Podejrzenie oszustwa „exit” na 4 mln dolarów, ponieważ Kokomo Finance znika z radaru, tokeny spadają

Protokół pożyczkowy oparty na optymizmie Kokomo Finance podejrzewany jest o oszustwo typu exit scam na kwotę 4 milionów dolarów, w ramach którego środki użytkowników zostały wyprowadzone z platformy za pośrednictwem luki w inteligentnych kontraktach.
Firma CertiK, zajmująca się bezpieczeństwem blockchain, ostrzegła swoich obserwatorów przed „oszustwem wyjścia” w poście na Twitterze z 26 marca, zauważając, że wartość tokena Kokomo Finance (KOKO) spadła o 95% w ciągu kilku minut.
CertiK zauważył również, że Kokomo Finance natychmiast po rzekomym wycofaniu firmy z obrotu usunął wszystkie swoje konta w mediach społecznościowych.
Kokomo Finance dezaktywował lub usunął swoje konto na Twitterze. Źródło: Twitter
CertiK powiedział, że deweloper KOKO zaatakował kod smart kontraktu tokenu Bitcoin w wersji wrapped, cBTC, resetując prędkość nagrody i wstrzymując funkcję pożyczania.
Po tym, adres zaczynający się od „0x5a2d..” zatwierdził nowy smart kontrakt cBTC, aby wydać ponad 7000 Sonne Wrapped Bitcoin (So-WBTC).
#CertiKSkynetAlert 26 marca 2023 roku Kokomo Finance przeprowadził oszustwo i ukradł ~4 miliony dolarów z funduszy użytkowników. Szczegóły poniżej https://t.co/BEPwfahblz
— CertiK Alert (@CertiKAlert) 26 marca 2023
Napastnik następnie wywołał inny rozkaz, aby wymienić So-WBTC na adres 0x5a2d, co przyniosło zysk w wysokości 4 milionów dolarów, według firmy zabezpieczającej.
Zmiany w kodzie smart kontraktu KOKO rozpoczęły się około godziny 9:00 UTC 26 marca. Źródło: Optimistic Etherscan
Rzecznik CertiK powiedział Cointelegraph, że to był największy "incydent", który zarejestrowali na Optimism.
Kokomo Finance to otwarty i niekustodialny protokół pożyczkowy na Optimism, gdzie inwestorzy mogli handlować wBTC, Ether (ETH), Tether (USDT), USD Coin (USDC) oraz DAI.
Kokomo Finance szybko awansował w ostatnich dniach, a platformy danych blockchain, takie jak CoinGecko i DefiLlama, oficjalnie śledziły go krótko po tym, jak Kokomo Finance rozpoczął działalność na Optimism 25 marca.
Cena tokenu Kokomo Finance, KOKO spadła o ponad 97% około godziny 16:10 UTC 26 marca. Źródło: CoinGecko
Ostatnie zrzuty ekranu ujawniają, że ponad 2 miliony dolarów było zablokowanych w Kokomo Finance przed spadkiem o ponad 97%.
@KokomoFinance to otwarty i niekustodialny protokół pożyczkowy zbudowany na Optimism i @arbitrum .- Uruchomienie na @DefiLlama - Audytowany przez @0xGuard $KOKO TVL: 2M, nieustannie rośnie, pieniądze wkrótce popłyną na tę platformę pożyczkową, gdy zostanie wdrożona na @Arbitrum. pic.twitter.com/RduuHBWX39
— Az.eth (@0x_az) 26 marca 2023
Ponad 72% całkowitej wartości zablokowanej w protokole Kokomo Finance pochodziło w formie wrapped Bitcoin, według danych z DefiLlama.
Cointelegraph próbował uzyskać dostęp do wszystkich mediów społecznościowych i blogów wymienionych na stronie Linktree Kokomo Finance, jednak wszystkie te linki teraz prowadzą do jakiejś formy strony błędu, sugerując, że strona została usunięta.
Cointelegraph natrafił na audyt smart kontraktu Kokomo Finance, który został przejrzany i udostępniony przez 0xGuard wcześniej w marcu.
Podczas gdy większość aspektów audytu została zaliczona, „błędy typograficzne” zostały znalezione, a właściciel tokenu KOKO okazał się mieć jednorazową możliwość przekazania 45% maksymalnej podaży na dowolny adres.
Kokomo nie zaliczył wszystkich aspektów swojego audytu smart kontraktu, który został przejrzany przez 0xGuard w marcu. Źródło: GitHub
Cointelegraph skontaktował się z 0xGuard w celu komentarza, ale nie otrzymał natychmiastowej odpowiedzi.
Magazyn: Czy projekty kryptowalutowe powinny kiedykolwiek negocjować z hakerami? Prawdopodobnie