區塊鏈安全公司 CertiK 於 3 月 26 日在一條推文中警告用戶有關情況。
#CertiKSkynetAlert
- CertiK 警報 (@CertiKAlert) 2023 年 3 月 26 日
2023 年 3 月 26 日,Kokomo Finance 進行了退出騙局並竊取了約 400 萬美元的用戶資金。
詳情如下https://t.co/BEPwfahblz
據 CertiK 稱,KOKO 代幣實施者通過重置獎勵率和停止借貸功能來破解 cBTC 的智能合約代碼。以“0x5a2d..”開頭的地址然後批准新的 cBTC 智能合約花費超過 7000 Sonne Wrapped Bitcoin (So-WBTC)。然後攻擊者調用另一個命令將 So-WBTC 交換到地址 0x5a2d,產生 400 萬美元的利潤。
CertiK 還指出,Kokomo Finance 在所謂的 rugpull 事件發生後不久就刪除了所有社交媒體賬戶。最近幾天,該協議的排名迅速上升,在 Kokomo Finance 於 3 月 25 日在 Optimism 上推出後不久,CoinGecko 和 DefiLlama 等區塊鏈數據平台就正式緊隨其後。最近的截圖顯示,超過 200 萬美元被鎖定在 Kokomo Finance 之前下降了 97% 以上。
根據 DefiLlama 的數據,超過 72% 的總價值作為包裹比特幣被鎖定在 Kokomo Finance 協議中。儘管測試的大部分方面都通過了,但發現了一個“打字錯誤”,並且還發現 KOKO 代幣持有者能夠一次為任意地址生成 45% 的最大供應量分配。
Kokomo Finance 是一種借貸協議,允許交易用戶接收 wBTC、以太幣 (ETH)、Tether (USDT)、美元硬幣 (USDC) 和 Dai (DAI)。它在 Optimism 的第 2 層擴展解決方案之上運行,允許在以太坊網絡上進行更快、更便宜的交易。
針對 Kokomo Finance 的詐騙指控引發了人們對去中心化金融 (DeFi) 協議安全性的擔憂。 DeFi 在為用戶帶來財務自由和更便捷的同時,也帶來了新的風險和挑戰。智能合約漏洞和安全漏洞可能會被不良行為者利用,Kokomo Finance 就是這種情況。
VIC Crypto合成
相關文章:
CryptoPunk 的所有者不小心燒毀了他價值 135,000 美元的 NFT
