By Bitcoinist - 1 jaar geleden - Leestijd: 2 minuten
Kokomo Finance haalt uit exit-zwendel en neemt $ 4 miljoen aan investeerdersfondsen mee
De exploitant van Kokomo Finance, een non-custodial lending protocol op Optimism en Arbitrum, populaire layer-2-platforms op Ethereum, heeft ruige gebruikers van $4 miljoen.
Kokomo Finance Exit Scams en steelt $ 4 miljoen
CertiK, een blockchain-beveiligingsbedrijf, tweette op 26 maart dat Kokomo Finance het protocol heeft verlaten en $ 4 miljoen aan gebruikersfondsen heeft gestolen.
Op 26 maart 2023 voerde Kokomo Finance een exit-zwendel uit en stal ~ $ 4 miljoen aan gebruikersfondsen.
Details hieronder https://t.co/BEPwfahblz
— CertiK-waarschuwing (@CertiKAlert) 26 maart 2023
In de afgelopen jaren zijn tapijttrekkers een populaire manier geworden voor oplichters om zuurverdiende gebruikersgelden te stelen. Hier programmeert de gebruiker van het protocol het slimme contract om op illegale wijze liquiditeit uit zijn pools te halen, wat een drastische invloed heeft op het vermogen van het token om vrij verhandeld te worden, waardoor de prijs in wezen crasht.
Voorafgaand aan deze overval merkte het beveiligingsbedrijf voor het eerst hoge ontsporingen op op het oorspronkelijke token van het protocol, KOKO, waarvan de waarde nu met meer dan 98% is gedaald. Volgers tonen dat het token op 0.00064850 maart $ 27 is. Tegelijkertijd had het team al hun socialemediakanalen gedeactiveerd, waardoor iedereen effectief werd uitgeschakeld.
In een reeks bewegingen zette de implementator van KOKO, het team achter het protocol, eerst het aanvalscontract in, waardoor de beloningssnelheid werd verlaagd en het lenen werd onderbroken.
Daarna werd het implementatiecontract van het platform omgezet in kwaadaardige code, die het hoofdcontract achter het omhulde manipuleerde Bitcoin token (cBTC).
Dit zette andere gebeurtenissen in gang, waarbij de exploitant 7010 aan WBTC uitgaf, die uiteindelijk werden omgezet in 141 WBTC ter waarde van ongeveer $ 4 miljoen tegen contante tarieven. Het bedrag werd vervolgens door de manipulator afgeschreven naar een extern adres. WBTC is een verpakte versie van BTC, een token dat de waarde volgt van Bitcoin.
Auditor's rapport toonde geen Smart Contract-fout
CertiK heeft gezegd dat dit de grootste aantrekkingskracht is die ze op Optimism hebben waargenomen. Samen met Arbitrum zijn de twee de meest populaire laag-2-platforms op Ethereum, waardoor het mogelijk is om dapps te lanceren in een schaalbare, goedkope omgeving.
Hoewel de slimme contracten van Kokomo Finance waren gecontroleerd door 0xguard en er op 22 maart een rapport werd uitgebracht, ontdekte de auditor geen ernstige bug.
@KokomoFinance is een open source en non-custodial lending protocol gebouwd op Optimism and @arbitrum .– Start op @DefiLlama - Gecontroleerd door @0xBewaker $ KOKO TVL: 2M, neemt voortdurend toe, er zal binnenkort geld naar dit uitleenplatform stromen wanneer het wordt ingezet @Arbitrum. pic.twitter.com/RduuHBWX39
— Az.eth (@0x_az) 26 maart 2023
Voordat het tapijt werd getrokken, maakte Kokomo Finance de handel mogelijk in onder andere tokens, wBTC, ETH, DAI en USDT. Per schermopname die op 26 maart werd gedeeld, had Kokomo Finance een totale waarde vergrendeld (TVL) van $ $ 1,952,888, volgens DeFiLlama gegevens.
Op dit niveau vertegenwoordigde deze TVL een stijging van meer dan 20x ten opzichte van 24 maart, toen deze slechts $ 67,000 bedroeg. Het meeste hiervan was opgesloten in Optimisme met nauwelijks iets in Arbitrum. Een duik in hun beheerd vermogen onthult dat wBTC 72% van alle TVL uitmaakte, terwijl ETH 21% uitmaakte.
Originele bron: Bitcoinis