Los desarrolladores detrás del protocolo de préstamos basado en Optimism, Kokomo Finance, aparentemente realizaron una estafa de salida durante el fin de semana después de manipular tokens en el protocolo para robar efectivamente $ 4 millones en fondos de los usuarios.
Se dice que ocurre una estafa de salida cuando los desarrolladores o promotores de un proyecto criptográfico parecen comercializar un proyecto de aspecto legítimo a los inversores solo para obtener liquidez y borrar toda presencia en línea o fuera de línea una vez que se ha atraído una cantidad significant de dinero a ese proyecto.
Lanzado el 25 de marzo, Kokomo Finance permitió a los usuarios intercambiar, pedir prestado y prestar envueltos en bitcoin (BTC), ether (ETH), tether (USDT), USD Coin (USDC) y dai (DAI). Rápidamente se ganó el favor de los usuarios de Optimism.
El domingo por la noche, los desarrolladores de Kokomo desplegaron un contrato de ataque cBTC desde la dirección principal de KOKO, los tokens nativos de Kokomo. Luego establecieron la velocidad de la recompensa, detuvieron una función de préstamo y crearon un contrato malicioso para interactuar con el resto del protocolo, firma de seguridad CertiK. dicho.
cBTC es un derivado de bitcoin envuelto emitido en la crimson Ethereum. La emisión de esto se utilizó en última instancia para engañar al protocolo para que creyera falsamente que tenía más liquidez cuando no la había.
Luego se usó otra dirección de desarrollador para aprobar maliciosamente una transferencia de gasto de más de 7000 Sonne Wrapped Bitcoin, otro token derivado de bitcoin en Ethereum. Luego, estos tokens se usaron para intercambiar toda la liquidez proporcionada por el usuario a Kokomo, por un monto de más de $ 4 millones.
Las cuentas de las redes sociales y el sitio world-wide-web de Kokomo se eliminaron rápidamente a continuación y quedaron inaccesibles en las horas de la mañana asiáticas.
Mientras tanto, los tokens KOKO cayeron un 97 %, eliminando casi todo el valor para los titulares.
La estafa de salida fue la última de una serie de crecientes ataques y exploits en el criptomercado. A principios de este mes se vio un exploit de $ 200 millones de Euler Finance.
