Se sospecha que el protocolo de préstamos basado en el optimismo, Kokomo Finance, ha cometido una “estafa de salida” de 4 millones de dólares en la que se han retirado fondos de los usuarios de la plataforma a través de una laguna legal en los contratos inteligentes.
La empresa de seguridad blockchain CertiK alertó a sus seguidores sobre la "estafa de salida" en una publicación de Twitter del 26 de marzo, señalando que el valor del token Kokomo Finance (KOKO) se había desplomado un 95% en cuestión de minutos.
CertiK también señaló que Kokomo Finance eliminó todas las cuentas de redes sociales inmediatamente después del supuesto retiro de la alfombra.
Kokomo Finance ha desactivado o eliminado su cuenta de Twitter. Fuente: Gorjeo
CertiK dijo que el implementador de KOKO atacó el código de contrato inteligente de un token Bitcoin envuelto, cBTC, restableciendo la velocidad de recompensa y pausando la función de préstamo.
Después de eso, una dirección que comienza con "0x5a2d..." aprobó el nuevo contrato inteligente cBTC para gastar más de 7000 Sonne Wrapped Bitcoin (So-WBTC).
#CertiKSkynetAlert El 26 de marzo de 2023, Kokomo Finance llevó a cabo una estafa de salida y robó ~4 millones de dólares en fondos de usuarios. Detalles a continuación https://t.co/BEPwfahblz
– Alerta CertiK (@CertiKAlert) 26 de marzo de 2023
Luego, el atacante llamó a otro comando para cambiar el So-WBTC a la dirección 0x5a2d, lo que produjo una ganancia de 4 millones de dólares, según la empresa de seguridad.
Los cambios en el código de contrato inteligente de KOKO comenzaron aproximadamente a las 9 am UTC del 26 de marzo. Fuente: Optimistic Etherscan
Un portavoz de CertiK le dijo a Cointelegraph que era el "incidente" más grande que habían detectado en Optimism.
Kokomo Finance es un protocolo de préstamos de código abierto y sin custodia sobre Optimismo, donde los inversores pueden negociar con wBTC, Ether (ETH), Tether (USDT), USD Coin (USDC) y DAI.
Kokomo Finance subió de rango rápidamente en los últimos días, y las plataformas de datos blockchain como CoinGecko y DefiLlama lo rastrearon oficialmente poco después de que Kokomo Finance lanzara Optimism el 25 de marzo.
El precio del token de Kokomo Finance, KOKO, cayó más del 97% aproximadamente a las 4:10 p.m. hora UTC del 26 de marzo. Fuente: CoinGecko
Capturas de pantalla recientes revelan que más de $2 millones estaban bloqueados en Kokomo Finance antes de que cayera más del 97%.
@KokomoFinance es un protocolo de préstamos sin custodia y de código abierto basado en Optimism y @arbitrum. - Lanzamiento en @DefiLlama - Auditado por @0xGuard $KOKO TVL: 2 millones, aumenta continuamente, el dinero fluirá a esta plataforma de préstamos pronto cuando sea implementado en @Arbitrum. pic.twitter.com/RduuHBWX39
– Az.eth (@0x_az) 26 de marzo de 2023
Según datos de DefiLlama, más del 72% del valor total bloqueado en el protocolo Kokomo Finance llegó en forma de Bitcoin envuelto.
Cointelegraph intentó acceder a todas las redes sociales y sitios web de blogs que figuran en la página Linktree de Kokomo Finance; sin embargo, todos estos enlaces ahora conducen a algún tipo de página de error, lo que sugiere que la página ha sido eliminada.
Cointelegraph se encontró con la auditoría de contratos inteligentes de Kokomo Finance, que fue revisada y compartida por 0xGuard a principios de marzo.
Si bien se aprobaron la mayoría de los aspectos de la auditoría, se encontraron "errores tipográficos" y se descubrió que el propietario del token KOKO tenía una capacidad única de suministrar el 45% del máximo a una dirección arbitraria.
Kokomo no pasó todos los aspectos de su auditoría de contratos inteligentes, que fue revisada por 0xGuard en marzo. Fuente: GitHub
Cointelegraph contactó a 0xGuard para solicitar comentarios, pero no recibió una respuesta inmediata.
Revista: ¿Deberían los proyectos criptográficos negociar alguna vez con los piratas informáticos? Probablemente