Protocollo di prestito basato sull'ottimismo Kokomo Finance sembra aver eseguito una truffa di uscita, rubando circa $ 4 milioni di fondi degli utenti attraverso una scappatoia del contratto intelligente.
La società di sicurezza blockchain CertiK ha segnalato l'incidente il 26 marzo, avvisando Crypto Twitter di uno slittamento dei prezzi sul progetto e della scomparsa dei suoi account sui social media. Anche il sito Web di Kokoma è andato offline, con una pagina di errore che viene visualizzata ogni volta che gli utenti tentano di accedervi.
Kokomo Finance Rug attrae utenti per 4 milioni di dollari
CertiK ha rivelato che il deployer del token KOKO, indirizzo 0x41BE, ha eseguito un attacco allo smart contract di un token Bitcoin avvolto (cBTC). L'attaccante ha quindi reimpostato la velocità di ricompensa, interrotto la funzione di prestito e trasformato il contratto di implementazione in uno dannoso.
Un altro indirizzo, 0x5a2d, ha approvato il dannoso contratto intelligente cBTC per spendere 7010 sonne wrapping BTC (WBTC).
Poiché il contratto di implementazione era già impostato sul contratto dannoso cBTC, l' attaccante ha chiamato un comando per trasferire il sonne WBTC all'indirizzo 0x5C8d.
La transazione finale ha visto l'indirizzo 0x5C8d scambiare il 7010 sonne WBTC con 141 wBTC, guadagnando circa $ 4 milioni di profitto.
Il 26 marzo 2023, Kokomo Finance ha condotto una truffa di uscita e ha rubato circa $ 4 milioni di fondi degli utenti.
Dettagli sotto https://t.co/BEPwfahblz
— Avviso CertiK (@CertiKAlert) 26 marzo 2023
KOKO scarica oltre il 95%
Dopo il tappeto pull , KOKO, il token nativo di Kokoma, è crollato di oltre il 95% da $ 0,020 a $ 0,00065.
Kokoma Finance ha recentemente attivato Optimism e Arbitrum come protocollo di prestito open source e non detentivo per consentire agli utenti di scambiare wBTC, Ether (ETH), Tether (USDT), USD Coin (USDC) e DAI.
Appena 24 ore dopo il suo lancio, la piattaforma aveva un valore totale bloccato (TVL) di 2 milioni di dollari, principalmente in wBTC, secondo i dati di DefiLlama. La truffa dell'uscita ha ridotto il TVL della piattaforma a poco più di $ 64.000.
Nel frattempo, Kokoma Finance non è l'unico protocollo DeFi per attirare gli utenti negli ultimi tempi. All'inizio di questo mese, gli sviluppatori dell'exchange decentralizzato basato su Arbitrum ArbiSwap hanno improvvisamente rimosso oltre $ 130.000 dal pool di liquidità del progetto, lasciando gli utenti a grattarsi la testa e a contare le perdite.
Il post Optimism DeFi Protocol Kokomo Finance Rug attira gli utenti per $ 4 milioni è apparso per la prima volta su CryptoPotato .