이더 리움, Kinto, Exploit : 결함 재난과 그 교훈

Kinto의 붕괴는 Defi 취약점을 강조합니다. 악용으로 인해 사전 보안 조치가 필요하다는 점을 강조했습니다. 우리는 무엇을 배울 수 있습니까?

Ethereum, Kinto, Exploit: A DeFi Disaster and Its Lessons

이더 리움, Kinto, Exploit : 결함 재난과 그 교훈

The DeFi world moves fast, and sometimes, things break. Kinto, an Ethereum Layer 2 aimed at being regulatory-friendly, is shutting down after a major exploit. Let's dive into what happened and what it means for the future of DeFi.

결함 세계는 빠르게 움직이며 때로는 일이 끊어집니다. 규제 친화적 인 이더 리움 레이어 2 인 Kinto는 주요 착취 후 폐쇄되고 있습니다. Defi의 미래에 대한 무슨 일이 있었는지, 무엇을 의미하는지에 대해 봅시다.

Kinto's Downfall: A $1.55 Million Blow

Kinto의 몰락 : 155 만 달러의 타격

On July 10th, Kinto suffered a critical hit. An attacker exploited a loophole, minting counterfeit tokens and draining $1.55 million from lending pools. The project couldn't recover, leading to its closure on September 30th. Security researchers had flagged the flaw, but Kinto didn't patch it in time, exposing the project.

7 월 10 일, Kinto는 치명적인 타격을 입었습니다. 공격자는 허점을 이용하여 위조 토큰을 마무리하고 대출 수영장에서 150 만 달러를 배수했습니다. 이 프로젝트는 회복 할 수 없었으며 9 월 30 일에 문을 닫았습니다. 보안 연구원들은 결함을 표시했지만 Kinto는 제 시간에 패치하지 않고 프로젝트를 노출하지 않았습니다.

The Aftermath: A Shutdown and Partial Reimbursement

여파 : 종료 및 부분 상환

Despite attempts to revive the project with "Phoenix," raising $1 million, Kinto couldn't sustain itself. Remaining assets will go to Phoenix lenders, with an expected 76% recovery of their principal. Ramón Recuero, Kinto’s leader, is even using personal funds to cover some debts, aiming for a clean exit.

Kinto는 "Phoenix"로 프로젝트를 되살리려는 시도에도 불구하고 Kinto는 스스로를 유지할 수 없었습니다. 나머지 자산은 피닉스 대출 기관으로 갈 것이며, 교장의 76% 회복이 예상됩니다. Kinto의 지도자 인 Ramón Recuero는 개인 자금을 사용하여 깨끗한 출구를 목표로 부채를 충당하고 있습니다.

The Bigger Picture: DeFi Exploits and Trust

더 큰 그림 : Defi Exploits와 Trust

Kinto's fall highlights a crucial issue: even compliance-focused crypto ventures aren't safe from exploits. Trust is paramount in DeFi, and it can vanish quickly. The key to survival often depends on available resources and investor confidence in a recovery.

Kinto의 가을은 중요한 문제를 강조합니다. 규정 준수 중심의 암호화 벤처조차도 악용으로부터 안전하지 않습니다. 신뢰는 Defi에서 가장 중요하며 빠르게 사라질 수 있습니다. 생존의 열쇠는 종종 가용 자원과 투자자 회복에 대한 신뢰에 달려 있습니다.

EIP-7702 Exploit: A New Threat

EIP-7702 익스플로잇 : 새로운 위협

Another concerning development is the EIP-7702 exploit, which leverages Ethereum’s May 2025 Pectra upgrade. This exploit allows attackers to drain user wallets rapidly, exposing vulnerabilities in DeFi protocols. Projects with centralized governance and celebrity endorsements are particularly at risk. WLFI, a token backed by Donald Trump, is a prime example. With the Trump family controlling a large portion of the token supply, the project faces centralization risks that could be exploited.

개발에 관한 또 다른 또 다른 것은 EIP-7702 Exploit으로, 이더 리움의 2025 년 5 월 Pectra 업그레이드를 활용합니다. 이 악용을 통해 공격자는 사용자 지갑을 빠르게 배출하여 Defi 프로토콜에 취약성을 노출시킬 수 있습니다. 중앙 집중식 거버넌스 및 유명인 보증이있는 프로젝트가 특히 위험에 처해 있습니다. 도널드 트럼프가 뒷받침하는 토큰 인 WLFI가 대표적인 예입니다. 트럼프 가족이 토큰 공급의 상당 부분을 제어함에 따라 프로젝트는 착취 될 수있는 중앙 집중화 위험에 직면 해 있습니다.

Lessons Learned: Security and Decentralization

배운 교훈 : 보안 및 탈 중앙화

The EIP-7702 exploit and Kinto's collapse underscore the need for robust security protocols and decentralized governance. Wallet providers are starting to implement safeguards, but more comprehensive solutions are necessary. Users need better education to avoid phishing traps, and projects must prioritize transparent voting mechanisms. Regulatory clarity is also essential to prevent regulatory arbitrage.

EIP-7702 Exploit과 Kinto의 붕괴는 강력한 보안 프로토콜과 분산 거버넌스의 필요성을 강조합니다. 지갑 제공 업체는 보호 수단을 구현하기 시작했지만보다 포괄적 인 솔루션이 필요합니다. 사용자는 피싱 트랩을 피하기 위해 더 나은 교육이 필요하며 프로젝트는 투명한 투표 메커니즘의 우선 순위를 정해야합니다. 규제 중재를 방지하려면 규제 명확성이 필수적입니다.

A Hybrid Approach: Balancing Innovation and Risk

하이브리드 접근법 : 혁신 및 위험 균형

The coexistence of Ethereum ETFs and platforms like APT Miner suggests a dual-track strategy for institutional investors. Ethereum ETFs offer liquidity and regulatory safety, while APT Miner provides an alternative mining option with a focus on sustainability. This hybrid approach balances traditional allocations with innovative, ESG-compliant alternatives.

Apt Miner와 같은 이더 리움 ETF와 플랫폼의 공존은 기관 투자자들을위한 이중 트랙 전략을 제안합니다. 이더 리움 ETF는 유동성 및 규제 안전을 제공하는 반면 APT 광부는 지속 가능성에 중점을 둔 대체 채굴 옵션을 제공합니다. 이 하이브리드 접근 방식은 혁신적이고 ESG 호환 대안과 전통적인 할당 균형을 유지합니다.

Final Thoughts: Navigating the DeFi Landscape

최종 생각 : 결함 환경 탐색

The DeFi world is full of potential, but it's also rife with risks. Kinto's story is a reminder that security and decentralization must be prioritized. So, stay vigilant, do your research, and maybe keep a little extra coffee on hand – you never know what's going to happen next!

결함 세계는 잠재력으로 가득 차 있지만 위험이 있습니다. Kinto의 이야기는 보안과 탈 중앙화가 우선 순위를 정해야한다는 것을 상기시켜줍니다. 따라서 경계를 유지하고 연구를 수행하고 약간의 여분의 커피를 유지하십시오. 다음에 무슨 일이 일어날 지 결코 알지 못합니다!