Kinto Network, một blockchain layer-2 trên Ethereum, sẽ đóng cửa vào cuối tháng 9 sau vụ hack tháng 7 và nỗ lực gọi vốn bất thành; Token K giảm hơn 80%.
Dự án đã vay 1 triệu USD để khôi phục giao dịch sau khi bị rút 577 ETH do lỗ hổng chuẩn ERC-1967 Proxy. Kế hoạch hoàn trả ưu tiên các “Phoenix” lenders, cùng khoản hỗ trợ thiện chí cho nạn nhân.
- Kinto đóng cửa vì áp lực tài chính sau vụ hack 1,6 triệu USD, cùng môi trường thị trường xấu.
- Kế hoạch hoàn trả: phân phối tài sản còn lại cho “Phoenix” lenders (kỳ vọng thu hồi 76%) và grant 1.100 USD mỗi địa chỉ bị ảnh hưởng.
- Token K sụt 81,4% xuống 0,46 USD; vốn hóa chỉ còn quanh 1 triệu USD, theo CoinGecko.
Kinto Network là gì?
Kinto là blockchain layer-2 dựa trên Arbitrum, tận dụng Ethereum mainnet để thanh toán, kèm một sàn “modular exchange” nhằm kết hợp hiệu quả kiểu sàn tập trung với lớp bảo mật của sàn phi tập trung.
Dự án còn cho phép giao dịch cổ phiếu Token hóa như Apple, Microsoft và Nvidia. Thiết kế “modular” hướng tới tối ưu tốc độ khớp lệnh, nhưng vẫn giữ quyền tự lưu ký của người dùng.
Trước khi gặp sự cố, Kinto cố gắng tìm điểm cân bằng giữa trải nghiệm CEX và tính minh bạch on-chain của DEX, một hướng đi đang được nhiều L2 thử nghiệm trong năm 2025.
Vì sao Kinto phải đóng cửa vào cuối tháng 9?
Theo thông báo, Kinto đóng cửa do hậu quả tài chính kéo dài từ vụ hack tháng 7 và điều kiện thị trường xấu khiến các kênh huy động vốn tiếp theo thất bại.
Sau vụ tấn công, đội ngũ vay 1 triệu USD để khôi phục giao dịch trên sàn modular. Tuy nhiên, áp lực dòng tiền vẫn gia tăng, khiến dự án không thể kéo dài hoạt động. Kinto cho biết họ đã hoạt động không lương từ tháng 7, nhưng “đường vốn” cuối cùng cũng đứt gãy.
Ngoài yếu tố bảo mật, việc gây dựng lại niềm tin và thanh khoản trong bối cảnh thị trường thận trọng với rủi ro cũng là thách thức lớn với một L2 còn non trẻ.
Lỗ hổng ERC-1967 Proxy ảnh hưởng thế nào?
Vụ hack 1,6 triệu USD xuất phát từ lỗ hổng bảo mật trong chuẩn ERC-1967 Proxy, một codebase phổ biến của OpenZeppelin cho phép nâng cấp hợp đồng thông minh mà không đổi địa chỉ.
Lỗ hổng này dẫn đến việc rút khoảng 577 ETH từ giao thức, và nhiều dự án khác cũng bị ảnh hưởng. Chuẩn proxy nâng cấp mang lại linh hoạt, nhưng nếu cấu hình, kiểm thử hoặc kiểm soát quyền nâng cấp chưa chặt, rủi ro bị khai thác tăng lên (OpenZeppelin Docs).
Sự cố cho thấy ngay cả chuẩn được sử dụng rộng rãi vẫn có thể tiềm ẩn rủi ro triển khai, đòi hỏi phòng thủ nhiều lớp và quy trình ứng cứu sau sự cố.
APY cao có góp phần làm trầm trọng rủi ro?
Một số quan sát chỉ ra Kinto từng cung cấp APY rất cao với stablecoin, ngay cả giai đoạn khó tạo doanh thu. Tháng 4, đồng sáng lập Ramon Recuero nêu K staking đạt lợi suất 130% tính theo USDC, thuộc nhóm cao nhất DeFi.
APY cao giúp hút thanh khoản nhanh, nhưng áp lực chi trả bền vững rất lớn nếu không có dòng tiền thực. Thực tế DeFi từng ghi nhận tiền lệ rủi ro với các mô hình lợi suất cao (ví dụ: khủng hoảng Terra/Anchor năm 2022, CoinDesk, 2022).
Trong môi trường thị trường thắt chặt, chi phí vốn tăng, mô hình phụ thuộc vào APY cao thường chịu rủi ro co hẹp thanh khoản và dao động niềm tin.
Kế hoạch hoàn trả và các mốc người dùng cần biết
Kinto sẽ phân phối toàn bộ tài sản còn lại, gồm 800.000 USD thanh khoản trên Uniswap, cho các “Phoenix” lenders – nhóm đã hỗ trợ dự án tái khởi động. Họ được kỳ vọng thu hồi 76% gốc cho vay.
Kinto và Ramon Recuero cũng lập “goodwill grant” cho nạn nhân vụ hack, mỗi địa chỉ nhận 1.100 USD. Recuero cho biết sẽ đóng góp hơn 130.000 USD tiền cá nhân cho quỹ hỗ trợ này.
