Ethereum Layer 2 Kinto encerra operações após exploit de US$ 1,6 milhão em julho

Kinto, a "exchange modular" e rede Ethereum Layer 2 que atraiu traders e instituições como um protocolo totalmente compatível com KYC, encerrará suas operações em 30 de setembro após um exploit em julho que drenou US$ 1,55 milhões dos pools de empréstimo. 

Em 10 de julho, a Kinto foi alvo de um sofisticado exploit de contrato inteligente que permitiu a um invasor cunhar 110.000 tokens Kinto falsos na Ethereum Layer 2 baseada em Arbitrum da Kinto e despejá-los no mercado, desviando 577 ETH no valor de US$ 1,55 milhões de um cofre de empréstimos Morpho e de um pool de liquidez Uniswap v4. O preço do token da Kinto caiu cerca de 95% após o exploit. 

A vulnerabilidade específica foi sinalizada por pesquisadores de segurança e outras plataformas DeFi foram notificadas, mas a Kinto passou despercebida. A plataforma foi atacada poucas horas após a divulgação da vulnerabilidade. 

A Kinto tentou se recuperar levantando US$ 1 milhão por meio de uma iniciativa chamada "Phoenix", que permitiu à Kinto reiniciar as operações de trading e DeFi emitindo um novo token $KINTO refletindo os saldos anteriores ao hack e repondo parte dos pools de liquidez drenados. No entanto, a nova dívida proveniente dos empréstimos de recuperação dificultou ainda mais o financiamento do protocolo. 

O anúncio do encerramento vem do fundador da Kinto, Ramón Recuero, também fundador da Babylon Finance, que também enfrentou perdas de US$ 3,4 milhões decorrentes do hack do Rari Protocol. Recuero ajudou a organizar um esforço para reembolsar as vítimas desse hack depois que a equipe por trás do Rari voltou atrás em sua promessa de ressarcir os usuários. 

Da mesma forma, Recuero está prometendo reembolso para algumas vítimas do hack após o encerramento da Kinto. Todos os ativos restantes da fundação serão devolvidos aos credores do Phoenix, que recuperarão 76% do valor principal de seus empréstimos, segundo Recuero. Recuero também prometeu US$ 55.000 de fundos pessoais para reembolsar as vítimas do hack que ficaram com dívidas ruins no Morpho, até US$ 1.100 por endereço. As vítimas também podem optar por receber fundos caso eles sejam recuperados no futuro. 

"Operamos sem salários desde julho e, após a última tentativa de financiamento fracassar, nos resta uma escolha responsável: encerrar de forma limpa e proteger usuários/credores da melhor maneira possível", escreveu Recuero no anúncio. "Muitas equipes desaparecem e entram em 'modo zumbi'. Nós não. Estamos fazendo isso de forma ordenada e transparente."