Разработчики протокола кредитования Kokomo Finance совершил «экзит скам», оставив клиентов без $4 млн в криптовалюте. Об этом у себя в «Твиттере» сообщили исследователи CertiK.
По данным аналитиков, за кражу ответственен адрес, который создал нативный токен проекта KOKO. Выяснилось, что он же запретил брать кредиты в токенизированном биткоине cBTC (контракт был создан специально для Kokomo Finance), чтобы вывести 7000 токенов sWBTC. Позже злоумышленник обменял 7000 sWBTC на 141 wBTC (~$4 млн) и разбил украденную сумму на четыре адреса. По мере проведения атаки все аккаунты Kokomo Finance в социальных сетях оказались удалены.
Kokomo Finance — это форк протокола Compound, который запустили в середине марта для децентрализованного кредитования на базе сайдчейнов Optimism и Arbitrum. Пользователи могли брать кредиты и зарабатывать на предоставлении ликвидности в токенах wrapped bitcoin (wBTC), ether (ETH), tether (USDT), USD coin (USDC) и dai (DAI). На фоне новостей курс токена KOKO рухнул на 98% до $0,00066108, по данным CoinGecko. Как заявили в CertiK, это крупнейшая атака, зафиксированная в экосистеме сайдчейна Optimism.
- Ранее другой протокол децентрализованного кредитования Euler Finance стал жертвой хакерской атаки. По ее итогам проект потерял свыше $190 млн в криптовалюте. Однако позже хакер вернул свыше 51 000 ETH (~$90 млн) на адрес Euler. Хакер также совершил еще несколько транзакций и перевел более $10 млн в стейблкоине DAI на неизвестный адрес.
- За несколько дней до этого взломщик связался с командой проекта с помощью блокчейн-сообщения. Он заявил, что не намерен удерживать то, что ему не принадлежит, и готов к переговорам. Разработчики Euler Labs пока никак не прокомментировали возврат средств.