kinto giảm mạnh 90%, liệu đây có phải là một cuộc tấn công vào lỗ hổng bảo mật hay là một âm mưu nhằm phá hoại thị trường?

Sự việc này nhanh chóng gây ra làn sóng phẫn nộ trên mạng xã hội và cộng đồng tiền điện tử, khi các nhà đầu tư cáo buộc dự án này là chơi xấu.

Mã thông báo K giảm mạnh hơn 80% trong 2 giờ

Kinto là giải pháp Lớp 2 dựa trên Ethereum, tập trung vào phát triển ví thông minh và cơ sở hạ tầng DeFi. Token K của Kinto chính thức ra mắt giao dịch vào cuối tháng 3 năm 2025, và từng tăng giá lên khoảng 7 đô la Mỹ, được coi là một cổ phiếu tiềm năng trong hệ sinh thái Arbitrum. Tuy nhiên, mọi thứ đã trở nên tồi tệ hơn vào ngày 10 tháng 7. Vào khoảng 4 giờ chiều giờ Bắc Kinh, giá K bắt đầu biến động bất thường, ban đầu giảm nhẹ, sau đó giảm mạnh hơn 80% chỉ trong 2 giờ. Dữ liệu giao dịch cho thấy một lượng lớn token K đột ngột đổ vào nhóm thanh khoản, gây ra sự gia tăng đột biến về nguồn cung, và làn sóng bán tháo hoảng loạn đã bùng phát trên thị trường.

Người dùng mạng xã hội X @waleswoosh đã đăng: Ai đó đã đúc token K giả và bán hết. Giá trị thị trường của Kinto đã giảm từ 80 triệu đô la Mỹ xuống còn 7 triệu đô la Mỹ. Đây là một lỗi kỹ thuật đáng kinh ngạc.

Trước những nghi ngờ của thị trường, các quan chức của Kinto đã nhanh chóng phản hồi và thông báo rằng họ đã phát hiện ra lỗ hổng bên ngoài mạng lưới Kinto.

Giá cổ phiếu của Kinto giảm mạnh 90%, liệu đây có phải là một cuộc tấn công vào lỗ hổng bảo mật hay là một âm mưu nhằm phá hoại thị trường?

Điều đáng chú ý là vào ngày 30 tháng 6, dự án Kinto vừa hoàn tất đợt mở khóa token cho nhà đầu tư sớm, bao gồm khoảng 2,25 triệu token Kinto, trị giá khoảng 15 triệu đô la. Điều này khiến một số thành viên cộng đồng tự hỏi liệu sự sụt giảm này có liên quan đến việc bán nội bộ hay chỉ là một lỗ hổng kỹ thuật đơn giản.

Tổng giám đốc điều hành Kinto công bố kết quả khảo sát và trả lời các câu hỏi

Kinto chính thức công bố kế hoạch hành động tiếp theo, bao gồm

Huy động vốn để khôi phục 1,4 triệu đô la thanh khoản bị mất của Uniswap và số dư kho tiền Morpho;

Chụp ảnh nhanh các khối cân bằng K trước khi hack;

Sử dụng số dư này để tạo mã thông báo K mới trên Arbitrum;

Giá cổ phiếu của Kinto giảm mạnh 90%, liệu đây có phải là một cuộc tấn công vào lỗ hổng bảo mật hay là một âm mưu nhằm phá hoại thị trường?

Tuyên bố của Kinto nhấn mạnh rằng lỗ hổng không xảy ra trong mạng lõi Kinto, mà là trong các hợp đồng ngoại vi trên chuỗi Arbitrum, và không phải là lỗi cố ý từ phía dự án. Đội ngũ cho biết họ đã tạm dừng các chức năng hợp đồng liên quan và bắt đầu kiểm tra khẩn cấp. Đồng thời, họ phủ nhận cáo buộc chặt chém của cộng đồng, chỉ ra rằng token của đội ngũ bị khóa đến tháng 4 năm 2026 và không thể bán trước.

Giám đốc điều hành Kinto, Ramon Recuero, cho biết thêm trong bài đăng tiếp theo: Đây là một lỗi kỹ thuật không mong muốn. Đội ngũ của chúng tôi đang nỗ lực khắc phục sự cố và sẽ bồi thường cho những người dùng bị ảnh hưởng. Ông cũng đã làm rõ nguyên nhân và hậu quả của sự cố.

Giá cổ phiếu của Kinto giảm mạnh 90%, liệu đây có phải là một cuộc tấn công vào lỗ hổng bảo mật hay là một âm mưu nhằm phá hoại thị trường?

