블록체인 보안 회사인 CertiK는 3월 26일 Optimism 기반 대출 프로토콜 Kokomo Finance의 400만 달러 규모의 "출국 사기" 의심과 관련하여 경보를 발령했습니다. 1분도 채 안 되어 KOKO 토큰의 가치가 95% 급락했고, Kokomo Finance와 관련된 모든 소셜 미디어 계정이 제거되었습니다. 그러나 해당 사기는 플랫폼 스마트 계약의 허점을 악용한 것으로 trac . 사기 행위로 인해 얼마나 많은 사용자가 영향을 받았는지는 불분명합니다.
CertiK는 최근 KOKO의 배포자가 보상 속도를 재설정하고 차용 기능을 일시 중지하여 래핑된 Bitcoin 토큰인 cBTC의 스마트 trac 코드를 공격했다고 보고했습니다. 그 후, "0x5a2d.."로 시작하는 주소는 7000 Sonne Wrapped Bitcoin (So-WBTC) 이상을 사용하기 위한 새로운 cBTC 스마트 trac 을 승인했습니다.
또한 보안업체는 공격자가 So-WBTC를 0x5a2d 코드가 있는 주소로 바꾸는 명령을 실행하여 400만 달러의 수익을 올렸다고 보고했습니다.
CertiK 대변인은 Optimism에서 감지 dent 사건이 회사 사상 최대 규모라고 보고했습니다. Kokomo Finance는 투자자가 wBTC, ETH, USDT, USDC 및 DAI를 거래할 수 있는 Optimism에서 운영되는 오픈 소스 및 비수탁형 대출 프로토콜입니다. Kokomo Finance는 3월 25일 출시 이후 공식적으로 프로토콜을 trac CoinGecko 및 Defi Llama와 같은 플랫폼에서 빠르게 인기를 얻었습니다.
최근 97%의 충돌이 발생하기 전에 Defi Llama 에 따르면 200만 달러 이상이 Kokomo Finance에 잠겨 있는 것으로 나타났습니다 Bitcoin 형태였습니다 . Linktree 페이지 에서 소셜 미디어 및 블로그 웹사이트에 액세스하려고 시도하면 오류 페이지가 표시되어 해당 웹사이트가 삭제되었음을 나타냅니다.
0xGuard는 3월 초 Kokomo Finance의 스마트 계약 trac 를 감사의 대부분 요소는 통과되었지만 인쇄상의 오류와 KOKO 소유자가 임의의 주소로 최대 공급량의 45%를 발행할 수 있는 능력이 확인 dent .