Kinto 是一个专注于 KYC 合规的以太坊 Layer 2 网络,在 7 月份发生 155 万美元的漏洞利用,导致信心和融资受损后,将于 2025 年 9 月 30 日关闭。

执行摘要

Kinto 是一个强调监管合规的 以太坊 Layer 2 网络,在发生 155 万美元的漏洞利用后,将于 2025 年 9 月 30 日停止运营。该漏洞使攻击者能够铸造伪造的 Kinto 代币,从借贷池中抽走 ETH。此次关闭凸显了 Layer 2 解决方案固有的风险,尤其是那些强调 KYC 的解决方案,以及从重大安全漏洞中恢复的挑战。

事件详情

2025 年 7 月 10 日,一次复杂的智能合约漏洞利用使攻击者能够在 Arbitrum 上的 以太坊 Layer 2 网络上铸造 110,000 个伪造的 Kinto 代币。这些代币随后被用于从 Morpho 借贷金库和 Uniswap v4 流动性池中抽取 577 个 ETH,价值 155 万美元。该事件导致 Kinto 的代币价格下跌约 95%。尽管安全研究人员指出了该漏洞,但 Kinto 在披露后数小时内就被利用。

市场影响

Kinto 的关闭引发了对 Layer 2 网络安全性和运营弹性的担忧。该事件凸显了智能合约安全和排序器基础设施中潜在的漏洞。此次事件可能会侵蚀对类似项目的信心,特别是那些专注于 KYC 合规的项目,可能会减缓机构公司的采用。Kinto 的“凤凰”恢复计划未能成功,该计划旨在通过发行新的 $KINTO 代币来重启交易和 DeFi 运营,这表明在发生重大漏洞利用后,重新获得市场信任和获得进一步融资的难度。

专家评论

Kinto 和 Babylon Finance 的创始人 Ramón Recuero 表示,所有剩余的基金会资产将返还给凤凰贷方,这将收回其 76% 的贷款本金。Recuero 还承诺个人出资 55,000 美元,以补偿因 Morpho 上的坏账而受损的黑客受害者,每地址最高 1,100 美元。

更广阔的背景

Kinto 的漏洞利用和随后的关闭,加剧了 以太坊 Layer 2 生态系统中运营风险的普遍叙述。类似的事件,例如 Starknet Grinta 升级失败和 ZKsync 空投漏洞利用,都凸显了排序器基础设施和智能合约安全性的脆弱性。这些事件强调了严格审计、多重签名治理和去中心化排序器的必要性,以减轻系统性风险并培养投资者信心。各种 Layer 2 解决方案中反复出现的故障和漏洞暴露了一个系统性问题:中心化排序器创建了单点故障,从而破坏了 以太坊 的去中心化精神。