блокчейна , подняла тревогу в связи с подозрением в «мошенничестве с выходом» на сумму 4 миллиона долларов по кредитному протоколу Kokomo Finance, основанному на оптимизме. Менее чем за минуту стоимость токена KOKO упала на 95%, а все учетные записи в социальных сетях, связанные с Kokomo Finance, были удалены. Однако мошенники использовали лазейку в смарт-контрактах trac . Остается неясным, сколько пользователей пострадало от мошеннических действий.
CertiK недавно сообщила, что разработчик KOKO атаковал код смарт- trac обернутого Bitcoin токена, cBTC, сбросив скорость вознаграждения и приостановив функцию заимствования. Впоследствии адрес, начинающийся с «0x5a2d..», утвердил новый смарт- trac cBTC на трату более 7000 Bitcoin в оболочке Sonne (So-WBTC).
Кроме того, охранная фирма сообщила, что злоумышленник выполнил команду, которая заменила So-WBTC на адрес с кодом 0x5a2d, в результате чего прибыль составила 4 миллиона долларов.
Представитель CertiK сообщил, что dent обнаруженный на сайте Optimism, стал самым крупным для компании. Kokomo Finance — это протокол кредитования с открытым исходным кодом, не связанный с хранением, который работает на Optimism, где инвесторы могут торговать wBTC, ETH, USDT, USDC и DAI. После запуска 25 марта Kokomo Finance быстро завоевала популярность среди таких платформ, как CoinGecko и Defi Llama, официально trac протокол.
До недавнего краха на 97% данные Defi Llama показали , что в Kokomo Finance было заблокировано более 2 миллионов долларов. Из общей суммы, заблокированной в протоколе, 72% были в виде обернутых Bitcoin . Попытки получить доступ к социальным сетям и веб-сайтам блогов на странице Linktree привели к страницам с ошибками, указывающими на то, что они были удалены.
0xGuard провел аудит смарт-контрактов trac Finance ранее в марте; большинство элементов проверки пройдено, однако были выявлены типографские ошибки и возможность владельца КОКО отчеканить 45% максимального предложения на произвольный dent .