Ethereumレイヤー2のKinto、7月の160万ドルのハッキング被害を受けてサービス終了

Kintoは、「モジュラー取引所」として知られ、完全なKYC準拠プロトコルとしてトレーダーや機関投資家を惹きつけていたEthereum Layer 2ネットワークですが、7月に発生した貸付プールからの155万ドルの流出を受け、9月30日にサービスを終了することになりました。

7月10日、Kintoは高度なスマートコントラクトの脆弱性を突かれ、攻撃者がKintoのArbitrumベースのEthereum Layer 2上で11万枚の偽Kintoトークンを発行し、市場で売却することで、Morphoの貸付ボールトとUniswap v4の流動性プールから577ETH（155万ドル相当）を抜き取られました。この攻撃後、Kintoトークンの価格は約95%下落しました。

この特定の脆弱性はセキュリティ研究者によって指摘され、他のDeFiプラットフォームにも通知されていましたが、Kintoはその網をすり抜けてしまいました。脆弱性が公開されてからわずか数時間後に攻撃を受けた形です。

Kintoは「Phoenix」と名付けた取り組みで100万ドルの資金調達を試み、ハッキング前の保有量を反映した新しい$KINTOトークンの発行や、流出した流動性プールの一部補填を通じて取引とDeFi運営の再開を図りました。しかし、復旧ローンによる新たな負債が、プロトコルのさらなる資金調達を困難にしました。

サービス終了の発表は、Babylon Financeの創設者でもあるKinto創設者のRamón Recueroからなされました。Babylon FinanceもRari Protocolのハッキングによる340万ドルの損失に直面した経緯があります。Recueroは、Rariのチームがユーザー補償の約束を撤回した後、被害者への補償活動を主導しました。

同様に、RecueroはKintoのサービス終了に際し、一部のハッキング被害者への補償を約束しています。残存するファウンデーション資産はすべてPhoenixの貸し手に返還され、貸し手は元本の76%を回収できる見込みです。また、Recueroは個人資金から5万5,000ドルを拠出し、Morphoで不良債権を抱えたハッキング被害者に対し、アドレスごとに最大1,100ドルまで補償することを約束しました。被害者は、今後資金が回収された場合にも受け取ることができます。

「7月以降、私たちは給与なしで運営してきましたが、最後の資金調達の道も断たれた今、残された責任ある選択肢は一つだけです。きちんとサービスを終了し、ユーザーや貸し手をできる限り守ることです」とRecueroは発表で述べています。「多くのチームが『ゾンビモード』で消えていきますが、私たちはそうしません。秩序立てて、オープンにこのプロセスを進めます。」