Dự án tiếp tục thu hồi tài sản thất lạc; nếu giá trị thu hồi vượt số tiền bồi thường cho nạn nhân, phần chênh lệch sẽ được chia sẻ với cộng đồng qua Snapshot. Người dùng được kêu gọi rút tài sản trước ngày 30/9, sau đó sẽ cần yêu cầu qua một hợp đồng perpetual claim mà Kinto dự định tạo.
Tác động lên Token K (Kinto) ra sao?
Sau thông báo, Kinto (K) giảm 81,4% còn 0,46 USD; vốn hóa chỉ còn quanh 1 triệu USD, theo dữ liệu CoinGecko.
Đà giảm đến gần một tháng sau khi vốn hóa đạt đỉnh 14,5 triệu USD vào 14/8. Token K mới ra mắt từ tháng 4, vì vậy cú sốc niềm tin và rủi ro thanh khoản đã phản ánh nhanh vào giá.
Trong thị trường tiền điện tử, tài sản gắn với dự án gặp sự cố bảo mật và áp lực vốn thường biến động mạnh, đặc biệt với Token còn mỏng thanh khoản.
Đây có phải là thất bại thứ 2 của Ramon Recuero?
Đúng. Trước Kinto, dự án Babylon Finance do Recuero dẫn dắt đã đóng cửa tháng 11/2022 sau vụ hack 3,4 triệu USD đầu năm.
Khi đó, ông cho biết đội ngũ không thể xoay chuyển xu hướng tiêu cực sau sự cố, dẫn đến quyết định dừng dự án chỉ sau sáu tháng ra mắt công chúng.
“Chúng tôi không thể đảo ngược đà tiêu cực, buộc phải đóng cửa chỉ sáu tháng sau khi ra mắt công chúng.”
– Ramon Recuero, Babylon Finance, tháng 11/2022, nguồn: Medium
So sánh nhanh: Kinto và Babylon Finance
Hai lần đóng cửa đều xảy ra sau sự cố bảo mật và khó khăn huy động vốn, cho thấy rủi ro hệ thống khi dự án còn non trẻ và phụ thuộc mạnh vào niềm tin thị trường.
| Dự án | Thời điểm đóng cửa | Thiệt hại ước tính | Các bước hỗ trợ | Nguồn |
|---|---|---|---|---|
| Kinto Network | Cuối tháng 9/2025 | 1,6 triệu USD (577 ETH) | Phân phối tài sản cho “Phoenix” lenders (kỳ vọng 76%), grant 1.100 USD/địa chỉ, tiếp tục thu hồi | Thông báo Medium, CoinGecko |
| Babylon Finance | 11/2022 | 3,4 triệu USD | Đóng cửa do không đảo ngược đà tiêu cực sau hack | Thông báo Medium |
Bài học rút ra cho nhà đầu tư và dự án DeFi
Các chuẩn nâng cấp hợp đồng như ERC-1967 Proxy cần cấu hình, kiểm thử và quản trị quyền chặt chẽ; sai sót nhỏ có thể tạo bề mặt tấn công lớn (OpenZeppelin Docs).
Mô hình lợi suất cao cần gắn với dòng tiền bền vững. Trường hợp Kinto cho thấy sau sự cố, áp lực duy trì thanh khoản và hoàn vốn tăng mạnh, trong khi khả năng huy động suy giảm.
Người dùng nên theo dõi kênh thông báo chính thức, mốc rút tài sản và cơ chế bồi thường, đồng thời đánh giá rủi ro nền tảng, quyền nâng cấp và kiểm toán bảo mật đa lớp.
Những câu hỏi thường gặp
Kinto đóng cửa khi nào?
Kinto sẽ đóng cửa vào cuối tháng 9/2025. Người dùng được khuyến nghị rút tài sản trước ngày 30/9 để tránh phải yêu cầu qua hợp đồng perpetual claim sau đó.
Vụ hack tháng 7 của Kinto diễn ra như thế nào?
Kẻ tấn công khai thác lỗ hổng trong chuẩn ERC-1967 Proxy, rút khoảng 577 ETH trị giá khoảng 1,6 triệu USD. Một số dự án khác cũng bị ảnh hưởng. Đây là chuẩn nâng cấp hợp đồng phổ biến (OpenZeppelin Docs).
“Phoenix” lenders sẽ được hoàn bao nhiêu?
Kinto cho biết sẽ phân phối toàn bộ tài sản còn lại, gồm 800.000 USD thanh khoản Uniswap, tới nhóm này. Họ được kỳ vọng thu hồi khoảng 76% tiền gốc.
Nạn nhân vụ hack nhận hỗ trợ gì?
Mỗi địa chỉ bị ảnh hưởng sẽ nhận grant thiện chí 1.100 USD. Ramon Recuero dự kiến đóng góp hơn 130.000 USD tiền cá nhân vào quỹ hỗ trợ.
Token K đã giảm bao nhiêu và hiện giá bao nhiêu?
Token K giảm 81,4% xuống 0,46 USD sau thông báo đóng cửa. Vốn hóa còn khoảng trên 1 triệu USD, theo dữ liệu CoinGecko.
