ブロックチェーンセキュリティ企業CertiKは3月26日、オプティミズムベースの融資プロトコルであるココモファイナンスの400万ドルの「出口詐欺」疑惑に関して警鐘を鳴らした。 1 分も経たないうちに、KOKO トークンの価値は 95% 急落し、ココモ ファイナンスに関連するすべてのソーシャル メディア アカウントが削除されました。 しかし、この詐欺はプラットフォームのスマート契約の抜け穴を悪用したようtrac。 不正行為の影響を受けたユーザーの数は依然として不明だ。
CertiK は最近、KOKO の展開者が、報酬速度をリセットし借用機能を一時停止することで、ラップされたBitcoinコイン トークン cBTC のスマートtracコードを攻撃したと報告しました。 その後、「0x5a2d..」で始まるアドレスにより、7000 Sonne Wrapped Bitcoin (So-WBTC) を超える新しい cBTC スマートtracが承認されました。
さらに、セキュリティ会社は、攻撃者が So-WBTC を 0x5a2d コードのアドレスに交換するコマンドを実行し、その結果 400 万ドルの利益が得られたと報告しました。
CertiKの広報担当者は、Optimismで検出されたインシデントdent同社にとってこれまでで最大のものだったと報告した。 Kokomo Finance は、Optimism で動作するオープンソースの非保管貸付プロトコルであり、投資家は wBTC、ETH、USDT、USDC、DAI を取引できます。 3 月 25 日のローンチ後、ココモ ファイナンスは、プロトコルを公式にtracCoinGecko やDefi Llama などのプラットフォームの間で急速に人気を集めました。
最近の97%暴落の前に、 Defi Llama、200万ドル以上がココモファイナンスに閉じ込められていたことが明らかになりましたBitcoinの形式でした。 Linktree ページにあるソーシャル メディアやブログ Web サイトにアクセスしようとすると、削除されたことを示すエラー ページが表示されます。
0xGuard は3 月初めにココモ ファイナンスのスマート コントラクトtracを 監査のほとんどの要素は合格しましたが、タイプミスと、KOKO の所有者が任意の住所に最大供給量の 45% を鋳造する能力が確認されましdent。