区块链安全公司 CertiK 于 3 月 26 日在一条推文中警告用户有关情况。
#CertiKSkynetAlert
- CertiK 警报 (@CertiKAlert) 2023 年 3 月 26 日
2023 年 3 月 26 日,Kokomo Finance 进行了退出骗局并窃取了约 400 万美元的用户资金。
详情如下https://t.co/BEPwfahblz
据 CertiK 称,KOKO 代币实施者通过重置奖励率和停止借贷功能来破解 cBTC 的智能合约代码。以“0x5a2d..”开头的地址然后批准新的 cBTC 智能合约花费超过 7000 Sonne Wrapped Bitcoin (So-WBTC)。然后攻击者调用另一个命令将 So-WBTC 交换到地址 0x5a2d,产生 400 万美元的利润。
CertiK 还指出,Kokomo Finance 在所谓的 rugpull 事件发生后不久就删除了所有社交媒体账户。最近几天,该协议的排名迅速上升,在 Kokomo Finance 于 3 月 25 日在 Optimism 上推出后不久,CoinGecko 和 DefiLlama 等区块链数据平台就正式紧随其后。最近的截图显示,超过 200 万美元被锁定在 Kokomo Finance 之前下降了 97% 以上。
根据 DefiLlama 的数据,超过 72% 的总价值作为包裹比特币被锁定在 Kokomo Finance 协议中。尽管测试的大部分方面都通过了,但发现了一个“打字错误”,并且还发现 KOKO 代币持有者能够一次为任意地址生成 45% 的最大供应量分配。
Kokomo Finance 是一种借贷协议,允许交易用户接收 wBTC、以太币 (ETH)、Tether (USDT)、美元硬币 (USDC) 和 Dai (DAI)。它在 Optimism 的第 2 层扩展解决方案之上运行,允许在以太坊网络上进行更快、更便宜的交易。
针对 Kokomo Finance 的诈骗指控引发了人们对去中心化金融 (DeFi) 协议安全性的担忧。 DeFi 在为用户带来财务自由和更便捷的同时,也带来了新的风险和挑战。智能合约漏洞和安全漏洞可能会被不良行为者利用,Kokomo Finance 就是这种情况。
VIC Crypto合成
相关文章:
CryptoPunk 的所有者不小心烧毁了他价值 135,000 美元的 NFT
