モジュラー取引所として運営されていたDeFiプラットフォームKinto（キント）は8日、サービス終了を正式に発表した。同社が運営するMedium公式ブログで明らかにしたところによると、7月に発生したCPIMP（proxy exploit）攻撃により577 ETH（約240万ドル）が流出し、その後の「フェニックス」再建資金調達にも関わらず運営継続が困難になったことが理由としている。

7月のCPIMP攻撃により577 ETH流出、フェニックス再建も資金調達困難で閉鎖決定

キントはCPIMPと呼ばれるプロキシストレージスロット攻撃の標的となり、業界全体で数十億ドル規模のリスクをもたらしたこの攻撃により、アービトラムチェーンのKトークン（キントのガバナンスネイティブトークン）が影響を受けた。同社は「キント L2、ウォレット、チェーン抽象化機能は一切侵害されていない」と強調しているが、影響を受けたKトークンから577 ETHが流出し、運営に深刻な打撃を与えた。

攻撃後、チームは「フェニックス」と呼ばれる再建努力により100万ドル強の資金調達を実施し、取引機能を復旧させた。しかし、流出した資金に加えて新たな債務負担により、さらなる資金調達は「極めて困難」な状況となった。チームは7月以降無給で運営を続けてきたが、最後の資金調達の道筋も断たれたことで、責任ある閉鎖を選択したとしている。

段階的な閉鎖プロセスを実施

キントは「ゾンビモード」に移行する多くのプロジェクトとは異なり、「秩序ある公開的な」閉鎖プロセスを実施している。同社は既にユニスワップから財団管理の流動性をすべて撤去し、無秩序な市場を防ぐための措置を講じた。中央集権取引所（CEX）やマーケットメーカーにも取引停止を要請し、オフボーディングプロセスを開始している。

残存するプロトコルおよび財団資産約80万ドルは財団セーフに移され、その100％がフェニックス融資者への返済に充てられる。融資者は元本の76％を回収できる見込みで、開発会社と創設者ラモン氏は100万ドル以上の債権を放棄し、融資者の回収最大化に協力している。

ハッキング被害者への補償措置

モルフォおよびRoyco供給者への補償として、創設者が個人資金から5万5,000ドルを拠出し、対象アドレス当たり最大1,100ドルの即座の補償を提供する。これにより全預金者の80％が全額回復を受けることになる。

さらに、被害者は偶発価値権（CVR）にオプトインすることで、将来のハッカー資金回収の100％を受け取ることができる。10月1日にクレームポータルが開設予定で、ZeroShadowやZachXBTなどの著名なセキュリティ研究者と協力してハッカー資金の追跡・回収を継続している。

ユーザー資産の保護措置

キント L2、ブリッジ、ウォレットのユーザー資産は攻撃の影響を受けておらず、9月30日まで通常の引き出しが可能となっている。同日以降は、残存ユーザー資産をイーサリアムメインネットのUSDCに統合し、期限なしのクレームコントラクトに預託する予定だ。

また、約束されていたERAエアドロップは10月15日を目標にメインネットで配布される。Kトークン保有者についても、被害者の回復が100％に達し余剰資金がある場合には、ステーキング保有者（1.3倍重み付け）と非ステーキング保有者（1.0倍重み付け）への配分を実施する計画だ。

キントは「再開、資金調達、無給労働、数ヶ月の交渉など、あらゆることを試したが十分ではなかった」として、コミュニティ、供給者、パートナー、ユーザーに謝意を表明している。