Kinto, un réseau Ethereum de couche 2 axé sur la conformité KYC, fermera ses portes le 30 septembre 2025, après qu'un exploit de 1,55 million de dollars en juillet ait érodé la confiance et le financement.

Résumé Exécutif

Kinto, un réseau Ethereum de couche 2 mettant l'accent sur la conformité réglementaire, devrait cesser ses activités le 30 septembre 2025, à la suite d'un exploit de 1,55 million de dollars. La vulnérabilité a permis à un attaquant de frapper de faux jetons Kinto, drainant de l'ETH des pools de prêt. La fermeture souligne les risques inhérents aux solutions de couche 2, en particulier celles mettant l'accent sur le KYC, et les défis de la récupération après des violations de sécurité importantes.

L'événement en détail

Le 10 juillet 2025, un exploit sophistiqué de contrat intelligent a permis à un attaquant de frapper 110 000 faux jetons Kinto sur son réseau Ethereum de couche 2 basé sur Arbitrum. Ces jetons ont ensuite été utilisés pour siphonner 577 ETH, évalués à 1,55 million de dollars, d'un coffre de prêt Morpho et d'un pool de liquidité Uniswap v4. L'incident a entraîné une chute d'environ 95% du prix du jeton de Kinto. Malgré le signalement de la vulnérabilité par les chercheurs en sécurité, Kinto a été exploité quelques heures seulement après sa divulgation.

Implications pour le marché

La fermeture de Kinto soulève des inquiétudes quant à la sécurité et à la résilience opérationnelle des réseaux de couche 2. L'incident met en évidence les vulnérabilités potentielles de la sécurité des contrats intelligents et de l'infrastructure des séquenceurs. L'événement pourrait éroder la confiance dans des projets similaires, en particulier ceux axés sur la conformité KYC, ce qui pourrait ralentir l'adoption par les entreprises institutionnelles. L'échec de l'initiative de récupération "Phoenix" de Kinto, qui visait à relancer les opérations de trading et de DeFi en émettant un nouveau jeton $KINTO, démontre la difficulté à regagner la confiance du marché et à obtenir un financement supplémentaire après un exploit majeur.

Commentaire d'expert

Ramón Recuero, fondateur de Kinto et de Babylon Finance, a déclaré que tous les actifs restants de la fondation seraient restitués aux prêteurs de Phoenix, qui récupéreront 76% de leur capital de prêt. Recuero s'est également engagé à verser 55 000 dollars de fonds personnels pour rembourser les victimes du piratage qui se sont retrouvées avec de mauvaises dettes sur Morpho, jusqu'à 1 100 dollars par adresse.

Contexte plus large

L'exploit de Kinto et sa fermeture ultérieure contribuent à une narration plus large des risques opérationnels au sein de l'écosystème Ethereum de couche 2. Des incidents similaires, tels que l'échec de la mise à niveau de Starknet Grinta et l'exploit d'airdrop ZKsync, soulignent la fragilité de l'infrastructure des séquenceurs et de la sécurité des contrats intelligents. Ces événements mettent en évidence la nécessité d'audits rigoureux, d'une gouvernance multi-signature et de séquenceurs décentralisés pour atténuer les risques systémiques et renforcer la confiance des investisseurs. Les pannes et exploits répétés sur diverses solutions de couche 2 exposent un problème systémique: les séquenceurs centralisés créent des points de défaillance uniques, sapant l'éthos de décentralisation d'Ethereum.