" Kokomo Finance, протокол кредитования, основанный на Optimism, подозревается в «мошенничестве с выходом» на 4 миллиона долларов, в результате которого средства пользователей выводятся с платформы через лазейку в смарт-контракте.
Компания CertiK, занимающаяся безопасностью блокчейна, предупредила своих подписчиков о «мошенничестве с выходом» в сообщении в Твиттере от 26 марта, отметив, что стоимость токена Kokomo Finance (KOKO) упала на 95% за считанные минуты.
CertiK также отметила, что Kokomo Finance удалила все учетные записи в социальных сетях сразу же после предполагаемой махинации.
Kokomo Finance либо деактивировала, либо удалила свой аккаунт в Твиттере. Источник: Твиттер
CertiK заявила, что разработчик KOKO атаковал код смарт-контракта обернутого биткойн-токена, cBTC, сбросив скорость вознаграждения и приостановив функцию заимствования.
После этого адрес, начинающийся с «0x5a2d..», утвердил новый смарт-контракт cBTC, чтобы потратить более 7000 биткойнов Sonne Wrapped (So-WBTC).
«26 марта 2023 года Kokomo Finance провела мошенническую аферу и похитила около 4 миллионов долларов пользовательских средств», – говорится в сообщении CertiK 26 марта 2023 г.
Затем злоумышленник вызвал другую команду для обмена So-WBTC на адрес 0x5a2d, что, по данным охранной фирмы, принесло прибыль в размере 4 миллионов долларов.
Изменения в коде смарт-контракта KOKO начались около 9:00 UTC 26 марта. Источник: Optimistic Etherscan
Представитель CertiK сообщил, что это был самый крупный «инцидент», который они обнаружили на Optimism.
Kokomo Finance — это некастодиальный протокол кредитования с открытым исходным кодом в сети L2 Optimism (OP). На плфатформе Kokomo инвесторы могли торговать wBTC, эфиром (ETH), Tether (USDT), USD Coin (USDC) и DAI.
Kokomo Finance быстро поднялся в рейтинге в последние дни, а платформы данных блокчейна, такие как CoinGecko и DefiLlama, официально отслеживали его вскоре после того, как Kokomo Finance заработал на Optimism 25 марта.
Цена токена Kokomo Finance, KOKO, упала более чем на 97% примерно в 16:10 по всемирному координированному времени 26 марта. Источник: CoinGecko.
Недавние скриншоты показывают, что в Kokomo Finance было заблокировано более 2 миллионов долларов, прежде чем он упал более чем на 97%.
Согласно данным DefiLlama, более 72% общей стоимости, заблокированной в протоколе Kokomo Finance, было представлено в виде обернутых биткойнов.
Все веб-сайты социальных сетей и блогов, перечисленные на странице Linktree Kokomo Finance теперь ведут к той или иной форме страницы с ошибкой, предполагающей, что страница была удалена.
Зато на Github можно найти аудит смарт-контрактов Kokomo Finance, который был рассмотрен и опубликован 0xGuard ранее в марте.
В то время как большинство аспектов аудита были пройдены, были обнаружены «помарки», и было установлено, что владелец токена KOKO имеет разовую возможность 45% от максимальной поставки на произвольный адрес.
Kokomo не прошла все аспекты аудита смарт-контрактов, который был проверен 0xGuard в марте. Источник: Github.
