Blockchain

Sospecha de ‘estafa de salida’ de $ 4 millones cuando Kokomo Finance sale del radar, token se hunde

Sospecha de 'estafa de salida' de $ 4 millones cuando Kokomo Finance sale del radar, token se hunde

El protocolo de préstamos basado en el optimismo, Kokomo Finance, ha sido sospechoso de una “estafa de salida” de $ 4 millones que ha hecho que los fondos de los usuarios sean extraídos de la plataforma a través de una laguna legal en el contrato inteligente.

La firma de seguridad blockchain CertiK alertó a sus seguidores sobre la “estafa de salida” en un Twitter del 26 de marzo correoseñalando que el token de Kokomo Finance (KOKO) se ha desplomado un 95 % en valor en cuestión de minutos.

CertiK también señaló que Kokomo Finance eliminó todas las cuentas de redes sociales inmediatamente después del supuesto retiro de la alfombra.

Kokomo Finance ha desactivado o eliminado su cuenta de Twitter. Fuente: Gorjeo

CertiK dijo que el implementador de KOKO atacó el código de contrato inteligente de un token de Bitcoin envuelto, cBTC, al restablecer la velocidad de recompensa y pausar la función de préstamo.

Después de eso, una dirección que comienza con “0x5a2d…” aprobó el nuevo contrato inteligente cBTC para gastar más de 7000 Sonne Wrapped Bitcoin (So-WBTC).

Luego, el atacante llamó a otro comando para cambiar el So-WBTC a la dirección 0x5a2d, lo que produjo una ganancia de $4 millones, según la firma de seguridad.

Los cambios en el código de contrato inteligente de KOKO comenzaron alrededor de las 9 am UTC del 26 de marzo. Fuente: Etherscan optimista

Un portavoz de CertiK le dijo a Cointelegraph que fue el “incidente” más grande que han detectado en Optimism.

Kokomo Finance es un protocolo de préstamo de código abierto y sin custodia en Optimism, donde los inversores pueden negociar por wBTC, Ether (ETH), Tether (USDT), USD Coin (USDC) y DAI.

Kokomo Finance subió de rango rápidamente en los últimos días, con plataformas de datos blockchain como CoinGecko y DefiLlama rastrearlo oficialmente poco después de que Kokomo Finance fuera vivir sobre Optimismo el 25 de marzo.

El precio del token de Kokomo Finance, KOKO, cayó más del 97 % aproximadamente a las 4:10 p. m., hora UTC, del 26 de marzo. Fuente: CoinGecko

Capturas de pantalla recientes revelan que se bloquearon más de $ 2 millones en Kokomo Finance antes de que cayera más del 97%.

Más del 72 % del valor total bloqueado en el protocolo de Kokomo Finance llegó en forma de Bitcoin envuelto, de acuerdo a a datos de DefiLlama.

Cointelegraph intentó acceder a todos los sitios web de blogs y redes sociales que figuran en Kokomo Finance. Árbol de enlaces página, sin embargo, todos estos enlaces ahora conducen a algún tipo de página de error, lo que sugiere que la página ha sido eliminada.

Relacionado: 7 pirateos del protocolo DeFi en febrero ven $ 21 millones en fondos robados: DefiLlama

Cointelegraph se encontró con la auditoría de contratos inteligentes de Kokomo Finance, que fue revisado y compartido por 0xGuard a principios de marzo.

Si bien se aprobaron la mayoría de los aspectos de la auditoría, se encontraron “errores tipográficos” y se descubrió que el propietario del token KOKO tenía una capacidad única para el 45% del suministro máximo a una dirección arbitraria.

Kokomo no pasó todos los aspectos de su auditoría de contrato inteligente, que fue revisada por 0xGuard en marzo. Fuente: GitHub

Cointelegraph contactó a 0xGuard para hacer comentarios, pero no recibió una respuesta inmediata.

Revista: ¿Deberían los proyectos criptográficos negociar alguna vez con los piratas informáticos? Probablemente



Fuente