Der Deployer von Kokomo Finance, einem nicht verwahrten Kreditprotokoll auf Optimism und Arbitrum, den beliebten Layer-2-Plattformen auf Ethereum, hat robuste Benutzer von 4 Millionen US-Dollar.
Kokomo Finance beendet Betrug, Diebstahl 4 Millionen US-Dollar
CertiK, eine Blockchain-Sicherheitsfirma, twitterte am 26. März, dass Kokomo Finance das Protokoll verlassen und 4 Millionen US-Dollar an Benutzergeldern gestohlen habe.
#CertiKSkynetAlert 🚨
Am 26. März 2023 führte Kokomo Finance einen Exit-Betrug durch und stahl ~ 4 Millionen US-Dollar an Benutzergeldern.
Details unten 👇 https://t.co/BEPwfahblz
— CertiK Alert (@CertiKAlert) 26. März 2023
In den letzten Jahren sind Rug Pulls zu einer beliebten Methode für Betrüger geworden, um hart verdiente Benutzergelder zu stehlen. Hier programmiert der Deployer des Protokolls den Smart Contract, um illegal Liquidität aus seinen Pools zu ziehen, was die Fähigkeit des Tokens, frei gehandelt zu werden, drastisch beeinträchtigt und seinen Preis im Wesentlichen zum Einsturz bringt.
Vor diesem Überfall zuerst die Sicherheitsfirma stellte hohe Abweichungen beim nativen Token des Protokolls, KOKO, fest, dessen Wert jetzt um über 98 % gesunken ist. Tracker zeigen, dass der Token am 27. März 0,00064850 $ beträgt. Gleichzeitig Zu dieser Zeit hatte das Team alle seine Social-Media-Kanäle deaktiviert und damit alle effektiv abgeschnitten.
In einer Reihe von Schritten setzte der Deployer von KOKO, dem Team hinter dem Protokoll, zuerst den Angriffsvertrag ein und reduzierte die Belohnung Geschwindigkeit und Unterbrechen der Ausleihe.
Danach wurde der Implementierungsvertrag der Plattform in Schadcode gesetzt, der den Hauptvertrag hinter dem verpackten Bitcoin-Token (cBTC) manipulierte.
Dies löste weitere Ereignisse aus, bei denen der Betreiber 7010 Sonne WBTC ausgab, die schließlich in 141 WBTC im Wert von etwa 4 Millionen US-Dollar zu Kassakursen umgewandelt wurden. Der Betrag wurde dann vom Manipulator an eine externe Adresse abgehoben. WBTC ist eine verpackte Version von BTC, einem Token, das den Wert von Bitcoin verfolgt.
WBTC-Preis am 27. März| Quelle: WBTCUSDT Auf OKX, TradingView
Bericht des AbschlussprĂĽfers zeigte keinen Smart-Contract-Fehler
CertiK sagte, dies sei der größte Rückschlag, den sie bei Optimism beobachtet hätten. Zusammen mit Arbitrum sind die beiden die beliebtesten Layer-2-Plattformen auf Ethereum und ermöglichen die Einführung von Dapps in einer skalierbaren, kostengünstigen Umgebung.
Obwohl die Smart Contracts von Kokomo Finance von 0xguard geprüft wurden und am 22. März ein Bericht veröffentlicht wurde, entdeckte der Prüfer keinen schwerwiegenden Fehler.
@KokomoFinance ist ein auf Optimismus und @arbitrum.
– Start auf @DefiLlama
– Geprüft von @0xGuard $KOKO TVL: 2M, steigt kontinuierlich, Geld werden bald in diese Kreditplattform einfließen, wenn sie auf @Arbitrum bereitgestellt wird. pic.twitter.com/RduuHBWX39– Az.eth (@0x_az) 26. März 2023
Vor dem Teppich Pull ermöglichte Kokomo Finance den Handel von unter anderem Token wBTC, ETH, DAI und USDT. Laut DeFiLlama hatte Kokomo Finance laut Screenshots, die am 26. März geteilt wurden, einen gesperrten Gesamtwert (TVL) von 1.952.888 $ Daten.
Kokomo Finance TVL: DeFiLlama
Auf diesem Niveau stellte dieser TVL einen über 20-fachen Anstieg gegenüber dem 24. März dar, als er bei nur 67.000 $ lag. Das meiste davon war in Optimismus eingeschlossen, kaum etwas in Arbitrum. Ein Blick in ihr verwaltetes Vermögen zeigt, dass wBTC 72 % aller TVL ausmachte, während ETH 21 % ausmachte.
Funktionsbild von Canva, Chart von TradingView