Tin tặc đã đúc một lượng token K không giới hạn trên mạng Arbitrum và đánh cắp 1,55 triệu đô la ETH và USDC từ các nền tảng Uniswap và Morpho (ngoài việc gây ra tổn thất về giá của token K). Trước đó, một cửa hậu nghiêm trọng đã được tìm thấy trong hàng nghìn hợp đồng sử dụng Proxy ERC 1967 (một tiêu chuẩn chung do OpenZeppelin hoặc OZ cung cấp). Tin tặc đã có thể khai thác các lỗ hổng trong trình duyệt blockchain (chẳng hạn như Etherscan, Arbiscan, v.v.) để cấy proxy của tin tặc vào giữa mà không bị phát hiện. Ramon Recuero cho biết nhiều nhóm đã nhận được thông báo và vá lỗ hổng, nhưng Kinto thì không nhận được thông báo và tin tặc đã nhanh chóng kiểm soát token của họ trên Arb và sử dụng proxy để tấn công trước khi bản vá được phát hành. Vào lúc 4:34 chiều giờ Bắc Kinh, tin tặc đã đúc 110.000 token K và bắt đầu cuộc tấn công để rút cạn Morpho Vault và nhóm Uniswap v4.

Ramon đã xin lỗi cộng đồng và cuối cùng tuyên bố rằng anh sẽ huy động vốn từ các đối tác và nhà đầu tư hiện tại để khôi phục số dư mã thông báo cho khối trước vụ hack hoặc khối 356168891.

Ông cho biết nếu các giải pháp trên thành công thì các nhiệm vụ sau sẽ hoàn thành trước ngày 31/7:

  • Khôi phục toàn bộ số dư token K về trạng thái ảnh chụp nhanh trước khi bị tấn công.

  • Khôi phục nhóm Morpho về trạng thái trước khi có hacker, bao gồm cả phần liên quan đến Royco.

  • Khôi phục tính thanh khoản trên Uniswap.

  • Giao dịch được tiếp tục trên các sàn giao dịch tập trung (CEX) với cùng mức giá là 7,48 đô la.

Tuy nhiên, phản ứng này không thể dập tắt hoàn toàn sự bất bình của cộng đồng. Những ý kiến tương tự cho rằng dự án đang phá giá thị trường xuất hiện nhan nhản trên các nền tảng mạng xã hội, và nhiều nhà đầu tư đã chia sẻ ảnh chụp màn hình tài sản của họ và phàn nàn về những khoản lỗ nặng nề.

Sự cố lỗ hổng bảo mật này không phải là trường hợp cá biệt. Đã có rất nhiều sự cố lỗ hổng bảo mật hợp đồng tương tự trên thị trường tiền điện tử. Theo TheBlock, chỉ riêng trong tháng 4 năm nay, ngành công nghiệp tiền điện tử đã thiệt hại 92,5 triệu đô la do các lỗ hổng DeFi, tăng 27,3% so với cùng kỳ năm ngoái. Trong số đó, UPCX và KiloEx chịu thiệt hại lớn nhất, với mức lỗ lần lượt là 70 triệu đô la và 7,5 triệu đô la.

Các nhà phân tích từ công ty bảo mật blockchain PeckShield cho biết: Lỗ hổng của Kinto có thể là một cuộc tấn công reentrancy do chức năng đúc tiền không được khóa. Vấn đề này thường gặp ở các hợp đồng chưa trải qua nhiều vòng kiểm toán. Họ khuyến nghị các nhà đầu tư nên ưu tiên xem xét các báo cáo kiểm toán và lịch trình mở khóa token khi tham gia vào các dự án mới.

Trường hợp Kinto một lần nữa nêu bật những thách thức về bảo mật mà các dự án blockchain phải đối mặt khi triển khai các giải pháp Lớp 2.

bản tóm tắt

Sự sụp đổ của token Kinto là một ví dụ điển hình của thị trường tiền điện tử năm 2025: sự đổi mới và rủi ro song hành. Sự sụp đổ hôm qua và thông báo chính thức hôm nay không chỉ thử thách khả năng ứng phó khủng hoảng của dự án mà còn nhắc nhở các nhà đầu tư phải hành động thận trọng. Trong những ngày tới, báo cáo kiểm toán và kế hoạch bồi thường của Kinto sẽ là trọng tâm. Nếu được xử lý đúng cách, đây có thể chỉ là một giai đoạn khó khăn tạm thời; nếu không, nó có thể gây tổn hại nghiêm trọng đến danh tiếng của công ty. Trong thị trường biến động nhanh chóng này, DYOR (Tự Nghiên Cứu) vẫn là một phương châm bất hủ.

Bài viết gốc, tác giả:Foresight News。Tuyển dụng: Nhân viên kinh doanh phần mềm theo dự án report@odaily.email;Vi phạm quy định của pháp luật.

Odaily nhắc nhở, mời đông đảo độc giả xây dựng quan niệm đúng đắn về tiền tệ và khái niệm đầu tư, nhìn nhận hợp lý về blockchain, nâng cao nhận thức về rủi ro; Đối với manh mối phạm tội phát hiện, có thể tích cực tố cáo phản ánh với cơ quan hữu quan.

Layer 2
Foresight News

Foresight News

Xem thêm
Đọc nhiều nhất
Lựa chọn của người biên tập
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png