KYC uyumluluğuna odaklanan bir Ethereum Katman 2 ağı olan Kinto, Temmuz ayındaki 1,55 milyon dolarlık istismar güveni ve finansmanı aşındırdıktan sonra 30 Eylül 2025'te kapanacak.

Yönetici Özeti

Düzenleyici uyumluluğu vurgulayan bir Ethereum Katman 2 ağı olan Kinto, 1,55 milyon dolarlık bir istismar olayının ardından 30 Eylül 2025 tarihinde faaliyetlerini durdurmaya hazırlanıyor. Güvenlik açığı, bir saldırganın sahte Kinto tokenleri basmasına ve borç verme havuzlarından ETH boşaltmasına olanak sağladı. Kapanış, özellikle KYC'yi vurgulayan Katman 2 çözümlerinde doğası gereği bulunan riskleri ve önemli güvenlik ihlallerinden kurtulmanın zorluklarını vurgulamaktadır.

Olay Detayları

10 Temmuz 2025 tarihinde, karmaşık bir akıllı sözleşme istismarı, bir saldırganın Arbitrum tabanlı Ethereum Katman 2'sinde 110.000 sahte Kinto tokeni basmasına olanak tanıdı. Bu tokenler daha sonra bir Morpho borç verme kasasından ve bir Uniswap v4 likidite havuzundan 1,55 milyon dolar değerinde 577 ETH'yi boşaltmak için kullanıldı. Olay, Kinto'nun token fiyatının yaklaşık %95 düşmesine neden oldu. Güvenlik araştırmacılarının güvenlik açığını bildirmesine rağmen, Kinto açığa çıktıktan sadece birkaç saat sonra istismar edildi.

Piyasa Etkileri

Kinto'nun kapanması, Katman 2 ağlarının güvenliği ve operasyonel dayanıklılığı hakkında endişeleri artırmaktadır. Olay, akıllı sözleşme güvenliği ve sıralayıcı altyapısındaki potansiyel güvenlik açıklarını vurgulamaktadır. Bu olay, benzer projelere, özellikle KYC uyumluluğuna odaklananlara olan güveni aşındırabilir ve kurumsal firmalar tarafından benimsenmeyi potansiyel olarak yavaşlatabilir. Yeni bir $KINTO tokeni çıkararak ticaret ve DeFi operasyonlarını yeniden başlatmayı amaçlayan Kinto'nun "Phoenix" kurtarma girişiminin başarısızlığı, büyük bir istismar sonrası piyasa güvenini yeniden kazanmanın ve ek finansman sağlamanın zorluğunu göstermektedir.

Uzman Yorumu

Kinto ve Babylon Finance'ın kurucusu Ramón Recuero, kalan tüm vakıf varlıklarının Phoenix borç verenlere iade edileceğini ve bunların kredi anaparalarının %76'sını geri alacağını belirtti. Recuero ayrıca, Morpho'da kötü borçla kalan hack kurbanlarını adres başına 1.100 dolara kadar tazmin etmek için kişisel fonlarından 55.000 dolar taahhüt etti.

Daha Geniş Bağlam

Kinto istismarı ve ardından gelen kapanış, Ethereum Katman 2 ekosistemindeki operasyonel risklerin daha geniş bir anlatımına katkıda bulunmaktadır. Starknet Grinta yükseltme hatası ve ZKsync airdrop istismarı gibi benzer olaylar, sıralayıcı altyapısı ve akıllı sözleşme güvenliğinin kırılganlığını vurgulamaktadır. Bu olaylar, sistemik riskleri azaltmak ve yatırımcı güvenini artırmak için titiz denetim, çoklu imza yönetimi ve merkezi olmayan sıralayıcılara olan ihtiyacı vurgulamaktadır. Çeşitli Katman 2 çözümlerindeki tekrarlanan kesintiler ve istismarlar, sistemik bir sorunu ortaya koymaktadır: merkezi sıralayıcılar, Ethereum'un merkezsizleşme ethosunu baltalayarak tek hata noktaları oluşturmaktadır.