Kinto 是一個專注於 KYC 合規的以太坊 Layer 2 網路,在 7 月份發生 155 萬美元的漏洞利用,導致信心和融資受損後,將於 2025 年 9 月 30 日關閉。

執行摘要

Kinto 是一個強調監管合規的 以太坊 Layer 2 網路,在發生 155 萬美元的漏洞利用後,將於 2025 年 9 月 30 日停止營運。該漏洞使攻擊者能夠鑄造偽造的 Kinto 代幣,從借貸池中抽走 ETH。此次關閉凸顯了 Layer 2 解決方案固有的風險,尤其是那些強調 KYC 的解決方案,以及從重大安全漏洞中恢復的挑戰。

事件詳情

2025 年 7 月 10 日,一次複雜的智能合約漏洞利用使攻擊者能夠在 Arbitrum 上的 以太坊 Layer 2 網路上鑄造 110,000 個偽造的 Kinto 代幣。這些代幣隨後被用於從 Morpho 借貸金庫和 Uniswap v4 流動性池中抽取 577 個 ETH,價值 155 萬美元。該事件導致 Kinto 的代幣價格下跌約 95%。儘管安全研究人員指出了該漏洞,但 Kinto 在披露後數小時內就被利用。

市場影響

Kinto 的關閉引發了對 Layer 2 網路安全性和營運彈性的擔憂。該事件凸顯了智能合約安全和排序器基礎設施中潛在的漏洞。此次事件可能會侵蝕對類似專案的信心,特別是那些專注於 KYC 合規的專案,可能會減緩機構公司的採用。Kinto 的「鳳凰」恢復計畫未能成功,該計畫旨在透過發行新的 $KINTO 代幣來重啟交易和 DeFi 營運,這表明在發生重大漏洞利用後,重新獲得市場信任和獲得進一步融資的難度。

專家評論

Kinto 和 Babylon Finance 的創始人 Ramón Recuero 表示,所有剩餘的基金會資產將返還給鳳凰貸方,這將收回其 76% 的貸款本金。Recuero 還承諾個人出資 55,000 美元,以補償因 Morpho 上的壞帳而受損的駭客受害者,每地址最高 1,100 美元。

更廣闊的背景

Kinto 的漏洞利用和隨後的關閉,加劇了 以太坊 Layer 2 生態系統中營運風險的普遍敘述。類似的事件,例如 Starknet Grinta 升級失敗和 ZKsync 空投漏洞利用,都凸顯了排序器基礎設施和智能合約安全性的脆弱性。這些事件強調了嚴格審計、多重簽名治理和去中心化排序器的必要性,以減輕系統性風險並培養投資者信心。各種 Layer 2 解決方案中反覆出現的故障和漏洞暴露了一個系統性問題:中心化排序器創建了單點故障,從而破壞了 以太坊 的去中心化精神。