La società di sicurezza blockchain CertiK ha lanciato un allarme il 26 marzo in merito alla sospetta "truffa di uscita" da 4 milioni di dollari del protocollo di prestito basato sull'ottimismo Kokomo Finance. In meno di un minuto, il valore del token KOKO era crollato del 95% e tutti gli account di social media associati a Kokomo Finance erano stati rimossi. Tuttavia, la truffa sembra aver sfruttato una scappatoia negli smart contract della piattaforma. Non è chiaro quanti utenti siano stati interessati dall'azione fraudolenta.
CertiK ha recentemente riferito che il deployer di KOKO aveva attaccato il codice del contratto intelligente di un token Bitcoin avvolto, cBTC, reimpostando la sua velocità di ricompensa e sospendendo la sua funzione di prestito. Successivamente, un indirizzo che inizia con "0x5a2d.." ha approvato un nuovo contratto intelligente cBTC per spendere oltre 7000 Sonne Wrapped Bitcoin (So-WBTC).
Inoltre, la società di sicurezza ha riferito che l'attaccante ha eseguito un comando che ha scambiato So-WBTC con un indirizzo con il codice 0x5a2d, ottenendo un profitto di $ 4 milioni.
Un portavoce di CertiK ha riferito che l'incidente rilevato su Optimism è stato il più grande finora per l'azienda. Kokomo Finance è un protocollo di prestito open source e non detentivo che opera su Optimism, in cui gli investitori possono scambiare wBTC, ETH, USDT, USDC e DAI. Dopo il suo lancio il 25 marzo, Kokomo Finance ha guadagnato rapidamente popolarità tra piattaforme come CoinGecko e DefiLlama, che tracciano ufficialmente il protocollo.
Prima del suo recente crollo del 97%, i dati di DefiLlama hanno rivelato che oltre $ 2 milioni erano stati bloccati in Kokomo Finance. Del valore totale bloccato nel protocollo, il 72% era sotto forma di Bitcoin avvolto. I tentativi di accedere ai siti Web di social media e blog sulla pagina Linktree di Kokomo Finance hanno portato a pagine di errore, indicando che erano state rimosse.
0xGuard ha condotto una verifica intelligente dei contratti di Kokomo Finance all'inizio di marzo; la maggior parte degli elementi dell'audit è stata superata, tuttavia sono stati identificati errori tipografici e la capacità del proprietario di KOKO di coniare il 45% della fornitura massima a un indirizzo arbitrario.
