By Bitcoinist - 1 år siden - Lesetid: 2 minutter
Kokomo Finance trekker ut svindel, tar $4 millioner i investormidler med seg
Utplassereren av Kokomo Finance, en ikke-depotutlånsprotokoll for Optimism og Arbitrum, som er populære lag-2-plattformer på Ethereum, har robuste brukere på $4 millioner.
Kokomo Finance Exit-svindel, stjeler $4 millioner
CertiK, et blokkjedesikkerhetsfirma, twitret 26. mars at Kokomo Finance forlot protokollen og stjal 4 millioner dollar i brukermidler.
26. mars 2023 gjennomførte Kokomo Finance en exit-svindel og stjal ~4 millioner dollar i brukermidler.
Detaljer nedenfor https://t.co/BEPwfahblz
— CertiKAlert (@CertiKAlert) Mars 26, 2023
De siste årene har teppetrekk blitt en populær måte for svindlere å stjele hardt opptjente brukermidler. Her programmerer leverandøren av protokollen den smarte kontrakten til ulovlig å trekke ut likviditet fra sine bassenger, noe som drastisk påvirker tokenets evne til å bli fritt omsatt, og i hovedsak krasjer prisen.
Før dette ranet, registrerte sikkerhetsfirmaet først høye utglidninger på protokollens opprinnelige token, KOKO, hvis verdi nå er ned med over 98 %. Trackers Vis at tokenet er $0.00064850 per 27. mars. Samtidig hadde teamet deaktivert alle sosiale mediekanaler, og kuttet ut alle.
I en rekke trekk implementerte utplassereren av KOKO, teamet bak protokollen, først angrepskontrakten, reduserte belønningshastigheten og satte låneopptaket på pause.
Etterpå ble plattformens implementeringskontrakt satt inn i ondsinnet kode, som manipulerte hovedkontrakten bak den innpakkede Bitcoin token (cBTC).
Dette satte i gang andre begivenheter, som fikk distribusjonsgiveren til å bruke 7010 kroner på WBTC, som til slutt ble konvertert til 141 WBTC verdt omtrent 4 millioner dollar til spotpriser. Beløpet ble deretter trukket til en ekstern adresse av manipulatoren. WBTC er en innpakket versjon av BTC, en token som sporer verdien av Bitcoin.
Revisors rapport viste ingen smart kontraktsfeil
CertiK har sagt at dette er det største teppetrekket de hadde observert på Optimism. Sammen med Arbitrum er de to de mest populære lag-2-plattformene på Ethereum, noe som muliggjør lansering av dapps i et skalerbart miljø med lav avgift.
Selv om Kokomo Finance sine smarte kontrakter hadde blitt revidert av 0xguard, og en rapport ble utgitt 22. mars, oppdaget revisor ingen alvorlig feil.
@KokomoFinance er en åpen kildekode og ikke-depotutlånsprotokoll bygget på Optimisme og @arbitrum .– Start på @DefiLlama – Revidert av @0xGuard $KOKO TVL : 2M, øker kontinuerlig, penger vil strømme inn i denne utlånsplattformen snart når den blir distribuert på @Arbitrum. pic.twitter.com/RduuHBWX39
— Az.eth (@0x_az) Mars 26, 2023
Før teppetrekket muliggjorde Kokomo Finance handel med blant annet tokens, wBTC, ETH, DAI og USDT. Per skjermgrep delt 26. mars, hadde Kokomo Finance en total verdi låst (TVL) på $1,952,888 XNUMX XNUMX dollar, ifølge DeFiLlama dato.
På dette nivået representerte denne TVL en økning på over 20 ganger fra 24. mars, da den stod på bare $67,000 72. Det meste av dette var låst i Optimisme med knapt noe i Arbitrum. Et dykk i deres eiendeler under forvaltning avslører at wBTC utgjorde 21 % av all TVL mens ETH utgjorde XNUMX %.
Opprinnelig kilde: Bitcoiner