El implementador de Kokomo Finance, un protocolo de préstamo sin custodia en Optimism y Arbitrum, que son plataformas populares de capa 2 en Ethereum, tiene usuarios robustos de $ 4 millones.
Estafas de salida de Kokomo Finance, robo de $ 4 millones
CertiK, una firma de seguridad de , tuiteó el 26 de marzo que Kokomo Finance salió del protocolo y robó $ 4 millones en fondos de los usuarios.
#AlertaCertiKSkynet ?
El 26 de marzo de 2023, Kokomo Finance realizó una estafa de salida y robó ~4 millones de dólares en fondos de usuarios.
Detalles a continuación ? https://t.co/BEPwfahblz
— Alerta CertiK (@CertiKAlert) 26 de marzo de 2023
En los últimos años, los tirones de alfombra se han convertido en una forma popular para que los estafadores roben los fondos de los usuarios ganados con tanto esfuerzo. Aquí, el implementador del protocolo programa el contrato inteligente para extraer ilegalmente liquidez de sus grupos, lo que afecta drásticamente la capacidad del token para negociarse libremente, lo que esencialmente reduce su precio.
Antes de este atraco, la empresa de seguridad notó por primera vez grandes deslizamientos en el token nativo del protocolo, KOKO, cuyo valor ahora se ha reducido en más del 98 %. Los rastreadores muestran que el token es de $ 0.00064850 a partir del 27 de marzo. Al mismo tiempo, el equipo desactivó todos sus canales de redes sociales, eliminando a todos.
En una serie de movimientos, el implementador de KOKO, el equipo detrás del protocolo, primero implementó el contrato de ataque, reduciendo la velocidad de recompensa y pausando el préstamo.
Posteriormente, el contrato de implementación de la plataforma se configuró en un código malicioso, que manipuló el contrato principal detrás del token de Bitcoin envuelto (cBTC).
Esto puso en marcha otros eventos, en los que el implementador gastó 7010 sonne WBTC, que finalmente se convirtieron en 141 WBTC por un valor de aproximadamente $ 4 millones a tasas al contado. Luego, el manipulador retiró la cantidad a una dirección externa. WBTC es una versión envuelta de BTC, un token que rastrea el valor de Bitcoin.
Precio WBTC el 27 de marzo | Fuente: WBTCUSDT en OKX, TradingView
El informe del auditor no mostró ninguna falla en el contrato inteligente
CertiK ha dicho que este es el mayor tirón de alfombra que habían observado en Optimism. Junto con Arbitrum, las dos son las plataformas de capa 2 más populares en Ethereum, lo que permite el lanzamiento de dapps en un entorno escalable y de bajo costo.
Aunque los contratos inteligentes de Kokomo Finance habían sido auditados por 0xguard y se publicó un informe el 22 de marzo, el auditor no descubrió ningún error grave.
@KokomoFinance es un protocolo de préstamos sin custodia y de código abierto basado en Optimism y @arbitrum.
– Lanzamiento en @DefiLlama
– Auditado por @0xGuard $KOKO TVL: 2M, está aumentando continuamente, el dinero fluirá hacia esta plataforma de préstamos pronto cuando se implemente en @Arbitrum. pic.twitter.com/RduuHBWX39
– Az.eth (@0x_az) 26 de marzo de 2023
Antes del lanzamiento de la alfombra, Kokomo Finance permitió el comercio de, entre otros tokens, wBTC, ETH, DAI y USDT. Según las capturas de pantalla compartidas el 26 de marzo, Kokomo Finance tenía un valor total bloqueado (TVL) de $1 952 888, según datos de DeFiLlama.
Kokomo Finanzas TVL: DeFiLlama
En este nivel, este TVL representó un aumento de más de 20 veces desde el 24 de marzo, cuando se situó en solo $ 67,000. La mayor parte de esto estaba encerrado en Optimism con casi nada en Arbitrum. Una inmersión en sus activos bajo administración revela que wBTC constituyó el 72% de todo el TVL, mientras que ETH representó el 21%.
Imagen destacada de Canva, gráfico de TradingView