Kinto危機啟示錄：當智能合約漏洞遇上牛市，投資者該如何避險？

加密市場牛市行情悄然而至，然而項目協議代幣突然短時間暴跌仍屢見不止。 7 月 10 日，在加密貨幣市場整體向好的背景下，Kinto 項目的原生代幣 K 突發劇烈崩盤，價格從約 8 美元暴跌至 0.7 美元左右，跌幅超過 90%，市值蒸發至不到兩百萬美元。

這一事件迅速在社交媒體和加密社區引發軒然大波，投資者們紛紛指責項目方涉嫌「rug pull」。

Kinto 是基於以太坊的 Layer 2 解決方案，專注於智能錢包和 DeFi 基礎設施的開發。 其代幣 K 於 2025 年 3 月底正式上線交易，一度上漲至 7 美元附近，被視為 Arbitrum 生態中的潛力股。 然而，7 月 10 日一切急轉直下。 北京時間下午 4 時左右，K 價格開始異常波動，先是小幅下跌，隨後在短短 2 小時內暴跌 80% 以上。 交易數據顯示，流動性池中突然湧入大量 ​​K 代幣，導致供應量激增，市場恐慌性拋售隨之爆發。

社交平台 X 用戶 @waleswoosh 發帖稱：「有人鑄造了假 K 代幣並全部拋售，Kinto 市值從 8000 萬美元跌至 700 萬美元，真是不可思議的技術失誤。」。 面對市場質疑，Kinto 官方很快回應並通報確認發現了發生在 Kinto 網絡外的漏洞。

值得注意的是，就在 6 月 30 日，Kinto 項目剛剛完成一輪早期投資者代幣解鎖，涉及約 225 萬枚 K，價值約 1500 萬美元。 這讓部分社區成員懷疑，暴跌是否與內部拋售有關，而非單純的技術漏洞。

Kinto 官方公佈了後續行動計劃，包括

· 籌集資金以恢復 Uniswap 流動性和 Morpho 保險庫餘額損失的 140 萬美元;

· 在黑客攻擊之前拍攝 K 餘額塊的快照;

· 使用這些餘額在 Arbitrum 上創建一個新的 K 代幣;

Kinto 聲明強調，漏洞並非發生在 Kinto 核心網絡，而是 Arbitrum 鏈上的外圍合約，並非項目方故意為之。 團隊表示，已暫停相關合約功能，並啟動緊急審計。 同時，他們否認了社區的 rug pull 指控，指出團隊代幣鎖定至 2026 年 4 月，無法提前拋售。 Kinto CEO Ramon Recuero 在後續跟帖中補充道：「這是一次意外的技術失誤，我們的團隊正在全力修復，並將補償受影響的用戶。」並梳理出了事情前因後果。

黑客在 Arbitrum 網絡上無限量鑄造 K 代幣，並從 Uniswap 和 Morpho 平台竊取了價值 155 萬美元的 ETH 和 USDC（此外還造成了 K 代幣價格的損失）。 此前，在數千份使用 ERC1967Proxy（OpenZeppelin，簡稱 OZ，提供的一個常用標準）的合約中發現了一個嚴重後門。 黑客能夠利用區塊鏈瀏覽器（如 Etherscan、Arbiscan 等）中的漏洞，在中間植入黑客代理且未被察覺。 Ramon Recuero 稱許多團隊都收到了通知並且堵住了漏洞，然而 Kinto 並未收到通知，黑客迅速控制其在 Arb 上的代幣，並在補丁發布之前使用代理進行攻擊。 北京時間下午 4:34，黑客鑄造了 11 萬枚 K 代幣並開始攻擊，以耗盡 Morpho Vault 和 Uniswap v4 池。

Ramon 對社區表達了歉意，並最後表示會向合作夥伴和現有投資者籌集資金，將代幣餘額恢復到黑客攻擊或區塊 356168891 之前的區塊。 他稱如果上述這些途徑中能取得成效，就會在 7 月 31 日前完成以下事項：

· 將所有 K 代幣餘額恢復至黑客攻擊發生前的快照狀態。

· 將 Morpho 資金池恢復至黑客攻擊前的狀態，包括 Royco 相關部分。

· 恢復 Uniswap 上的流動性。

· 以 7.48 美元的相同價格在中心化交易平台（CEXs）重啟交易。

然而，這一回應並未完全平息社區不滿。 類似項目方砸盤的觀點在社交平台上比比皆是，不少投資者分享了持倉截圖，抱怨損失慘重。

此次漏洞事件並非孤例。 加密市場已發生多起類似合約漏洞事件，據 TheBlock 報導，僅今年 4 月加密行業因 DeFi 漏洞就損失 9250 萬美元，同比增長 27.3%。 其中 UPCX 和 KiloEx 兩起事件損失最大，分別損失 7000 萬美元和 750 萬美元。 區塊鏈安全公司 PeckShield 的分析師表示：「Kinto 的漏洞可能是 minting 函數未加鎖導致的重入攻擊。這種問題在未經多輪審計的合約中常見。」他們建議投資者在參與新項目時，優先查看審計報告和代幣解鎖時間表。

Kinto 的案例再次凸顯了區塊鏈項目在部署 Layer 2 解決方案時的安全挑戰。

Kinto 代幣暴跌事件是 2025 年加密市場的一個縮影：創新與風險並存。 昨日的崩盤和今日的官方通報，不僅考驗了項目方的危機應對能力，也提醒投資者需謹慎行事。 未來幾天，Kinto 的審計報告和補償方案將成為焦點。 如果處理得當，這或許只是暫時的低谷；反之，可能極大損害其聲譽。 在這個快節奏的市場中，DYOR（Do Your Own Research）仍是永恆的箴言。

原文鏈接

點擊了解律動BlockBeats 在招崗位

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方賬號：https://twitter.com/BlockBeatsAsia