2025年7月10日,以太坊Layer2项目Kinto原生代币K突发闪崩,两小时内价格从8美元跌至0.7美元,市值蒸发超90%。这场涉及155万美元的黑客攻击事件,将Layer2生态安全与代币经济设计问题再次推向风口浪尖。
北京时间16时34分,黑客利用Arbitrum链上ERC1967Proxy合约漏洞,在区块链浏览器未察觉的情况下植入恶意代理,批量铸造11万枚K代币并集中抛售。Kinto CEO Ramon Recuero确认,攻击导致Uniswap v4流动性池和Morpho保险库被掏空,但强调核心网络未受影响。
区块链安全机构PeckShield分析指出,此次事件暴露出常见的安全隐患:项目方未及时修补已知漏洞,且代币合约可能缺乏防重入攻击机制。这与2025年4月UPCX损失7000万美元事件存在相似技术特征。
暴跌前10天,Kinto刚完成225万枚代币(价值1500万美元)的早期投资者解锁。尽管团队声明代币锁定期至2026年4月,社区仍质疑内部抛售可能。社交平台用户@waleswoosh发布的链上数据显示,攻击期间异常交易量与解锁规模存在时间关联。
项目方公布的补偿方案包括:恢复黑客攻击前区块快照、新建Arbitrum链上代币、全额补足流动性损失。但投资者对7月31日前按7.48美元价格恢复CEX交易的承诺持观望态度。
此次事件折射出DeFi项目在跨链部署时的典型风险。TheBlock统计显示,2025年上半年DeFi漏洞损失同比激增27%,其中Layer2项目占比达43%。Kinto作为专注智能钱包的Layer2解决方案,其事故直接影响超8000个链上地址。
行业专家建议投资者关注三项风控指标:智能合约审计报告完整性、代币解锁时间表透明度、项目方应急响应机制成熟度。目前Kinto已启动第三方安全审计,结果将于7月下旬公布。
在牛市周期中,此类黑天鹅事件持续考验市场理性。正如Kinto社区讨论所示,当技术漏洞与代币经济设计疑云叠加时,仅靠事后补救难以重建信任。对于普通投资者而言,深入理解Layer2技术架构与实时监控链上数据,或将成为DeFi时代的必修课。