Протокол кредитования на основе оптимизма Kokomo Finance был подозревается в «мошенничестве с выходом» за 4 миллиона долларов, в результате которого пользовательские средства вытащили с платформы с помощью лазейки с интеллектуальным контрактом.

Компания Security Firm Blockchain Certik предупредила своих подписчиков о «Выходной мошенничестве» в сообщении в Твиттере от 26 марта, отметив, что токен Kokomo Finance (Koko) упал на 95% за считанные минуты.

Certik также отметил, что Kokomo Finance удалила все учетные записи в социальных сетях сразу после предполагаемого коврика.

Kokomo Finance либо деактивировала, либо удалила свою учетную запись в Твиттере. Источник: Twitter
Kokomo Finance либо деактивировала, либо удалила свою учетную запись в Твиттере. Источник: Twitter

Certik сказал, что развертыватель Koko атаковал код смарт -контракта обернутого токена биткойна CBTC, сбросив скорость вознаграждения и приостановив функцию заимствования.

После этого адрес, начиная с «0x5a2d ..», утвердил новый смарт-контракт CBTC, чтобы потратить более 7000 Sonne Bitcoin (SO-WBTC).

#Certikskynetalert

26 марта 2023 года Kokomo Finance провела мошенничество с выходом и украла ~ 4 миллиона долларов в виде пользовательских средств.

Подробности ниже https://t.co/bepwfahblz

- Certik Alert (@certikalert) 26 марта 2023 г.

Затем злоумышленник вызвал еще одну команду, чтобы поменять SO-WBTC на адрес 0x5A2D, который получил прибыль в размере 4 миллионов долларов, по словам компании безопасности.

Изменения в смарт -контрактном коде Koko начались около 9 часов утра UTC 26 марта. Источник: оптимистичный Etherscan
Изменения в смарт -контрактном коде Koko начались около 9 часов утра UTC 26 марта. Источник: оптимистичный Etherscan

Представитель Certik сказал Cointelegraph, что это был самый большой «инцидент», который они обнаружили при оптимизме.

Kokomo Finance представляет собой протокол с открытым исходным кодом и неверно-вмешательством по оптимизму, где инвесторы могут торговать на WBTC, Ether (ETH), Tether (USDT), монета долларов США (USDC) и DAI.

В последние дни Kokomo Finance быстро увеличилась в ряды, и такие платформы данных блокчейна, как CoinGecko и Defillama, официально отслеживали его вскоре после того, как Kokomo Finance стали жить на оптимизм 25 марта.

Цена токена Kokomo Finance, Коко упала более чем на 97% примерно в 16:10 UTC, 26 марта. Источник: Coingecko
Цена токена Kokomo Finance, Коко упала более чем на 97% примерно в 16:10 UTC, 26 марта. Источник: Coingecko

Недавние скриншоты показывают, что более 2 миллионов долларов было заблокировано в Kokomo Finance до того, как он упал более чем на 97%.

@Kokomofinance-это протокол с открытым исходным кодом и неверного кредитования, основанный на оптимизме и @Arbitrum.
- Запуск на @defillama
- Аудит @0xguard $ Koko TVL: 2M, постоянно увеличивается, деньги скоро впадают в эту кредитную платформу, когда она будет развернута на @Arbitrum. pic.Twitter.com/rduuhbwx39

- az.eth (@0x_az) 26 марта 2023 г.

Согласно данным Defillama, более 72% от общего значения, заблокированного в протоколе финансирования Kokomo.

Cointelegraph попытался получить доступ к всем сайтам в социальных сетях и блогах, перечисленных на странице Linktree Kokomo Finance, однако все эти ссылки теперь приводят к какой -либо форме страницы ошибки, предполагая, что страница была удалена.

Cointelegraph наткнулся на аудиту Cokomo Finance's Smart Contract, который был рассмотрен и поделился 0xGuard в начале марта.

В то время как большинство аспектов аудита были переданы, были обнаружены «типографские ошибки», и было обнаружено, что владелец токена Koko имеет единовременную способность до 45% от максимального поставок до произвольного адреса.

Kokomo не проходил все аспекты своего интеллектуального контрактного аудита, который был рассмотрен 0xGuard в марте. Источник: GitHub
Kokomo не проходил все аспекты своего интеллектуального контрактного аудита, который был рассмотрен 0xGuard в марте. Источник: GitHub

Cointelegraph обратился к 0xguard для комментариев, но не получил немедленного ответа.

Журнал: Должны ли крипто -проекты когда -либо вести переговоры с хакерами? Вероятно

Источник