By Bitcoinist - 1 år siden - Læsetid: 2 minutter
Kokomo Finance trækker exit-svindel, tager $4 millioner i investormidler med sig
Udvikleren af Kokomo Finance, en ikke-depotudlånsprotokol om Optimisme og Arbitrum, som er populære lag-2-platforme på Ethereum, har robuste brugere på $4 millioner.
Kokomo Finance Exit-svindel, der stjæler $4 millioner
CertiK, et blockchain-sikkerhedsfirma, tweetede den 26. marts, at Kokomo Finance forlod protokollen og stjal $4 millioner i brugermidler.
Den 26. marts 2023 gennemførte Kokomo Finance en exit-svindel og stjal ~4 millioner dollars i brugermidler.
Detaljer nedenfor https://t.co/BEPwfahblz
— CertiKAlert (@CertiKAlert) Marts 26, 2023
I de senere år er tæppetræk blevet en populær måde for svindlere at stjæle hårdt tjente brugermidler på. Her programmerer udgiveren af protokollen den smarte kontrakt til ulovligt at trække likviditet ud af dens puljer, hvilket drastisk påvirker tokenets mulighed for at blive handlet frit, og i det væsentlige styrter dens pris.
Forud for dette røveri bemærkede sikkerhedsfirmaet først høje udskridninger på protokollens oprindelige token, KOKO, hvis værdi nu er faldet med over 98 %. Sporer Vis at tokenet er $0.00064850 pr. 27. marts. Samtidig havde holdet deaktiveret alle deres sociale mediekanaler, hvilket i realiteten har klippet alle ud.
I en række bevægelser implementerede KOKO-udvikleren, holdet bag protokollen, først angrebskontrakten, hvilket reducerede belønningshastigheden og satte lån på pause.
Bagefter blev platformens implementeringskontrakt sat ind i ondsindet kode, som manipulerede hovedkontrakten bag den indpakkede Bitcoin token (cBTC).
Dette satte gang i andre begivenheder, hvor deployeren brugte 7010 kroner på WBTC, som til sidst blev konverteret til 141 WBTC til en værdi af omkring 4 millioner dollars til spotpriser. Beløbet blev derefter hævet til en ekstern adresse af manipulatoren. WBTC er en indpakket version af BTC, et token, der sporer værdien af Bitcoin.
Revisorrapport viste ingen smart kontraktfejl
CertiK har sagt, at dette er det største tæppetræk, de havde observeret på Optimism. Sammen med Arbitrum er de to de mest populære lag-2-platforme på Ethereum, hvilket muliggør lanceringen af dapps i et skalerbart miljø med lavt gebyr.
Selvom Kokomo Finances smarte kontrakter var blevet revideret af 0xguard, og en rapport blev udgivet den 22. marts, opdagede revisoren ingen alvorlig fejl.
@KokomoFinance er en open source og ikke-depot-udlånsprotokol bygget på Optimisme og @arbitrum .– Start på @DefiLlama – Revideret af @0xGuard $KOKO TVL : 2M, stiger konstant, penge vil snart strømme ind i denne låneplatform, når den bliver implementeret på @Arbitrum. pic.twitter.com/RduuHBWX39
— Az.eth (@0x_az) Marts 26, 2023
Før tæppetrækket muliggjorde Kokomo Finance handel med blandt andet tokens, wBTC, ETH, DAI og USDT. Per skærmgreb delt den 26. marts havde Kokomo Finance en samlet værdi låst (TVL) på $1,952,888, ifølge DeFiLlama data.
På dette niveau repræsenterede denne TVL en stigning på over 20 gange fra den 24. marts, hvor den stod på kun $67,000. Det meste af dette var låst i Optimisme med næsten ingenting i Arbitrum. Et dyk ned i deres aktiver under forvaltning afslører, at wBTC udgjorde 72 % af alle TVL, mens ETH udgjorde 21 %.
Oprindelig kilde: Bitcoiner