블록체인 보안 회사인 CertiK는 3월 26일 트윗을 통해 사용자들에게 이 상황에 대해 경고했습니다.
#CertiKSkynetAlert 🚨
— CertiK 경고(@CertiKAlert) 2023년 3월 26일
2023년 3월 26일, Kokomo Finance는 출구 사기를 실시하여 사용자 자금 약 400만 달러를 훔쳤습니다.
자세한 내용은 아래 👇 https://t.co/BEPwfahblz
CertiK에 따르면 KOKO 토큰 배포자는 보상률을 재설정하고 대출 기능을 중단하는 방식으로 cBTC의 스마트 계약 코드를 공격했습니다. "0x5a2d.."로 시작하는 주소는 7000개 이상의 Sonne Wrapped Bitcoin(So-WBTC)을 사용하는 새로운 cBTC 스마트 계약을 승인했습니다. 그런 다음 공격자는 So-WBTC를 0x5a2d 주소로 교체하는 또 다른 명령을 호출하여 400만 달러의 수익을 창출했습니다.
CertiK는 또한 Kokomo Finance가 러그풀 혐의 직후 모든 소셜 미디어 계정을 삭제했다고 언급했습니다. 이 프로토콜은 3월 25일 Kokomo Finance가 Optimism에서 출시된 직후 CoinGecko 및 DefiLlama와 같은 블록체인 데이터 플랫폼이 공식적으로 추적하면서 최근 며칠 동안 빠르게 상승했습니다. 최근 스크린샷에 따르면 Kokomo Finance에 200만 달러 이상이 고정되어 97% 이상 하락한 것으로 나타났습니다.
DefiLlama의 데이터에 따르면 Kokomo Finance 프로토콜에 고정된 총 가치의 72% 이상이 래핑된 비트코인에 있습니다. 감사의 대부분이 통과되었지만 "철자 오류"가 발견되었으며 KOKO 토큰 보유자는 임의의 주소에 대한 공급 최대 할당의 45%를 한 번 생성할 가능성이 있는 것으로 밝혀졌습니다.
Kokomo Finance는 거래 사용자가 wBTC, Ether(ETH), Tether(USDT), USD Coin(USDC) 및 Dai(DAI)를 받을 수 있도록 하는 대출 프로토콜입니다. 이는 Optimism의 레이어 2 확장 솔루션에서 작동하여 Ethereum 네트워크에서 더 빠르고 저렴한 트랜잭션을 가능하게 합니다.
Kokomo Finance에 대한 사기 혐의는 탈중앙화 금융(DeFi) 프로토콜의 보안에 대한 우려를 불러일으켰습니다. DeFi는 사용자에게 더 큰 재정적 자유와 접근성을 제공했지만 새로운 위험과 과제도 가져왔습니다. Kokomo Finance의 경우처럼 스마트 계약 취약점과 보안 취약점은 악의적인 행위자에 의해 악용될 수 있습니다.
VIC 암호화폐 컴파일
관련 기사:
CryptoPunk의 소유자는 실수로 $135,000 상당의 NFT를 소각했습니다.
