Ethereum Layer 2 Kinto encerra operações após exploit de $1.6 milhões em julho

Kinto, a "exchange modular" e rede Ethereum Layer 2 que atraiu traders e instituições como um protocolo totalmente compatível com KYC, encerrará suas operações em 30 de setembro após um exploit em julho que drenou 1.55 milhões de dólares dos pools de empréstimo. 

Em 10 de julho, a Kinto foi alvo de um sofisticado exploit em seu smart contract que permitiu a um atacante cunhar 110.000 tokens Kinto falsos na Ethereum Layer 2 baseada em Arbitrum da Kinto e despejá-los no mercado, desviando 577 ETH no valor de 1.55 milhões de dólares de um cofre de empréstimos Morpho e de um pool de liquidez Uniswap v4. O preço do token da Kinto caiu cerca de 95% após o exploit. 

A vulnerabilidade específica foi sinalizada por pesquisadores de segurança e outras plataformas DeFi foram notificadas, mas a Kinto passou despercebida. A plataforma foi atacada poucas horas após a divulgação da vulnerabilidade. 

A Kinto tentou se recuperar levantando 1 milhão de dólares através de uma iniciativa chamada "Phoenix", que permitiu à Kinto reiniciar as operações de trading e DeFi emitindo um novo token $KINTO refletindo as posses pré-hack e repondo parte dos pools de liquidez drenados. No entanto, a nova dívida proveniente dos empréstimos de recuperação dificultou ainda mais o financiamento do protocolo. 

O anúncio do encerramento vem do fundador da Kinto, Ramón Recuero, também fundador da Babylon Finance, que também enfrentou perdas de 3.4 milhões de dólares decorrentes do hack do Rari Protocol. Recuero ajudou a organizar um esforço para reembolsar as vítimas desse hack depois que a equipe por trás do Rari voltou atrás em sua promessa de ressarcir os usuários. 

Da mesma forma, Recuero está prometendo reembolso a algumas vítimas do hack após o encerramento da Kinto. Todos os ativos restantes da fundação serão devolvidos aos credores do Phoenix, que recuperarão 76% do principal de seus empréstimos, segundo Recuero. Recuero também prometeu 55.000 dólares de fundos pessoais para reembolsar vítimas do hack que ficaram com dívidas ruins no Morpho, até 1.100 dólares por endereço. As vítimas também podem optar por receber fundos caso eles sejam recuperados no futuro. 

"Operamos sem salários desde julho e, após a última tentativa de financiamento fracassar, resta-nos uma escolha responsável: encerrar de forma limpa e proteger usuários/credores da melhor forma possível", escreveu Recuero no anúncio. "Muitas equipes desaparecem em 'modo zumbi'. Nós não. Estamos fazendo isso de forma ordenada e transparente."