イーサリアムで人気のあるレイヤー 2 プラットフォームである Optimism と Arbitrum の非カストディアル レンディング プロトコルである Kokomo Finance のデプロイ担当者は、400 万ドルのユーザーを苦しめました。
Kokomo Finance の出口詐欺、窃盗400 万ドル
ブロックチェーン セキュリティ会社の CertiK は 3 月 26 日に、Kokomo Finance がプロトコルを終了し、400 万ドルのユーザー資金を盗んだとツイートしました。
2023 年 3 月 26 日、Kokomo Finance は出口詐欺を行い、盗みを行いました ~ 400 万ドルのユーザー資金。
詳細は以下 👇 https://t.co/BEPwfahblz
— CertiK Alert (@CertiKAlert) 2023 年 3 月 26 日
近年、敷物引きは、詐欺師が苦労して稼いだユーザーの資金を盗むための一般的な方法になっています。ここでは、プロトコルの展開者がスマート コントラクトをプログラムしてプールから流動性を違法に引き出し、トークンの自由な取引能力に劇的な影響を与え、本質的にその価格を暴落させます。
この強盗に先立って、セキュリティ会社が最初にプロトコルのネイティブ トークンである KOKO の大きなスリッページに注目し、その値は現在 98% 以上下落しています。トラッカー show は、トークンが 3 月 27 日の時点で $0.00064850 であることを示しています。同時に
一連の動きの中で、プロトコルの背後にあるチームである KOKO の展開者が最初に攻撃契約を展開し、報酬を減らしました。速度と借入の一時停止。
その後、プラットフォームの実装コントラクトが悪意のあるコードに組み込まれ、ラップされたビットコイン トークン (cBTC) の背後にあるメイン コントラクトが操作されました。
これは他のイベントを引き起こし、デプロイヤーは 7010 ソンネ WBTC を費やし、最終的にスポット レートで約 400 万ドル相当の 141 WBTC に変換されました。その後、金額はマニピュレーターによって外部アドレスに引き出されました。 WBTC は、ビットコインの価値を追跡するトークンである BTC のラップ バージョンです。
3月27日のWBTC価格|出典: OKX、TradingView の WBTCUSDT
監査人のレポートはスマート コントラクトの欠陥を示さなかった
CertiK は、これが Optimism で観察された最大の敷物引きだと言っています。 Arbitrum とともに、この 2 つは Ethereum で最も人気のあるレイヤー 2 プラットフォームであり、スケーラブルで低料金の環境で dapps を起動できます。
Kokomo Finance のスマート コントラクトは 0xguard によって監査され、3 月 22 日にレポートがリリースされましたが、監査人は重大なバグを発見しませんでした。
@KokomoFinance は、楽観主義と @arbitrum.
– @DefiLlama
– @0xGuard<による監査/a> $KOKO TVL: 2M、継続的に増加中、お金@Arbitrum に展開されると、すぐにこの融資プラットフォームに流入します。 pic.twitter.com/RduuHBWX39— Az.eth (@0x_az) 2023 年 3 月 26 日
ラグの前プル、ココモ ファイナンスは、他のトークンの中でも、wBTC、ETH、DAI、および USDT の取引を可能にしました。 DeFiLlama によると、3 月 26 日に共有されたスクリーン グラブごとに、Kokomo Finance のロックされた総額 (TVL) は $1,952,888 でした。データ。
ココモ ファイナンスTVL: DeFiLlama
このレベルでは、この TVL は、わずか 67,000 ドルだった 3 月 24 日の 20 倍以上の上昇を表しています。これらのほとんどは楽観主義に閉じ込められており、Arbitrum にはほとんど何もありませんでした。彼らの管理下にある資産を調べてみると、wBTC が全 TVL の 72% を占め、ETH が 21% を占めていることがわかります。
Canvaのフィーチャー画像、TradingViewのチャート