Blockchain CertiK levantou um alarme em 26 de março em relação à suspeita de “exit scam” de US$ 4 milhões do protocolo de empréstimo baseado no Optimism Kokomo Finance. Em menos de um minuto, o valor do token KOKO caiu 95% e todas as contas de mídia social associadas à Kokomo Finance foram removidas. No entanto, o golpe parecia ter explorado uma brecha nos contratos inteligentes da trac . Ainda não está claro quantos usuários foram afetados pela ação fraudulenta.
CertiK relatou recentemente que o implantador de KOKO havia atacado o código de trac inteligente de um token Bitcoin embrulhado, cBTC, redefinindo sua velocidade de recompensa e pausando sua função de empréstimo. Posteriormente, um endereço começando com “0x5a2d..” aprovou um novo trac inteligente cBTC para gastar mais de 7000 Sonne Wrapped Bitcoin (So-WBTC).
Além disso, a empresa de segurança informou que o invasor executou um comando que trocou So-WBTC para um endereço com o código 0x5a2d, resultando em um lucro de US$ 4 milhões.
Um porta-voz da CertiK relatou que o dent detectado no Optimism foi o maior até agora para a empresa. O Kokomo Finance é um protocolo de empréstimo sem custódia e de código aberto que opera no Optimism, onde os investidores podem negociar wBTC, ETH, USDT, USDC e DAI. Após seu lançamento em 25 de março, a Kokomo Finance ganhou popularidade rapidamente entre plataformas como CoinGecko e Defi Llama, que trac oficialmente o protocolo.
Antes de sua recente queda de 97%, os dados da Defi Llama revelaram que mais de $ 2 milhões haviam sido bloqueados na Kokomo Finance. Do valor total bloqueado no protocolo, 72% estava na forma de Bitcoin . Tentativas de acessar sites de mídia social e blog na página Linktree levaram a páginas de erro, indicando que elas foram removidas.
A 0xGuard realizou uma de trac inteligente da Kokomo Finance no início de março; dent erros tipográficos e a capacidade do proprietário da KOKO cunhar 45% do fornecimento máximo para um endereço arbitrário .