Il prezzo del token Kinto da $K è crollato di oltre l'87% nelle ultime 24 ore a seguito della scoperta di un exploit relativo alla sua distribuzione sulla rete Arbitrum. L'incidente ha causato una svendita di mercato che ha fatto crollare il prezzo del token del 45% in una sola ora giovedì.
Kinto ha pubblicato per la prima volta la notizia dell'interruzione alle 10:50 GMT, scrivendo ai suoi follower su X: "Stiamo esaminando la situazione sia internamente che con terze parti. Non appena avremo un quadro chiaro dell'accaduto, faremo un annuncio".
Comunità Kinto. Stiamo esaminando la situazione sia internamente che con terze parti (Hypernative, Seal 911). Non appena avremo un quadro chiaro dell'accaduto, faremo un annuncio.
– Kinto (@KintoXYZ) 10 luglio 2025
Poco meno di due ore dopo, alle 12:33 GMT, la piattaforma ha confermato che si era verificato un exploit.
Possiamo confermare che si è verificato un exploit FUORI dalla rete Kinto, che ha avuto un impatto sull'implementazione del token $K in Arbitrum. Gli altri fondi trasferiti tramite bridge alla rete Kinto sono al sicuro nei vostri wallet Kinto e nessun vault bridge è vulnerabile.
L'exploit potrebbe essere stato originato dal contratto di zecca Arbitrum
Secondo un analista on-chain di X, l' exploit Kinto si è verificato al di fuori della rete e ha preso di mira il contratto di conio del token $K su Arbitrum. Questa vulnerabilità ha permesso a un malintenzionato di coniare quasi 7 milioni di token, superando la fornitura circolante del progetto, che è inferiore a 2 milioni.
#PeckShieldAlert $Kinto è sceso del -45% nell'ultima ora https://t.co/3xZeneqdbR pic.twitter.com/b6f8tf5iKS
— PeckShieldAlert (@PeckShieldAlert) 10 luglio 2025
L'analista di dati blockchain sostiene che l'attaccante non abbia immesso direttamente sul mercato i token in eccesso. Piuttosto, ne avrebbe gonfiato il prezzo nell'arco di sette giorni, probabilmente per massimizzare il valore della garanzia.
L'hacker ha quindi depositato i token appena coniati nel protocollo di prestito Morpho come garanzia e ha preso in prestito una grande quantità di USDC , che è stata successivamente prelevata dalla piattaforma.
Manipolando il prezzo e sfruttando le condizioni di scarsa liquidità, hanno evitato di far scattare immediatamente un allarme. Uniswap, un exchange decentralizzato comunemente utilizzato, aveva una liquidità troppo bassa perché l'attaccante potesse vendere direttamente senza essere scoperto. Tuttavia, il percorso basato sul protocollo ha permesso loro di sfruttare la fiducia sistemica nella token economy di Kinto.
"Per favore, non diffondete FUD infondati su Kinto XYZ solo a causa delle precedenti esperienze con le ICO. Anch'io sto aspettando informazioni ufficiali sull'exploit e quanto sopra è solo la mia interpretazione personale di cosa potrebbe essere successo", ha affermato l'appassionato di defi con pseudonimo.
Allo stato attuale, Morpho si è ritrovata a detenere l'offerta gonfiata di token $K, che ora vale una frazione del loro valore precedente. Kinto non ha confermato l'ammontare di USDC ritirato, ma ha affermato che gli sforzi di recupero sono in corso.
Kinto indagherà sull'exploit con l'assistenza di terze parti
Kinto ha annunciato di stare collaborando con diversi team di sicurezza informatica e analisi forense blockchain di terze parti, tra cui Seal 911, Hypernative, Venn e Zeroshadow. L'azienda ha promesso di condividere un rapporto completo con il pubblico e le autorità competenti. Per ora, la piattaforma insiste sul fatto che la sua mainnet, i suoi wallet e i suoi bridge vault non sono stati interessati dalla violazione.
Il progetto DeFi ha assicurato agli utenti che il team e i suoi primi investitori non avevano venduto token né commesso un "rug pull". Lo sblocco dei token sarebbe previsto per aprile 2026, il che escluderebbe presumibilmente un insider dumping durante il crollo.
Il sentiment del mercato nei confronti di Kinto si è rapidamente inasprito e alcuni trader e analisti sui social media hanno attribuito l'accaduto alla scarsa progettazione dei contratti e a procedure di audit insufficienti.
"Questi tipi di progetti non possono sopravvivere", ha scritto un utente di X. "Influencer avidi promuovono questo tipo di progetti a basso costo e si finisce per perdere denaro. Investite sempre i vostri soldi in progetti con casi d'uso reali."
Le tue notizie sulle criptovalute meritano attenzione: KEY Difference Wire ti mette su oltre 250 siti top