Kinto 공포 90% 폭락, 취약점 공격인가 음모인가?

저자: 1912212.eth, Foresight News

암호화폐 시장의 상승세가 조용히 다가왔지만, 프로젝트 프로토콜 토큰이 갑자기 단기간에 폭락하는 일은 여전히 빈번하게 발생하고 있다. 7월 10일, 암호화폐 시장이 전반적으로 호조를 보이는 가운데, Kinto 프로젝트의 네이티브 토큰 K가 급격한 폭락을 겪으며 가격이 약 8달러에서 0.7달러로 떨어져 90% 이상 하락했고, 시가총액은 200만 달러 이하로 증발했다.

이 사건은 소셜 미디어와 암호화폐 커뮤니티에서 큰 파장을 일으켰고, 투자자들은 프로젝트 측이 '러그풀'을 시도했다고 비난했다.

2시간 내 K 토큰 폭락 80% 이상

Kinto는 이더리움 기반의 Layer 2 솔루션으로, 스마트 지갑과 DeFi 인프라 개발에 집중하고 있다. 그 토큰 K는 2025년 3월 말에 정식 거래를 시작했으며, 한때 7달러 근처로 상승해 Arbitrum 생태계의 잠재주식으로 여겨졌다. 그러나 7월 10일 모든 것이 급변했다. 베이징 시간으로 오후 4시경 K 가격이 비정상적으로 변동하기 시작했으며, 처음에는 소폭 하락한 후 단 2시간 만에 80% 이상 폭락했다. 거래 데이터에 따르면, 유동성 풀에 갑자기 대량의 K 토큰이 유입되어 공급량이 급증했고, 시장의 공황 매도가 이어졌다.

소셜 플랫폼 X의 사용자 @waleswoosh는 "누군가 가짜 K 토큰을 발행하고 모두 매도했다. Kinto의 시가총액이 8000만 달러에서 700만 달러로 떨어졌다. 정말 믿기 힘든 기술적 실수다."라고 게시했다.

시장 의혹에 직면한 Kinto 공식은 곧바로 대응하며 Kinto 네트워크 외부에서 발생한 취약점을 확인했다고 발표했다.

주목할 점은, 6월 30일 Kinto 프로젝트가 초기 투자자 토큰 잠금을 해제한 지 얼마 되지 않아 약 225만 개의 K가 풀려났으며, 이는 약 1500만 달러에 해당한다는 것이다. 이는 일부 커뮤니티 구성원들이 폭락이 내부 매도와 관련이 있을 것이라고 의심하게 만들었다.

Kinto CEO, 조사 결과 발표 및 의혹 해소

Kinto 공식은 후속 행동 계획을 발표했으며, 여기에는

• Uniswap 유동성 및 Morpho 보험금 잔액 손실의 140만 달러를 복구하기 위한 자금 조달;
• 해커 공격 이전 K 잔액 블록의 스냅샷 촬영;
• 이 잔액을 사용하여 Arbitrum에서 새로운 K 토큰 생성;

Kinto는 취약점이 Kinto 핵심 네트워크에서 발생한 것이 아니라 Arbitrum 체인상의 주변 계약에서 발생한 것이며, 프로젝트 측의 고의가 아니라고 강조했다. 팀은 관련 계약 기능을 중단하고 긴급 감사에 착수했다고 밝혔다. 동시에 그들은 커뮤니티의 러그풀 주장에 대해 부인하며 팀 토큰이 2026년 4월까지 잠금되어 있어 조기 매도가 불가능하다고 지적했다.

Kinto CEO Ramon Recuero는 후속 댓글에서 "이것은 우발적인 기술적 실수이며, 우리 팀은 이를 수정하기 위해 전력을 다하고 있으며, 영향을 받은 사용자에게 보상할 것"이라고 덧붙이며 사건의 전후 관계를 정리했다.

