区块链安全公司 CertiK 于 3 月 26 日就基于 Optimism 的借贷协议 Kokomo Finance 涉嫌 400 万美元的“退出骗局”发出警报。 不到一分钟,KOKO 代币的价值就暴跌了 95%,所有与 Kokomo Finance 相关的社交媒体账户都被删除。 trac中的漏洞。 目前尚不清楚有多少用户受到欺诈行为的影响。
CertiK 最近报告称,KOKO 的部署者通过重置其奖励速度并暂停其借用功能,攻击了打包的比特Bitcoin代币 cBTC 的智能trac代码。 随后,一个以“0x5a2d..”开头的地址批准了一个新的 cBTC 智能trac,用于花费超过 7000 个 Sonne WrappedBitcoin(So-WBTC)。
此外,该安全公司报告称,攻击者执行了一条命令,将 So-WBTC 交换到代码为 0x5a2d 的地址,从而获利 400 万美元。
CertiK 发言人报告称,在 Optimism 上发现的dent是该公司迄今为止规模最大的事件。 Kokomo Finance 是一种开源非托管借贷协议,在 Optimism 上运行,投资者可以在其中交易 wBTC、ETH、USDT、USDC 和 DAI。 Kokomo Finance 于 3 月 25 日上线后,迅速受到 CoinGecko 和Defi Llama 等官方trac该协议的平台的欢迎。
在最近 97% 的暴跌之前, Defi Llama显示,超过 200 万美元已被锁定在 Kokomo Finance 中。 Bitcoin的形式存在的。 尝试访问 Kokomo Finance 的Linktree 页面会导致错误页面,表明它们已被删除。
0xGuard在 3 月初对 Kokomo Finance智能合约trac; 审核的大部分内容都已通过,但发现了印刷错误以及 KOKO 所有者将最大供应量的 45% 铸造到任意地址的dent。