楽観主義に基づく融資プロトコルであるKokomo Financeは、スマートコントラクトの抜け穴を介してプラットフォームからユーザーの資金が引き出された400万ドルの「出口詐欺」の疑いがある。

ブロックチェーンセキュリティ企業CertiKは3月26日のツイッター投稿でフォロワーに対し「出口詐欺」について警告し、ココモ・ファイナンス（KOKO）トークンの価値が数分間で95％も急落したと指摘した。

CertiKはまた、ココモ・ファイナンスが、この不正行為の疑いがある事件の直後にすべてのソーシャルメディアのアカウントを削除したとも指摘した。

ココモ・ファイナンスはTwitterアカウントを非アクティブ化または削除した。出典：Twitter

CertiKは、KOKOの開発者が報酬速度をリセットし、借入機能を一時停止することで、ラップされたビットコイントークンcBTCのスマートコントラクトコードを攻撃したと述べた。

その後、「0x5a2d..」で始まるアドレスが、7000以上のSonne Wrapped Bitcoin（So-WBTC）を使用するための新しいcBTCスマートコントラクトを承認しました。

#CertiKSkynetAlert 2023年3月26日、ココモファイナンスは出口詐欺を実行し、ユーザーの資金約400万ドルを盗みました。詳細は以下をご覧ください https://t.co/BEPwfahblz

— CertiK Alert (@CertiKAlert) 2023年3月26日

セキュリティ企業によると、その後、攻撃者は別のコマンドを呼び出してSo-WBTCを0x5a2dアドレスにスワップし、400万ドルの利益を生み出したという。

KOKOのスマートコントラクトコードの変更は、3月26日午前9時頃（UTC）に開始されました。出典：Optimistic Etherscan

CertiKの広報担当者はコインテレグラフに対し、これはオプティミズムで検知された最大の「事件」だと語った。

Kokomo Finance は、Optimism 上のオープンソースかつ非管理型の貸付プロトコルであり、投資家はここで wBTC、Ether (ETH)、Tether (USDT)、USD Coin (USDC)、DAI を取引できます。

Kokomo Financeはここ数日で急速に順位を上げており、3月25日にKokomo FinanceがOptimismでライブ配信されてから間もなく、CoinGeckoやDefiLlamaなどのブロックチェーンデータプラットフォームが公式に追跡した。

ココモファイナンスのトークンKOKOの価格は、3月26日午後4時10分頃（UTC時間）に97%以上下落した。出典：CoinGecko

最近のスクリーンショットでは、Kokomo Finance が 97% 以上下落する前に 200 万ドル以上がロックされていたことが明らかになっています。

@KokomoFinance は、Optimism と @arbitrum 上に構築されたオープンソースの非管理型貸付プロトコルです。- @DefiLlama で開始 - @0xGuard による監査済み $KOKO TVL: 200 万、継続的に増加しており、@Arbitrum に展開されるとすぐにこの貸付プラットフォームに資金が流入します。 pic.twitter.com/RduuHBWX39

— Az.eth (@0x_az) 2023年3月26日

DefiLlamaのデータによると、Kokomo Financeプロトコルにロックされた総価値の72%以上がラップされたビットコインの形で提供された。

コインテレグラフは、ココモ・ファイナンスのリンクツリーページにリストされているすべてのソーシャルメディアとブログのウェブサイトにアクセスしようとしたが、これらのリンクはすべて何らかのエラーページにつながっており、ページが削除されたことを示唆している。

コインテレグラフは、3月初めに0xGuardによってレビューされ共有されたKokomo Financeのスマートコントラクト監査に遭遇した。

監査の大部分は合格したものの、「誤植」が見つかり、KOKOトークンの所有者は最大供給量の45%を任意のアドレスに1回限り送金できることが判明した。

Kokomo は、3 月に 0xGuard によってレビューされたスマート コントラクト監査のすべての側面に合格しませんでした。出典: GitHub

Cointelegraphは0xGuardにコメントを求めたが、すぐには返答がなかった。

雑誌：暗号プロジェクトはハッカーと交渉すべきか？おそらく