O implementador do Kokomo Finance, um protocolo de empréstimo sem custódia em Optimism e Arbitrum, que são plataformas populares de camada 2 no Ethereum, tem usuários robustos de US$ 4 milhões.
Kokomo Finance Exit Scams, Stealing US$ 4 milhões
A CertiK, uma empresa de segurança blockchain, twittou em 26 de março que a Kokomo Finance saiu do protocolo e roubou US$ 4 milhões em fundos de usuários.
Em 26 de março de 2023, a Kokomo Finance realizou um golpe de saída e roubou ~ US$ 4 milhões em fundos de usuários.
Detalhes abaixo 👇 https://t.co/BEPwfahblz
— CertiK Alert (@CertiKAlert) 26 de março de 2023
Nos últimos anos, os tapetes puxados tornaram-se uma forma popular de golpistas roubarem fundos suados de usuários. Aqui, o implantador do protocolo programa o contrato inteligente para retirar ilegalmente a liquidez de seus pools, impactando drasticamente a capacidade do token de ser negociado livremente, essencialmente reduzindo seu preço.
Antes desse roubo, a empresa de segurança primeiro observou grandes derrapagens no token nativo do protocolo, KOKO, cujo valor agora caiu mais de 98%. Os rastreadores mostram que o token é de US$ 0,00064850 em 27 de março. tempo, a equipe desativou todos os seus canais de mídia social, eliminando efetivamente todos.
Em uma série de movimentos, o implantador do KOKO, a equipe por trás do protocolo, implantou primeiro o contrato de ataque, reduzindo a recompensa velocidade e pausa nos empréstimos.
Depois, o contrato de implementação da plataforma foi definido em código malicioso, que manipulou o contrato principal por trás do token Bitcoin embrulhado (cBTC).
Isso desencadeou outros eventos, que viram o implantador gastar 7010 sonne WBTC, que foram eventualmente convertidos em 141 WBTC no valor de aproximadamente $ 4 milhões em taxas à vista. O valor foi então retirado para um endereço externo pelo manipulador. WBTC é uma versão empacotada do BTC, um token que rastreia o valor do Bitcoin.
Preço do WBTC em 27 de março| Fonte: WBTCUSDT em OKX, TradingView
O relatório do auditor não mostrou falha no contrato inteligente
CertiK disse que este é o maior puxão de tapete que eles observaram no Optimism. Juntamente com a Arbitrum, as duas são as plataformas de camada 2 mais populares no Ethereum, permitindo o lançamento de dapps em um ambiente escalável e de baixo custo.
Embora os contratos inteligentes da Kokomo Finance tenham sido auditados pela 0xguard e um relatório tenha sido divulgado em 22 de março, o auditor não descobriu nenhum bug grave.
@KokomoFinance é um protocolo de empréstimo sem custódia e de código aberto baseado em Otimismo e @arbitrum.
– Lançamento em @DefiLlama
– Auditado por @0xGuard $KOKO TVL: 2M, está aumentando continuamente, dinheiro fluirá para esta plataforma de empréstimo em breve, quando for implantado em @Arbitrum. pic.twitter.com/RduuHBWX39— Az.eth (@0x_az) 26 de março de 2023
Antes do tapete pull, a Kokomo Finance permitiu a negociação de, entre outros tokens, wBTC, ETH, DAI e USDT. Por captura de tela compartilhada em 26 de março, a Kokomo Finance teve um valor total bloqueado (TVL) de US$ 1.952.888, de acordo com DeFiLlama dados.
Kokomo Finance TVL: DeFiLlama
Neste nível, este TVL representou um aumento de mais de 20 vezes desde 24 de março, quando estava em apenas $ 67.000. A maior parte disso foi bloqueada no Otimismo com quase nada no Arbitrum. Um mergulho em seus ativos sob gestão revela que o wBTC constituiu 72% de todo o TVL, enquanto o ETH representou 21%.
Imagem de recurso do Canva, gráfico do TradingView