Kokomo Finance, giao thức cho vay dựa trên Optimism, bị nghi ngờ đã thực hiện “exit scam” 4 triệu đô la, khi tiền của người dùng bị rút khỏi nền tảng thông qua lỗ hổng hợp đồng thông minh.
Công ty bảo mật blockchain CertiK đã cảnh báo tới những người theo dõi mình về hành động “exit scam” trong một bài đăng trên Twitter vào ngày 26 tháng 3, lưu ý rằng token KOKO của Kokomo Finance đã giảm 95% giá trị chỉ trong vài phút.
CertiK cũng lưu ý rằng Kokomo Finance đã xóa tất cả các tài khoản mạng xã hội ngay sau khi bị cáo buộc rug pull (kéo thảm).
Kokomo Finance đã xóa tài khoản Twitter của mình | Nguồn: Twitter
CertiK cho biết người triển khai KOKO đã tấn công code hợp đồng thông minh của token wrapped Bitcoin (cBTC) bằng cách thiết lập lại tốc độ thưởng và tạm dừng chức năng vay.
Sau đó, một địa chỉ bắt đầu bằng “0x5a2d…” đã phê duyệt hợp đồng thông minh cBTC mới để chi tiêu hơn 7.000 Sonne Wrapped Bitcoin (So-WBTC).
On 26 March 2023, Kokomo Finance conducted an exit scam and stole ~$4 million in user funds.
Details Below 👇 https://t.co/BEPwfahblz
— CertiK Alert (@CertiKAlert) March 26, 2023
Kẻ tấn công đã thực hiện một lệnh khác để swap So-WBTC đến địa chỉ 0x5a2d, tạo ra lợi nhuận 4 triệu đô la, theo công ty bảo mật.
Các thay đổi đối với code hợp đồng thông minh của KOKO bắt đầu vào ngày 26 tháng 3 | Nguồn: Optimistic Etherscan
Người phát ngôn của CertiK nói rằng đó là “sự cố” lớn nhất mà họ đã phát hiện trên Optimism.
Kokomo Finance là một giao thức cho vay mã nguồn mở (open-source) và không lưu ký (non-custody) trên Optimism, nơi các nhà đầu tư có thể giao dịch lấy wBTC, Ether (ETH), Tether (USDT), USD Coin (USDC) và DAI.
Kokomo Finance đã tăng thứ hạng nhanh chóng trong những ngày gần đây. Các nền tảng dữ liệu blockchain như CoinGecko và DefiLlama chính thức theo dõi Kokomo Finance ngay sau khi ra mắt trên Optimism vào ngày 25 tháng 3.
Biểu đồ giá KOKO | Nguồn: CoinGecko
Ảnh chụp màn hình gần đây tiết lộ rằng hơn 2 triệu đô la đã bị khóa trong Kokomo Finance trước khi giá KOKO giảm hơn 97%.
@KokomoFinance is an open source and non-custodial lending protocol built on Optimism and @arbitrum .
– Launch on @DefiLlama
– Audited by @0xGuard $KOKO TVL : 2M, is continuously increasing, money will flow into this lending platform soon when it is deployed on @Arbitrum. pic.twitter.com/RduuHBWX39— Az.eth (@0x_az) March 26, 2023
Theo dữ liệu từ DefiLlama, hơn 72% tổng giá trị bị khóa (TVL) trong giao thức Kokomo Finance đến từ wrapped Bitcoin.
Hiện tại, tất cả các trang mạng xã hội và blog của Kokomo Finance đều thông báo lỗi, cho thấy trang đã bị xóa.
0xGuard đã chia sẻ kiểm toán hợp đồng thông minh của Kokomo Finance vào đầu tháng 3.
Mặc dù hầu hết các khía cạnh của cuộc kiểm toán đã được thông qua, nhưng “typographical error – lỗi đánh máy” đã được tìm thấy và chủ sở hữu token KOKO được phát hiện là có khả năng chuyển một lần tới 45% nguồn cung tối đa cho một địa chỉ tùy ý.
Kokomo đã không vượt qua tất cả các khía cạnh của cuộc kiểm toán hợp đồng thông minh, được 0xGuard xem xét vào tháng 3 | Nguồn: GitHub
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Lừa đảo và tấn công crypto giảm 71% YoY với thiệt hại $372 triệu kể từ tháng 1
- Tay nghiện tiền ảo thiết kế kịch bản trộm 175 triệu đồng từ ATM như một drama
Ông Giáo
Theo Cointelegraph
