By Bitcoinist - il y a 1 an - Temps de lecture : 2 minutes
Kokomo Finance tire une arnaque à la sortie et emporte 4 millions de dollars en fonds d'investisseurs
Le déployeur de Kokomo Finance, un protocole de prêt non dépositaire sur Optimism et Arbitrum, qui sont des plates-formes de couche 2 populaires sur Ethereum, compte des utilisateurs robustes de 4 millions de dollars.
Escroqueries à la sortie de Kokomo Finance, vol de 4 millions de dollars
CertiK, une société de sécurité blockchain, a tweeté le 26 mars que Kokomo Finance avait quitté le protocole et volé 4 millions de dollars en fonds d'utilisateurs.
Le 26 mars 2023, Kokomo Finance a mené une escroquerie à la sortie et a volé environ 4 millions de dollars en fonds d'utilisateurs.
Détails ci-dessous https://t.co/BEPwfahblz
— Alerte CertiK (@CertiKAlert) 26 mars 2023
Ces dernières années, les tirages de tapis sont devenus un moyen populaire pour les escrocs de voler des fonds d'utilisateurs durement gagnés. Ici, le déployeur du protocole programme le contrat intelligent pour extraire illégalement des liquidités de ses pools, ce qui a un impact considérable sur la capacité du jeton à être librement échangé, faisant essentiellement chuter son prix.
Avant ce braquage, la société de sécurité a d'abord constaté des dérapages importants sur le jeton natif du protocole, KOKO, dont la valeur est désormais en baisse de plus de 98 %. Traqueurs montrer que le jeton était de 0.00064850 $ au 27 mars. Dans le même temps, l'équipe avait désactivé tous ses canaux de médias sociaux, éliminant ainsi tout le monde.
Dans une série de mouvements, le déployeur de KOKO, l'équipe derrière le protocole, a d'abord déployé le contrat d'attaque, réduisant la vitesse de récompense et suspendant l'emprunt.
Par la suite, le contrat de mise en œuvre de la plateforme a été intégré dans un code malveillant, qui a manipulé le contrat principal derrière le package enveloppé. Bitcoin jeton (cBTC).
Cela a déclenché d'autres événements, au cours desquels le déployeur a dépensé 7010 141 sonnes WBTC, qui ont finalement été convertis en 4 WBTC d'une valeur d'environ XNUMX millions de dollars aux tarifs au comptant. Le montant était ensuite retiré vers une adresse externe par le manipulateur. WBTC est une version enveloppée de BTC, un jeton qui suit la valeur de Bitcoin.
Le rapport de l'auditeur n'a montré aucun défaut de contrat intelligent
CertiK a déclaré qu'il s'agissait de la plus grande traction de tapis qu'ils avaient observée sur Optimism. Avec Arbitrum, les deux sont les plates-formes de couche 2 les plus populaires sur Ethereum, permettant le lancement de dapps dans un environnement évolutif et peu coûteux.
Bien que les contrats intelligents de Kokomo Finance aient été audités par 0xguard et qu'un rapport ait été publié le 22 mars, l'auditeur n'a découvert aucun bogue grave.
@KokomoFinance est un protocole de prêt open source et non dépositaire basé sur l'optimisme et @arbitrum .– Lancement sur @DéfiLlama – Audité par @0xGarde $KOKO TVL : 2M, est en constante augmentation, l'argent affluera bientôt sur cette plateforme de prêt lorsqu'elle sera déployée sur @Arbitre. pic.twitter.com/RduuHBWX39
– Az.eth (@0x_az) 26 mars 2023
Avant le tirage au sort, Kokomo Finance a permis le trading, entre autres, de wBTC, ETH, DAI et USDT. Par capture d'écran partagée le 26 mars, Kokomo Finance avait une valeur totale verrouillée (TVL) de 1,952,888 XNUMX XNUMX $, selon DeFiLlama données.
À ce niveau, cette TVL représentait une augmentation de plus de 20 fois par rapport au 24 mars, alors qu'elle s'élevait à seulement 67,000 72 $. La plupart de cela était enfermé dans Optimism avec presque rien dans Arbitrum. Une plongée dans leurs actifs sous gestion révèle que wBTC constituait 21% de tous les TVL tandis que ETH représentait XNUMX%.
Source primaire: Bitcoinest