By Bitcoinist - hai 1 ano - Tempo de lectura: 2 minutos
Kokomo Finance tira a estafa de saída e leva consigo 4 millóns de dólares en fondos de investimento
O implementador de Kokomo Finance, un protocolo de préstamo sen custodia en Optimism e Arbitrum, que son plataformas populares de capa 2 en Ethereum, ten usuarios robustos de 4 millóns de dólares.
Estafas de saída de Kokomo Finance, roubando 4 millóns de dólares
CertiK, unha empresa de seguridade blockchain, tuiteou o 26 de marzo que Kokomo Finance saíu do protocolo e roubou 4 millóns de dólares en fondos dos usuarios.
O 26 de marzo de 2023, Kokomo Finance realizou unha estafa de saída e roubou ~4 millóns de dólares en fondos dos usuarios.
Detalles a continuación https://t.co/BEPwfahblz
— CertiK Alert (@CertiKAlert) Marzo 26, 2023
Nos últimos anos, as alfombras convertéronse nun xeito popular para que os estafadores rouban os fondos dos usuarios con tanto esforzo. Aquí, o implementador do protocolo programa o contrato intelixente para extraer de forma ilegal a liquidez dos seus pools, afectando drasticamente a capacidade do token de ser negociado libremente, esencialmente chocando o seu prezo.
Antes deste atraco, a empresa de seguridade observou por primeira vez altos deslizamentos no token nativo do protocolo, KOKO, cuxo valor baixou agora máis dun 98%. Rastreadores Amosar que o token é de $ 0.00064850 a partir do 27 de marzo. Ao mesmo tempo, o equipo desactivara todas as súas canles de redes sociais, eliminando efectivamente a todos.
Nunha serie de movementos, o despregador de KOKO, o equipo detrás do protocolo, implantou primeiro o contrato de ataque, reducindo a velocidade de recompensa e interrompendo o préstamo.
Despois, o contrato de implementación da plataforma estableceuse en código malicioso, que manipulou o contrato principal detrás do envoltorio. Bitcoin token (cBTC).
Isto puxo en marcha outros eventos, que viron ao implementador gastar 7010 sonne WBTC, que finalmente se converteron en 141 WBTC por un valor de aproximadamente 4 millóns de dólares a taxas spot. O importe foi entón retirado a un enderezo externo polo manipulador. WBTC é unha versión envolvente de BTC, un token que rastrexa o valor de Bitcoin.
O informe do auditor non mostrou ningunha falla de contrato intelixente
CertiK dixo que este é o maior tiro de alfombra que observaron en Optimism. Xunto con Arbitrum, as dúas son as plataformas de capa 2 máis populares en Ethereum, o que permite o lanzamento de dapps nun ambiente escalable e de baixo custo.
Aínda que os contratos intelixentes de Kokomo Finance foran auditados por 0xguard e o 22 de marzo publicouse un informe, o auditor non descubriu ningún erro grave.
@KokomoFinance é un protocolo de préstamo de código aberto e sen custodia construído sobre Optimism e @arbitrum .– Lanzamento en @DefiLlama - Auditado por @0xGuard $KOKO TVL: 2M, está aumentando continuamente, o diñeiro fluirá a esta plataforma de préstamo en breve cando se despregue en @Arbitrum. pic.twitter.com/RduuHBWX39
— Az.eth (@0x_az) Marzo 26, 2023
Antes do tiro da alfombra, Kokomo Finance permitiu o comercio de, entre outros tokens, wBTC, ETH, DAI e USDT. Por capturas de pantalla compartidas o 26 de marzo, Kokomo Finance tiña un valor total bloqueado (TVL) de 1,952,888 dólares, segundo DeFiLlama datos.
Neste nivel, esta TVL representou un aumento superior a 20 veces desde o 24 de marzo, cando se situou en só 67,000 dólares. A maior parte disto estaba bloqueado en Optimism con apenas nada en Arbitrum. Un mergullo nos seus activos baixo xestión revela que wBTC constituía o 72% de toda a TVL mentres que ETH representaba o 21%.
Orixe orixinal: Bitcoiné