Nederlands
English
Français
Deutsch
Italiano
Português
Русский
Español
Het op optimisme gebaseerde uitleenprotocol Kokomo Finance wordt verdacht van een “exit-zwendel” van $ 4 miljoen waarbij gebruikersgelden van het platform zijn geplukt via een maas in het slimme contract.
Blockchain-beveiligingsbedrijf CertiK waarschuwde zijn volgers in een tweet van 26 maart voor de “exit-zwendel” en merkte op dat het Kokomo Finance (KOKO) -token binnen enkele minuten met 95% in waarde was gedaald.
CertiK merkte ook op dat Kokomo Finance alle sociale media-accounts onmiddellijk na de vermeende tapijttrek verwijderde.
CertiK zei dat de exploitant van KOKO de slimme contractcode van een ingepakt Bitcoin-token, cBTC, aanviel door de beloningssnelheid te resetten en de leenfunctie te pauzeren.
Daarna keurde een adres dat begon met “0x5a2d..” het nieuwe slimme cBTC-contract goed om meer dan 7000 Sonne Wrapped Bitcoin (So-WBTC) uit te geven.
Op 26 maart 2023 voerde Kokomo Finance een exit-zwendel uit en stal ~ $ 4 miljoen aan gebruikersfondsen.
Details hieronder https://t.co/BEPwfahblz
— CertiK-waarschuwing (@CertiKAlert) 26 maart 2023
De aanvaller riep vervolgens een ander commando om de So-WBTC om te zetten naar het 0x5a2d-adres, wat volgens het beveiligingsbedrijf een winst van $ 4 miljoen opleverde.
Een woordvoerder van CertiK vertelde Cointelegraph dat dit het grootste “incident” was dat het bedrijf op Optimism had ontdekt.
Kokomo Finance is een open-source en noncustodial lending protocol over Optimism, waar investeerders konden handelen voor wBTC, Ether (ETH), Tether (USDT), USD Coin (USDC) en Dai (DAI).
Kokomo Finance steeg de afgelopen dagen snel in de gelederen, met blockchain-dataplatforms zoals CoinGecko en DefiLlama het officieel volgen kort nadat Kokomo Finance was vertrokken live op Optimisme op 25 maart.
Recente screenshots laten zien dat er meer dan $ 2 miljoen in Kokomo Finance zat voordat het meer dan 97% daalde.
@KokomoFinance is een open source en non-custodial lending protocol gebouwd op Optimism and @arbitrum .
– Start op @DefiLlama
– Gecontroleerd door @0xGuard $ KOKO TVL: 2M, neemt voortdurend toe, er zal binnenkort geld naar dit uitleenplatform stromen wanneer het wordt ingezet @Arbitrum. pic.twitter.com/RduuHBWX39— Az.eth (@0x_az) 26 maart 2023
Volgens gegevens van DefiLlama kwam meer dan 72% van de totale waarde opgesloten in het Kokomo Finance-protocol in de vorm van verpakte Bitcoin.
Cointelegraph probeerde toegang te krijgen tot alle sociale media en blogwebsites die op de Linktree-pagina van Kokomo Finance staan, maar al deze links leiden nu naar foutpagina’s die aangeven dat ze zijn verwijderd.
Verwant: 7 DeFi-protocolhacks in februari zien $ 21 miljoen aan gestolen geld: DefiLlama
Cointelegraph kwam ook de slimme contractaudit van Kokomo Finance tegen, die eerder in maart werd beoordeeld en gedeeld door 0xGuard.
Hoewel de meeste aspecten van de audit werden doorstaan, werden er “typografische fouten” gevonden en bleek de eigenaar van het KOKO-token ook een eenmalige mogelijkheid te hebben om 45% van het maximale aanbod naar een willekeurig adres te slaan.
Cointelegraph nam contact op met 0xGuard voor commentaar, maar ontving niet onmiddellijk een reactie.
Tijdschrift: Moeten cryptoprojecten ooit onderhandelen met hackers? Waarschijnlijk
Lees hier het volledige artikel.