加密市场的惊魂一夜：Kinto代币暴跌90%引发市场震动

加密货币市场最近迎来了一波牛市行情，但就在大家普遍乐观的氛围中，一个突如其来的事件再次提醒我们这个市场的不确定性。7月10日，当整个加密市场呈现出积极向上的趋势时，Kinto项目的原生代币K却经历了灾难性的崩盘，价格从约8美元一路狂跌至0.7美元左右，跌幅超过90%，市值瞬间蒸发至不到两百万美元。

这一事件在社交媒体和加密社区中迅速引发热议，投资者们纷纷表达不满，许多人直接指责项目方涉嫌"rug pull"（卷款跑路）。

两小时内K代币暴跌超80%

Kinto作为一个基于以太坊的Layer 2解决方案，一直专注于智能钱包和DeFi基础设施的开发。其代币K于2025年3月底正式上线交易，曾一度上涨至7美元附近，被许多投资者视为Arbitrum生态中的一匹黑马。然而，7月10日这天，情况急转直下。北京时间下午4时左右，K价格开始出现异常波动，先是小幅下跌，随后在短短两小时内暴跌80%以上。交易数据显示，流动性池中突然涌入大量K代币，导致供应量激增，市场恐慌性抛售随之爆发。

社交平台X用户@waleswoosh发帖称："有人铸造了假K代币并全部抛售，Kinto市值从8000万美元跌至700万美元，真是不可思议的技术失误。"

面对市场的质疑声，Kinto官方很快做出回应，确认在Kinto网络外发现了一个漏洞。

值得注意的是，就在6月30日，Kinto项目刚刚完成了一轮早期投资者代币解锁，涉及约225万枚K，当时价值约1500万美元。这一时间点让不少社区成员开始怀疑，这次暴跌是否与内部抛售有关，而不仅仅是技术漏洞那么简单。

Kinto CEO公布调查结果回应质疑

Kinto官方随后公布了后续的行动计划，包括：

筹集资金以恢复Uniswap流动性和Morpho保险库余额损失的140万美元；

在黑客攻击之前拍摄K代币余额的快照；

使用这些余额在Arbitrum上创建一个新的K代币；

Kinto的声明强调，漏洞并非发生在Kinto核心网络，而是Arbitrum链上的外围合约，并非项目方故意为之。团队表示，他们已经暂停了相关合约功能，并启动了紧急审计。同时，他们否认了社区的rug pull指控，指出团队代币锁定至2026年4月，无法提前抛售。

Kinto CEO Ramon Recuero在后续跟帖中补充道："这是一次意外的技术失误，我们的团队正在全力修复，并将补偿受影响的用户。"他还详细梳理了事件的前因后果。

黑客在Arbitrum网络上无限量铸造K代币，并从Uniswap和Morpho平台窃取了价值155万美元的ETH和USDC（此外还造成了K代币价格的损失）。此前，在数千份使用ERC1967Proxy（OpenZeppelin，简称OZ，提供的一个常用标准）的合约中发现了一个严重后门。黑客能够利用区块链浏览器（如Etherscan、Arbiscan等）中的漏洞，在中间植入黑客代理且未被察觉。Ramon Recuero称许多团队都收到了通知并且堵住了漏洞，然而Kinto并未收到通知，黑客迅速控制其在Arb上的代币，并在补丁发布之前使用代理进行攻击。北京时间下午4:34，黑客铸造了11万枚K代币并开始攻击，以耗尽Morpho Vault和Uniswap v4池。

Ramon对社区表达了歉意，并表示会向合作伙伴和现有投资者筹集资金，将代币余额恢复到黑客攻击或区块356168891之前的区块。

他表示如果上述这些途径中能取得成效，就会在7月31日前完成以下事项：

• 将所有K代币余额恢复至黑客攻击发生前的快照状态。
• 将Morpho资金池恢复至黑客攻击前的状态，包括Royco相关部分。
• 恢复Uniswap上的流动性。
• 以7.48美元的相同价格在中心化交易所（CEXs）重启交易。

