Apenas dois meses após a exploração, o Kinto’s K Token caiu acentuadamente nas notícias, eliminando o valor restante que havia se recuperado.
A rede 2 (L2) KINTO da camada Ethereum, focada na conformidade, está fechando dois meses depois que uma exploração drenou milhões do protocolo e eliminou 90% do valor de seu token.
Em um tópico X no domingo, 7 de setembro, o co-fundador do Kinto, Ramon Recuero, disse que a equipe “tentou tudo voltar”, mas o dano do hack e a perda de confiança depois se mostrou demais para reverter.
Em um tópico X separado no mesmo dia, a conta oficial de Kinto explicou que a equipe levantou mais de US $ 1 milhão após a exploração por meio de um esforço chamado “Phoenix”, mas o 577 ETH que foi drenado na exploração – no valor de cerca de US $ 2,5 milhões a preços atuais – e a nova dívida, além das condições do mercado “mataram mais fundos”.
“A equipe não é paga desde julho. É hora de enfrentar a realidade e desligar com responsabilidade”, escreveu Kinto no X Post. Após o anúncio, o token nativo de Kinto, K, perdeu mais de 97% em valor, caindo acentuadamente de US $ 2,40 para US $ 0,50, por dados da Coingecko. No momento, K caiu ainda mais, cerca de 70% nas últimas 24 horas para negociar cerca de US $ 0,08.
‘Precisava tomar uma ação rápida’
Os credores da Phoenix, que colocaram US $ 1,05 milhão para ajudar Kinto a ficar à tona, receberá cerca de 76% de seu dinheiro, informou o projeto. Recuero também disse que acabou com US $ 75.000 em dívidas e acrescentou US $ 55.000 em dinheiro, para que os credores menores no Protocolo Morpho – dos quais também foram vítimas da exploração – cada um recebe pelo menos US $ 1.000. “Isso torna todos os pequenos credores inteiros”, escreveu ele no X.
Como Recuero explicou em comentários para o Defiant, a equipe tentou se manter à tona e até garantiu um compromisso de patrimônio de US $ 5 milhões da Nimbus Capital para acelerar a recuperação pós-Hack, mas esse acordo acabou “caindo”.
“Também exploramos os OTCs, mas eles eram realmente difíceis de justificar, pois o valor da garantia precisava permanecer acordado para justificar o pagamento. À medida que nossas opções de captação de recursos desapareciam, todos os dias estávamos indo mais e mais dívidas, então precisávamos tomar uma ação rápida para poder pagar o máximo que pudemos”, Recuero disse ao desafiador.
Os dados KYC serão excluídos
Os usuários podem retirar os ativos que ainda têm na rede de Kinto até 30 de setembro, informou o projeto. Depois disso, esses saldos serão transferidos para uma reivindicação perpétua na cadeia para que possam ser recuperados a qualquer momento. Um portal de reivindicações separado para vítimas de morfo abre 1º de outubro, vinculado a um instrumento que lhes dá 100% de qualquer recuperação futura.
Como a Kinto estava focada em conformidade e necessária a conhecer os dados de identificação do seu cliente (KYC) para usar sua rede, os usuários haviam enviado documentos por meio de fornecedores de terceiros como Plaid e Onfido. Recuero enfatizou nos comentários ao desafiador que Kinto “não armazena dados da KYC”, acrescentando que todos os provedores da KYC “serão instruídos a excluir todos os dados à medida que cancelamos nossos contratos até o final do mês”.
Lázaro por trás do ataque
O colapso de Kinto volta a um bug no padrão ERC1967Proxy, onde hackers cunhou 110.000 tokens, drenaram a liquidez e enviaram o token n nativo de Kinto de US $ 7,69 para US $ 0,50 em menos de uma hora. Quase US $ 13 milhões em valor evaporado.
Logo após o ataque, Recuero disse ao The Defiant exclusivamente que “todos os sinais apontam para Lázaro”, um grupo de hackers patrocinado pelo Estado norte-coreano que também foi responsável pelo hack de US $ 1,5 bilhão no início deste ano.
K recuperou brevemente todo o valor perdido em agosto, subindo para US $ 8 em 14 de agosto, antes de iniciar um declínio constante e depois cair acentuadamente neste fim de semana na notícia de que o protocolo fecharia completamente.
Os críticos disseram que a equipe deveria ter pego a falha, mas Recuero recuou, observando que o contrato explorado nem foi escrito pela equipe Kinto, e acrescentando que os contratos de proxy vulneráveis ”foram auditados por 30 auditores diferentes, parte da biblioteca de contratos fundamentais do Openzeppelin e foi usado por 10 anos até agora”.
Fundada em fevereiro de 2023, a Kinto garantiu US $ 5 milhões em financiamento de sementes para lançar “a primeira camada Kyc’ed 2”. Desses, US $ 1,5 milhão vieram de uma rodada de pré-semente liderada por Kyber Capital Crypto e US $ 3,5 milhões de um subsídio liderado por Kyber, Spartan Group e Parafi, com a participação de Skybridge, Kraynos, Softings, empreendimentos profundos, modular, Tane e Robot Ventures.
Em fevereiro deste ano, o braço Abu Dhabi da Brevan Howard Digital implantou US $ 20 milhões em ativos na rede de Kinto, adicionando liquidez institucional ao protocolo.
Fontesthedefiant