해커는 Arbitrum 네트워크에서 K 토큰을 무한히 발행하고 Uniswap 및 Morpho 플랫폼에서 155만 달러 상당의 ETH와 USDC를 훔쳤다(또한 K 토큰 가격 손실도 초래했다). 이전에 수천 개의 ERC1967Proxy(OpenZeppelin, 약칭 OZ 제공의 일반적인 표준)를 사용하는 계약에서 심각한 백도어가 발견되었다. 해커는 블록체인 탐색기(예: Etherscan, Arbiscan 등)의 취약점을 이용하여 중간에 해커 프록시를 심어 아무도 알아차리지 못하게 했다. Ramon Recuero는 많은 팀들이 통지를 받았고 취약점을 차단했지만, Kinto는 통지를 받지 못했으며 해커는 Arb에서의 토큰을 신속하게 장악하고 패치가 배포되기 전에 프록시를 사용하여 공격했다. 베이징 시간으로 오후 4시 34분, 해커는 11만 개의 K 토큰을 발행하고 공격을 시작하여 Morpho Vault와 Uniswap v4 풀을 고갈시켰다.

Ramon은 커뮤니티에 사과하며 마지막으로 파트너와 기존 투자자에게 자금을 조달하여 토큰 잔액을 해커 공격 또는 블록 356168891 이전의 블록 상태로 복구할 것이라고 밝혔다.

그는 위의 방법 중 하나라도 성공하면 7월 31일 이전에 다음 사항을 완료할 것이라고 말했다:

• 모든 K 토큰 잔액을 해커 공격 발생 전의 스냅샷 상태로 복구.
• Morpho 자금 풀을 해커 공격 전의 상태로 복구, Royco 관련 부분 포함.
• Uniswap의 유동성 복구.
• 7.48달러의 동일한 가격으로 중앙화 거래소(CEXs)에서 거래 재개.

그러나 이 대응은 커뮤니티의 불만을 완전히 해소하지 못했다. 프로젝트 측의 가격 조작에 대한 의견이 소셜 플랫폼에서 넘쳐났고, 많은 투자자들이 보유 스크린샷을 공유하며 큰 손실을 호소했다.

이번 취약점 사건은 고립된 사례가 아니다. 암호화폐 시장에서는 유사한 계약 취약점 사건이 여러 차례 발생했으며, TheBlock의 보도에 따르면, 올해 4월 암호화폐 산업은 DeFi 취약점으로 인해 9250만 달러를 잃었고, 이는 전년 대비 27.3% 증가한 수치이다. 그 중 UPCX와 KiloEx 사건이 가장 큰 손실을 기록했으며, 각각 7000만 달러와 750만 달러의 손실이 발생했다.

블록체인 보안 회사 PeckShield의 분석가는 "Kinto의 취약점은 minting 함수가 잠금되지 않아 발생한 재진입 공격일 수 있다. 이러한 문제는 여러 차례 감사되지 않은 계약에서 흔히 발생한다."라고 말했다. 그들은 투자자들에게 새로운 프로젝트에 참여할 때 감사 보고서와 토큰 잠금 해제 일정표를 우선적으로 확인할 것을 권장했다.

Kinto의 사례는 Layer 2 솔루션을 배포할 때 블록체인 프로젝트가 직면하는 보안 문제를 다시 한번 부각시킨다.

요약

Kinto 토큰 폭락 사건은 2025년 암호화폐 시장의 축소판이다: 혁신과 위험이 공존한다. 어제의 폭락과 오늘의 공식 발표는 프로젝트 측의 위기 대응 능력을 시험할 뿐만 아니라 투자자들에게 신중하게 행동해야 한다는 경각심을 일깨운다. 앞으로 며칠간 Kinto의 감사 보고서와 보상 방안이 초점이 될 것이다. 만약 적절히 처리된다면, 이는 단지 일시적인 저점일 수 있다; 반대로, 이는 그들의 명성에 큰 타격을 줄 수 있다. 이 빠른 속도의 시장에서 DYOR(Do Your Own Research)는 여전히 영원한 경구이다.