然而，这一回应并未完全平息社区的不满情绪。类似项目方砸盘的观点在社交平台上比比皆是，不少投资者分享了持仓截图，抱怨损失惨重。

这次漏洞事件在加密市场并非孤例。据TheBlock报道，仅今年4月，加密行业因DeFi漏洞就损失了9250万美元，同比增长27.3%。其中UPCX和KiloEx两起事件损失最大，分别损失7000万美元和750万美元。

区块链安全公司PeckShield的分析师表示："Kinto的漏洞可能是minting函数未加锁导致的重入攻击。这种问题在未经多轮审计的合约中很常见。"他们建议投资者在参与新项目时，优先查看审计报告和代币解锁时间表。

Kinto的案例再次凸显了区块链项目在部署Layer 2解决方案时面临的安全挑战。

事件回顾与展望

Kinto代币暴跌事件是2025年加密市场的一个缩影：创新与风险并存。这场突如其来的崩盘和随后的官方通报，不仅考验了项目方的危机应对能力，也提醒投资者需要更加谨慎行事。未来几天，Kinto的审计报告和补偿方案将成为市场关注的焦点。如果处理得当，这可能只是项目发展道路上的一个暂时低谷；反之，则可能对其声誉造成难以弥补的损害。在这个瞬息万变的市场中，DYOR（Do Your Own Research）依然是投资者应当谨记的箴言。

相关问答

Q1: Kinto代币暴跌发生在什么时候？跌幅有多大？

A1: Kinto代币暴跌发生在2025年7月10日北京时间下午4时左右，在短短两小时内暴跌超过80%，最终跌幅超过90%，价格从约8美元跌至0.7美元左右。

Q2: 社区对这次暴跌的主要质疑是什么？

A2: 社区主要质疑项目方涉嫌"rug pull"（卷款跑路），认为暴跌可能是项目方故意砸盘所致，而非单纯的技术问题。

Q3: Kinto官方对事件给出了什么解释？

A3: Kinto官方解释称这是一次技术漏洞，黑客利用了Arbitrum链上的外围合约漏洞，无限量铸造K代币并抛售，导致价格崩盘。他们强调漏洞并非发生在Kinto核心网络，也否认了rug pull的指控。

Q4: Kinto计划如何补偿受影响的用户？

A4: Kinto计划筹集资金恢复Uniswap流动性和Morpho保险库损失，在黑客攻击前拍摄K代币余额快照，并在Arbitrum上创建新K代币，将所有K代币余额恢复至黑客攻击前的状态。

Q5: 为什么有些社区成员怀疑是内部抛售？

A5: 因为就在暴跌前的6月30日，Kinto项目刚刚完成了一轮早期投资者代币解锁，涉及约225万枚K，当时价值约1500万美元，这个时间点让人怀疑是否有内部人员趁机抛售。

Q6: 黑客具体是如何攻击Kinto的？

A6: 黑客利用了ERC1967Proxy合约中的后门漏洞，在区块链浏览器中植入黑客代理，然后在Arbitrum网络上无限量铸造K代币，并从Uniswap和Morpho平台窃取了价值155万美元的ETH和USDC。

Q7: Kinto CEO承诺在什么时间前完成补偿工作？

A7: Kinto CEO Ramon Recuero承诺如果筹集资金成功，将在2025年7月31日前完成所有补偿工作，包括恢复代币余额、资金池状态和交易所流动性。

Q8: 类似Kinto这样的安全事件在加密市场常见吗？

A8: 类似事件在加密市场并不少见。据TheBlock报道，仅2025年4月，加密行业因DeFi漏洞就损失了9250万美元，同比增长27.3%。

Q9: 安全专家对这类漏洞有什么建议？

A9: 区块链安全公司PeckShield的分析师建议投资者在参与新项目时，优先查看审计报告和代币解锁时间表，以降低风险。

Q10: 这次事件对加密市场有什么启示？

A10: 这次事件再次凸显了加密市场创新与风险并存的特点，提醒投资者需要更加谨慎行事，做好自己的研究(DYOR)，同时也展示了区块链项目在部署Layer 2解决方案时面临的安全挑战。