Giao thức cho vay dựa trên sự lạc quan Kokomo Finance đã bị nghi ngờ là một “lừa đảo thoát” trị giá 4 triệu đô la, khiến tiền của người dùng bị rút khỏi nền tảng thông qua lỗ hổng hợp đồng thông minh.
Công ty bảo mật chuỗi khối CertiK đã cảnh báo những người theo dõi mình về “lừa đảo thoát” trong một bài đăng trên Twitter ngày 26 tháng 3, lưu ý rằng mã thông báo Kokomo Finance (KOKO) đã giảm mạnh 95% giá trị chỉ trong vài phút.
CertiK cũng lưu ý rằng Kokomo Finance cũng đã xóa tất cả các tài khoản mạng xã hội ngay sau vụ việc bị cáo buộc kéo thảm.
Kokomo Finance đã vô hiệu hóa hoặc xóa tài khoản Twitter của mình. nguồn: Twitter
CertiK cho biết người triển khai KOKO đã tấn công mã hợp đồng thông minh của mã thông báo Bitcoin được bao bọc, cBTC, bằng cách đặt lại tốc độ phần thưởng và tạm dừng chức năng vay.
Sau đó, một địa chỉ bắt đầu bằng “0x5a2d..” đã phê duyệt hợp đồng thông minh cBTC mới để chi hơn 7000 Sonne Wrapped Bitcoin (So-WBTC).
#CertiKSkynetAlert Vào ngày 26 tháng 3 năm 2023, Kokomo Finance đã thực hiện một vụ lừa đảo rút lui và lấy trộm ~4 triệu đô la tiền của người dùng. Chi tiết bên dưới https://t.co/BEPwfahblz
- Cảnh báo CertiK (@CertiKAlert) Ngày 26 tháng 3 năm 2023
Theo công ty bảo mật, kẻ tấn công sau đó đã gọi một lệnh khác để hoán đổi So-WBTC sang địa chỉ 0x5a2d, tạo ra lợi nhuận 4 triệu USD.
Những thay đổi đối với mã hợp đồng thông minh của KOKO bắt đầu vào khoảng 9 giờ sáng UTC ngày 26 tháng 3. Nguồn: Optimistic Etherscan
Người phát ngôn của CertiK nói với Cointelegraph rằng đây là "sự cố" lớn nhất mà họ phát hiện được trên Optimism.
Kokomo Finance là một giao thức cho vay mã nguồn mở và không giám sát trên Optimism, nơi các nhà đầu tư có thể giao dịch với wBTC, Ether (ETH), Tether (USDT), USD Coin (USDC) và DAI.
Kokomo Finance đã tăng thứ hạng nhanh chóng trong những ngày gần đây, với các nền tảng dữ liệu blockchain như CoinGecko và DefiLlama đã chính thức theo dõi nó ngay sau khi Kokomo Finance ra mắt trên Optimism vào ngày 25 tháng 3.
Giá của mã thông báo Kokomo Finance, KOKO đã giảm hơn 97% vào khoảng 4:10 chiều giờ UTC ngày 26 tháng 3. Nguồn: CoinGecko
Các ảnh chụp màn hình gần đây cho thấy hơn 2 triệu USD đã bị khóa vào Kokomo Finance trước khi nó giảm hơn 97%.
@KokomoFinance là một giao thức cho vay mã nguồn mở và không giám sát được xây dựng trên Optimism và @arbitrum .- Ra mắt trên @DefiLlama - Được kiểm toán bởi @0xGuard $KOKO TVL: 2 triệu, không ngừng tăng lên, tiền sẽ sớm chảy vào nền tảng cho vay này khi có được triển khai trên @Arbitrum. pic.twitter.com/RduuHBWX39
— Az.eth (@0x_az) Ngày 26 tháng 3 năm 2023
Theo dữ liệu từ DefiLlama, hơn 72% tổng giá trị bị khóa trong giao thức Kokomo Finance đến ở dạng Bitcoin được gói.
Cointelegraph đã cố gắng truy cập tất cả các trang web truyền thông xã hội và blog được liệt kê trên trang Linktree của Kokomo Finance, tuy nhiên, tất cả các liên kết này hiện dẫn đến một dạng trang lỗi nào đó, cho thấy trang này đã bị xóa.
Cointelegraph đã xem qua quá trình kiểm tra hợp đồng thông minh của Kokomo Finance, được 0xGuard xem xét và chia sẻ vào đầu tháng 3.
Mặc dù hầu hết các khía cạnh của cuộc kiểm tra đều đã được thông qua, nhưng “lỗi đánh máy” đã được tìm thấy và chủ sở hữu mã thông báo KOKO được phát hiện có khả năng một lần đạt 45% nguồn cung tối đa cho một địa chỉ tùy ý.
Kokomo đã không vượt qua tất cả các khía cạnh của cuộc kiểm tra hợp đồng thông minh đã được 0xGuard xem xét vào tháng 3. Nguồn: GitHub
Cointelegraph đã liên hệ với 0xGuard để nhận xét nhưng không nhận được phản hồi ngay lập tức.
Tạp chí: Các dự án tiền điện tử có nên đàm phán với tin tặc không? Có lẽ