Das Blockchain- Sicherheitsunternehmen CertiK hat am 26. März wegen des mutmaßlichen 4-Millionen-Dollar-Ausstiegsbetrugs des auf Optimismus basierenden Kreditprotokolls Kokomo Finance Alarm geschlagen. In weniger als einer Minute war der Wert des KOKO-Tokens um 95 % eingebrochen, und alle mit Kokomo Finance verbundenen Social-Media-Konten wurden entfernt. trac der Plattform ausgenutzt zu haben . Unklar bleibt, wie viele Nutzer von der betrügerischen Aktion betroffen waren.
CertiK berichtete kürzlich, dass der Deployer von KOKO den Smart trac Code eines verpackten Bitcoin Tokens, cBTC, angegriffen hatte, indem er seine Belohnungsgeschwindigkeit zurücksetzte und seine Leihfunktion pausierte. Anschließend genehmigte eine Adresse, die mit „0x5a2d..“ beginnt, einen neuen cBTC-Smart- trac , um über 7000 Sonne Wrapped Bitcoin (So-WBTC) auszugeben.
#CertiKSkynetAlert 🚨
— CertiK-Alarm (@CertiKAlert) 26. März 2023
Am 26. März 2023 führte Kokomo Finance einen Exit-Betrug durch und stahl ~ 4 Millionen US-Dollar an Benutzergeldern.
Details unten 👇 https://t.co/BEPwfahblz
Darüber hinaus berichtete die Sicherheitsfirma, dass der Angreifer einen Befehl ausgeführt habe, der So-WBTC auf eine Adresse mit dem Code 0x5a2d verlagert habe, was zu einem Gewinn von 4 Millionen US-Dollar geführt habe.
Ein CertiK-Sprecher berichtete, dass der auf Optimism dent Vorfall der bisher größte für das Unternehmen war. Kokomo Finance ist ein Open-Source- und Non-Custodial-Lending-Protokoll, das auf Optimism arbeitet, wo Investoren mit wBTC, ETH, USDT, USDC und DAI handeln können. Nach seiner Einführung am 25. März gewann Kokomo Finance schnell an Popularität bei Plattformen wie CoinGecko und Defi Llama, die das Protokoll offiziell trac .
@KokomoFinance ist ein Open-Source- und Non-Depot-Kreditprotokoll, das auf Optimism und @arbitrum .
— Az.eth (@0x_az) 26. März 2023
– Start auf @ Defi Llama
– Geprüft von @0xGuard $KOKO TVL: 2M, steigt kontinuierlich, Geld wird bald in diese Kreditplattform fließen, wenn sie auf @Arbitrum . pic.twitter.com/RduuHBWX39
zeigten Daten von Defi Llama , dass über 2 Millionen US-Dollar in Kokomo Finance gesperrt waren. 72 % des im Protokoll eingeschlossenen Gesamtwerts lagen in Form von verpackten Bitcoin . der Linktree-Seite von Kokomo Finance zuzugreifen, führten zu Fehlerseiten, die darauf hinwiesen, dass sie entfernt wurden.
0xGuard führte Anfang März eine intelligente Vertragsprüfung von Kokomo Finance durch trac Die meisten Elemente des Audits wurden bestanden, jedoch wurden Tippfehler und die Fähigkeit des Eigentümers von KOKO, 45 % der maximalen Lieferung an eine beliebige Adresse zu prägen, dent .