blockchain CertiK ha lanciato un allarme il 26 marzo in merito alla sospetta "truffa di uscita" da 4 milioni di dollari del protocollo di prestito basato sull'ottimismo Kokomo Finance. In meno di un minuto, il valore del token KOKO è crollato del 95% e tutti gli account sui social media associati a Kokomo Finance sono stati rimossi. Sembra però che la truffa abbia sfruttato una lacuna negli smart contract della trac . Non è chiaro quanti utenti siano stati colpiti dall’azione fraudolenta.
CertiK ha recentemente riferito che l'utente che ha implementato KOKO ha attaccato il codice del trac intelligente di un token Bitcoin avvolto, cBTC, ripristinando la sua velocità di ricompensa e mettendo in pausa la sua funzione di prestito. Successivamente, un indirizzo che inizia con "0x5a2d.." ha approvato un nuovo trac intelligente cBTC per spendere oltre 7000 Sonne Wrapped Bitcoin (So-WBTC).
Inoltre, la società di sicurezza ha riferito che l’aggressore ha eseguito un comando che ha scambiato So-WBTC con un indirizzo con il codice 0x5a2d, ottenendo un profitto di 4 milioni di dollari.
Un portavoce di CertiK ha riferito che l' dent rilevato su Optimism è stato il più grande mai registrato dall'azienda. Kokomo Finance è un protocollo di prestito open source e non custodito che opera su Optimism, dove gli investitori possono scambiare wBTC, ETH, USDT, USDC e DAI. Dopo il suo lancio il 25 marzo, Kokomo Finance ha guadagnato rapidamente popolarità tra piattaforme come CoinGecko e Defi Llama, che ufficialmente trac il protocollo.
Prima del recente crollo del 97%, i dati di Defi Llama hanno rivelato che oltre 2 milioni di dollari erano stati bloccati in Kokomo Finance. Del valore totale bloccato nel protocollo, il 72% era sotto forma di Bitcoin . I tentativi di accedere ai social media e ai blog sulla pagina Linktree hanno portato a pagine di errore, che indicavano che erano state rimosse.
0xGuard ha condotto un del trac intelligente di Kokomo Finance all'inizio di marzo; la maggior parte degli elementi dell'audit sono stati superati, tuttavia sono stati identificati errori tipografici e la capacità del proprietario di KOKO di coniare il 45% della fornitura massima a un indirizzo dent .
