By Bitcoinist - prieš 1 metus - Skaitymo laikas: 2 minutės
„Kokomo Finance“ pasitraukė iš sukčiavimo ir paima 4 mln. USD investuotojų lėšų
„Kokomo Finance“ – skolinimo be laisvės atėmimo protokolo „Optimism“ ir „Arbitrum“, kurie yra populiarios 2-ojo sluoksnio platformos „Ethereum“ platformoje, naudotojas turi 4 mln.
„Kokomo Finance“ pasitraukimo iš sukčių, pavogtų 4 mln
„CertiK“, „blockchain“ saugos įmonė, kovo 26 d. „Twitter“ paskelbė, kad „Kokomo Finance“ pasitraukė iš protokolo ir pavogė 4 mln. USD vartotojų lėšų.
26 m. kovo 2023 d. „Kokomo Finance“ atliko pasitraukimo sukčiavimą ir pavogė ~ 4 mln. USD vartotojų lėšų.
Išsami informacija žemiau https://t.co/BEPwfahblz
— CertiK įspėjimas (@CertiKAlert) Kovo 26, 2023
Pastaraisiais metais kilimėlių traukimas tapo populiariu būdu sukčiams pavogti sunkiai uždirbtas vartotojų lėšas. Čia protokolo diegėjas programuoja išmaniąją sutartį, kad neteisėtai ištrauktų likvidumą iš savo telkinių, drastiškai paveikdamas žetono galimybę laisvai prekiauti, iš esmės sumažindamas jo kainą.
Prieš šį vagystę saugos įmonė pirmiausia pastebėjo didelius protokolo pradinio žetono KOKO nukrypimus, kurių vertė dabar sumažėjo daugiau nei 98%. Stebėtojai Parodyti kovo 0.00064850 d. prieigos raktas yra 27 USD. Tuo pačiu metu komanda išjungė visus savo socialinės žiniasklaidos kanalus ir veiksmingai pašalino visus.
Atlikdamas daugybę judesių, KOKO, protokolo komandos, diegėjas pirmiausia panaudojo puolimo sutartį, sumažindamas atlygio greitį ir pristabdydamas skolinimąsi.
Vėliau platformos diegimo sutartis buvo įtraukta į kenkėjišką kodą, kuris manipuliavo pagrindine sutartimi, esančia už įvynioto Bitcoin tokenas (cBTC).
Tai paskatino kitus įvykius, kurių metu diegėjas išleido 7010 WBTC, kurie galiausiai buvo konvertuoti į 141 WBTC, kurio vertė apytiksliai 4 mln. Tada sumą manipuliatorius nuėmė išoriniu adresu. WBTC yra supakuota BTC versija, žetonas, kuris seka vertę Bitcoin.
Auditoriaus ataskaitoje nenustatyta protingos sutarties trūkumų
CertiK teigė, kad tai didžiausias kilimėlio traukimas, kurį jie pastebėjo optimizuodami. Kartu su Arbitrum šios dvi yra populiariausios 2 sluoksnio platformos Ethereum, leidžiančios paleisti dapps keičiamo dydžio, mažų mokesčių aplinkoje.
Nors „Kokomo Finance“ išmaniąsias sutartis patikrino „0xguard“, o ataskaita buvo paskelbta kovo 22 d., auditorius neaptiko jokios rimtos klaidos.
@KokomoFinance yra atvirojo kodo ir be laisvės atėmimo skolinimo protokolas, pagrįstas optimizmu ir @arbitrumas .– Paleisk @DefiLlama – Auditavo @0xGuard $KOKO TVL: 2M, nuolat didėja, pinigai į šią skolinimo platformą pateks netrukus, kai ji bus įdiegta @Arbitrum. pic.twitter.com/RduuHBWX39
– Az.eth (@0x_az) Kovo 26, 2023
Prieš pradedant kilimą, Kokomo Finance leido prekiauti, be kitų žetonų, wBTC, ETH, DAI ir USDT. Remiantis „DeFiLlama“ duomenimis, vieno kovo 26 d. bendrinamo ekrano užgrobimo „Kokomo Finance“ bendra užrakinta (TVL) vertė buvo 1,952,888 XNUMX XNUMX USD duomenys.
Šiame lygyje ši TVL išaugo daugiau nei 20 kartų nuo kovo 24 d., kai ji siekė tik 67,000 72 USD. Didžioji dalis to buvo užrakinta optimizme, o Arbitrume beveik nieko nebuvo. Pasigilinus į jų valdomą turtą paaiškėjo, kad wBTC sudarė 21 % visų TVL, o ETH – XNUMX %.
Originalus šaltinis: Bitcoinyra