El protocolo de préstamo basado en el optimismo Kokomo Finance ha sido sospechoso de una “estafa de salida” de 4 millones de dólares que ha visto los fondos de los usuarios arrancados de la plataforma a través de una laguna en el contrato inteligente.
La empresa de seguridad Blockchain CertiK alertó a sus seguidores de la “estafa de salida” en un tweet del 26 de marzo, señalando que el token de Kokomo Finance (KOKO) se había desplomado un 95% en cuestión de minutos.
CertiK también señaló que Kokomo Finance había eliminado todas sus cuentas en las redes sociales inmediatamente después de la supuesta estafa.
CertiK dijo que el implementador de KOKO atacó el código de contrato inteligente de un token de Bitcoin envuelto, cBTC, restableciendo la velocidad de recompensa y pausando la función de préstamo.
Después de eso, una dirección que empezaba por “0x5a2d..” aprobó el nuevo contrato inteligente de cBTC para gastar más de 7000 Sonne Wrapped Bitcoin (So-WBTC).
El 26 de marzo de 2023, Kokomo Finance llevó a cabo una estafa de salida y robó ~4 millones de dólares en fondos de usuarios.
Detalles a continuación https://t.co/BEPwfahblz
– CertiK Alert (@CertiKAlert) 26 de marzo de 2023
A continuación, el atacante invocó otro comando para intercambiar el So-WBTC a la dirección 0x5a2d, lo que produjo un beneficio de 4 millones de dólares, según la empresa de seguridad.
Un portavoz de CertiK dijo a Cointelegraph que se trataba del mayor “incidente” que la firma había detectado en Optimism.
Kokomo Finance es un protocolo de préstamo de código abierto y sin custodia en Optimism, donde los inversores podían intercambiar por wBTC, Ether (ETH), Tether (USDT), USD Coin (USDC) y Dai (DAI).
Kokomo Finance ascendió rápidamente en los últimos días, con plataformas de datos blockchain como CoinGecko y DefiLlama oficialmente el seguimiento poco después de Kokomo Finanzas fue en directo en Optimism el 25 de marzo.
Capturas de pantalla recientes revelan que más de 2 millones de dólares estaban bloqueados en Kokomo Finance antes de que cayera más del 97%.
@KokomoFinance es un protocolo de préstamos de código abierto y sin custodia construido sobre Optimismo y @arbitrum .
– Lanzamiento en @DefiLlama
– Auditado por @0xGuard $KOKO TVL : 2M, está aumentando continuamente, el dinero fluirá en esta plataforma de préstamos pronto cuando se despliega en @Arbitrum. pic.twitter.com/RduuHBWX39– Az.eth (@0x_az) 26 de marzo de 2023
Más del 72% del valor total bloqueado en el protocolo Kokomo Finance llegó en forma de Bitcoin envuelto, según a los datos de DefiLlama.
Cointelegraph intentó acceder a todos los sitios web de redes sociales y blogs que aparecen en la página de Kokomo Finance Linktree pero todos estos enlaces conducen ahora a páginas de error que indican que han sido eliminados.
Relacionado: 7 hackeos del protocolo DeFi en febrero ven robados 21 millones de dólares en fondos: DefiLlama
Cointelegraph también se encontró con la auditoría del contrato inteligente de Kokomo Finance, que fue revisado y compartido por 0xGuard a principios de marzo.
Aunque se superaron la mayoría de los aspectos de la auditoría, se encontraron “errores tipográficos” y se descubrió que el propietario del token KOKO tenía una capacidad única para acuñar el 45% del suministro máximo a una dirección arbitraria.
Cointelegraph se puso en contacto con 0xGuard para solicitar comentarios, pero no recibió una respuesta inmediata.
Revista: ¿Deberían los proyectos criptográficos negociar alguna vez con los hackers? Probablemente
Source: COIN TELEGRAPH