Kinto 驚愕 90% 暴落、脆弱性攻撃か陰謀による売り崩しか？

著者：1912212.eth、Foresight News

暗号市場のブルマーケットが静かに到来しましたが、プロジェクトのトークンが突然短期間で暴落する事例は依然として続いています。7月10日、暗号通貨市場全体が好調な中、KintoプロジェクトのネイティブトークンKが突然激しい崩壊を起こし、価格は約8ドルから0.7ドル前後に暴落し、下落幅は90％を超え、市場価値は200万ドル未満に蒸発しました。

この事件は瞬く間にソーシャルメディアや暗号コミュニティで大きな波紋を呼び、投資家たちはプロジェクト側が「ラグプル」を疑って非難しました。

2時間以内にKトークンが80％以上暴落

Kintoは、イーサリアムに基づくLayer 2ソリューションで、スマートウォレットとDeFiインフラの開発に特化しています。そのトークンKは2025年3月末に正式に取引が開始され、一時7ドル近くまで上昇し、Arbitrumエコシステムの潜在株と見なされていました。しかし、7月10日、すべてが急転直下しました。中国標準時間の午後4時頃、Kの価格が異常に変動し、まずは小幅に下落し、その後短時間で80％以上暴落しました。取引データによると、流動性プールに大量のKトークンが突然流入し、供給量が急増し、市場の恐慌的な売りが発生しました。

ソーシャルプラットフォームXのユーザー@waleswooshは投稿で「誰かが偽のKトークンを鋳造してすべて売却した。Kintoの市場価値は8000万ドルから700万ドルに下がった。信じられない技術的ミスだ」と述べました。

市場の疑念に直面し、Kintoの公式はすぐに応答し、Kintoネットワーク外で発生した脆弱性を確認したと報告しました。

注目すべきは、6月30日にKintoプロジェクトが早期投資家のトークンロック解除を完了したばかりで、約225万枚のKが関与し、約1500万ドルの価値があったことです。これにより、一部のコミュニティメンバーは、暴落が内部売却に関連しているのではないかと疑念を抱きました。

Kinto CEOが調査結果を発表し疑念に応える

Kintoの公式は、その後の行動計画を発表しました。これには、

Uniswapの流動性とMorphoの保険庫の損失140万ドルを回復するための資金調達;

ハッキング攻撃の前にKの残高ブロックのスナップショットを撮影;

これらの残高を使用してArbitrum上に新しいKトークンを作成;

Kintoは声明で、脆弱性はKintoのコアネットワークではなく、Arbitrumチェーン上の周辺契約で発生したものであり、プロジェクト側の故意ではないと強調しました。チームは関連する契約機能を一時停止し、緊急監査を開始したと述べました。同時に、彼らはコミュニティのラグプルの非難を否定し、チームのトークンは2026年4月までロックされており、事前に売却できないことを指摘しました。

KintoのCEO、ラモン・レクエロはその後の投稿で「これは偶発的な技術的ミスであり、私たちのチームは全力で修正に取り組んでおり、影響を受けたユーザーに補償を行う」と述べ、事の前後を整理しました。

ハッカーはArbitrumネットワーク上でKトークンを無限に鋳造し、UniswapとMorphoプラットフォームから155万ドル相当のETHとUSDCを盗みました（さらにKトークンの価格にも損失をもたらしました）。以前、数千件のERC1967Proxy（OpenZeppelin、略してOZが提供する一般的な標準）を使用した契約の中に重大なバックドアが発見されました。ハッカーはブロックチェーンブラウザ（Etherscan、Arbiscanなど）の脆弱性を利用して、中間にハッカーのプロキシを埋め込むことができましたが、発見されませんでした。ラモン・レクエロは、多くのチームが通知を受けて脆弱性を修正したが、Kintoは通知を受けておらず、ハッカーは迅速にArb上のトークンを制御し、パッチが公開される前にプロキシを使用して攻撃を行ったと述べました。中国標準時間の午後4時34分、ハッカーは11万枚のKトークンを鋳造し、Morpho VaultとUniswap v4プールを枯渇させる攻撃を開始しました。

ラモンはコミュニティに謝罪し、最後にパートナーや既存の投資家から資金を調達し、トークンの残高をハッキング攻撃またはブロック356168891以前のブロックに回復すると述べました。

彼は、上記の方法で成果が得られれば、7月31日までに以下の事項を完了すると述べました：

• すべてのKトークンの残高をハッキング攻撃前のスナップショット状態に回復。
• Morpho資金プールをハッキング攻撃前の状態に回復、Royco関連部分を含む。
• Uniswapの流動性を回復。
• 7.48ドルの同じ価格で中央集権取引所（CEXs）で取引を再開。

しかし、この対応はコミュニティの不満を完全には収めませんでした。プロジェクト側が市場を崩壊させたという見解がソーシャルプラットフォーム上で広がり、多くの投資家が保有のスクリーンショットを共有し、損失の大きさを嘆きました。

この脆弱性事件は孤立したものではありません。暗号市場では、同様の契約の脆弱性事件がいくつか発生しており、TheBlockの報道によれば、今年4月だけで暗号業界はDeFiの脆弱性により9250万ドルを失い、前年同期比で27.3％増加しました。その中でUPCXとKiloExの2件が最も大きな損失を出し、それぞれ7000万ドルと750万ドルの損失を被りました。

ブロックチェーンセキュリティ会社PeckShieldのアナリストは「Kintoの脆弱性は、ミンティング関数がロックされていないことによる再入攻撃が原因かもしれません。この問題は、複数回の監査を受けていない契約でよく見られます」と述べ、投資家には新しいプロジェクトに参加する際に、監査報告書とトークンのロック解除スケジュールを優先的に確認することを推奨しました。

Kintoのケースは、Layer 2ソリューションを展開する際のブロックチェーンプロジェクトのセキュリティ上の課題を再び浮き彫りにしました。

小結

Kintoトークンの暴落事件は2025年の暗号市場の縮図です：革新とリスクが共存しています。昨日の崩壊と今日の公式報告は、プロジェクト側の危機対応能力を試すだけでなく、投資家に慎重に行動するよう警告しています。今後数日間、Kintoの監査報告書と補償プランが焦点となるでしょう。適切に対処されれば、これは一時的な谷間に過ぎないかもしれませんが、逆にその評判を大きく損なう可能性もあります。この急速に変化する市場において、DYOR（Do Your Own Research）は依然として不変の格言です。