Il deployer di Kokomo Finance, un protocollo di prestito non detentivo su Optimism e Arbitrum, che sono popolari piattaforme di livello 2 su Ethereum, ha utenti robusti di $ 4 milioni.
Truffe sull'uscita di Kokomo Finance, rubando $ 4 milioni
CertiK, una società di sicurezza blockchain, ha twittato il 26 marzo che Kokomo Finance è uscita dal protocollo e ha rubato 4 milioni di dollari in fondi degli utenti.
Il 26 marzo 2023, Kokomo Finance ha condotto una truffa di uscita e ha rubato circa $ 4 milioni di fondi degli utenti.
Dettagli sotto https://t.co/BEPwfahblz
— Avviso CertiK (@CertiKAlert) 26 marzo 2023
Negli ultimi anni, i pull pull sono diventati un modo popolare per i truffatori di rubare i fondi degli utenti guadagnati duramente. Qui, il distributore del protocollo programma lo smart contract per prelevare illegalmente liquidità dai suoi pool, incidendo drasticamente sulla capacità del token di essere scambiato liberamente, sostanzialmente facendo crollare il suo prezzo.
Prima di questa rapina, la società di sicurezza ha notato per la prima volta elevati slittamenti sul token nativo del protocollo, KOKO, il cui valore è ora sceso di oltre il 98%. I tracker mostrano che il token è di $ 0,00064850 al 27 marzo. Allo stesso tempo, il team aveva disattivato tutti i propri canali di social media, tagliando di fatto tutti.
In una serie di mosse, il deployer di KOKO, il team dietro il protocollo, ha prima implementato il contratto di attacco, riducendo la velocità della ricompensa e sospendendo il prestito.
Successivamente, il contratto di implementazione della piattaforma è stato inserito in un codice dannoso, che ha manipolato il contratto principale dietro il token Bitcoin avvolto (cBTC).
Ciò ha messo in moto altri eventi, che hanno visto il deployer spendere 7010 sonne WBTC, che alla fine sono stati convertiti in 141 WBTC per un valore di circa $ 4 milioni a tariffe spot. L'importo è stato poi ritirato a un indirizzo esterno dal manipolatore. WBTC è una versione incapsulata di BTC, un token che tiene traccia del valore di Bitcoin.
Il rapporto del revisore non ha mostrato alcun difetto di contratto intelligente
CertiK ha affermato che questa è la più grande attrazione sul tappeto che hanno osservato su Optimism. Insieme ad Arbitrum, le due sono le piattaforme di livello 2 più popolari su Ethereum, consentendo il lancio di dapps in un ambiente scalabile ea basso costo.
Sebbene i contratti intelligenti di Kokomo Finance siano stati verificati da 0xguard e il 22 marzo sia stato pubblicato un rapporto, il revisore non ha rilevato alcun bug grave.
@KokomoFinance è un protocollo di prestito open source e non detentivo basato sull'ottimismo e @arbitrum .– Lancio su@DefiLlama – Verificato da @0xGuard $KOKO TVL: 2 milioni, è in continuo aumento, il denaro affluirà presto in questa piattaforma di prestito quando sarà distribuito su @Arbitrum . pic.twitter.com/RduuHBWX39
— Az.eth (@0x_az) 26 marzo 2023
Prima del tappeto, Kokomo Finance ha consentito il trading, tra gli altri token, di wBTC, ETH, DAI e USDT. Per le catture di schermo condivise il 26 marzo, Kokomo Finance aveva un valore totale bloccato (TVL) di $ $ 1.952.888, secondo i dati di DeFiLlama.
A questo livello, questo TVL ha rappresentato un aumento di oltre 20 volte rispetto al 24 marzo, quando si attestava a soli $ 67.000. La maggior parte di questo era bloccato nell'ottimismo con quasi nulla in Arbitrum. Un tuffo nei loro asset in gestione rivela che wBTC costituiva il 72% di tutto il TVL mentre ETH costituiva il 21%.