Протокол кредитования, основанный на оптимизме, Kokomo Finance подозревается в «мошенничестве с выходом» на 4 миллиона долларов, в результате которого средства пользователей выводятся из платформы через лазейку в смарт-контракте.
Компания CertiK, занимающаяся безопасностью блокчейна, предупредила своих подписчиков о «мошенничестве при выходе» в сообщении в Твиттере от 26 марта, отметив, что стоимость токена Kokomo Finance (KOKO) упала на 95% за считанные минуты.
CertiK также отметила, что Kokomo Finance удалила все учетные записи в социальных сетях сразу же после предполагаемой махинации.
CertiK заявила, что разработчик KOKO атаковал код смарт-контракта обернутого биткоин-токена, cBTC, сбросив скорость вознаграждения и приостановив функцию заимствования.
После этого адрес, начинающийся с «0x5a2d.. », утвердил новый смарт-контракт cBTC, чтобы потратить более 7000 Биткоин Sonne Wrapped (So-WBTC).
Затем злоумышленник вызвал другую команду для обмена So-WBTC на адрес 0x5a2d, что, по данным охранной фирмы, принесло прибыль в размере 4 миллионов долларов.
Представитель CertiK сообщил Cointelegraph, что это был самый крупный «инцидент», который они обнаружили на Optimism.
Kokomo Finance — это протокол кредитования Optimism с открытым исходным кодом, не связанный с хранением, где инвесторы могут торговать wBTC, эфиром (ETH), Tether (USDT), монетой USD (USDC) и DAI.
Kokomo Finance быстро поднялся в рейтинге в последние дни, а платформы данных блокчейна, такие как CoinGecko и DefiLlama, официально отслеживали его вскоре после того, как Kokomo Finance заработал на Optimism 25 марта.
Недавние скриншоты показывают, что в Kokomo Finance было заблокировано более 2 миллионов долларов, прежде чем он упал более чем на 97%.
Согласно данным DefiLlama, более 72% общей стоимости, заблокированной в протоколе Kokomo Finance, было представлено в виде обернутых Биткоин.
Cointelegraph попытался получить доступ ко всем веб-сайтам социальных сетей и блогов, перечисленным на странице Linktree Kokomo Finance, однако все эти ссылки теперь ведут к той или иной форме страницы с ошибкой, предполагая, что страница была удалена.
Связанный: 7 взломов протокола DeFi в феврале привели к краже средств на 21 миллион долларов: DefiLlama
Коинтелеграф наткнулся на аудит смарт-контрактов Kokomo Finance, который был рассмотрен и опубликован 0xGuard ранее в марте.
В то время как большинство аспектов аудита были пройдены, были обнаружены «опечатки», и было установлено, что владелец токена KOKO имеет разовую возможность 45% от максимальной поставки на произвольный адрес.
Коинтелеграф обратился к 0xGuard за комментариями, но не получил немедленного ответа.
Magazine: Должны ли криптовалютные проекты когда-либо вести переговоры с хакерами?Вероятно