El protocolo de préstamos basado en Optimism Kokomo Finance es sospechoso de haber realizado una "estafa de salida" de USD 4 millones: los fondos de los usuarios fueron sustraídos de la plataforma a través de una laguna en un contrato inteligente.

La empresa de seguridad blockchain CertiK alertó a sus seguidores de la "estafa de salida" en un tweet del 26 de marzo, señalando que el token de Kokomo Finance (KOKO) se había desplomado un 95% en cuestión de minutos.

CertiK también señaló que Kokomo Finance había eliminado todas sus cuentas en las redes sociales inmediatamente después de la supuesta estafa.

Kokomo Finance ha desactivado o eliminado su cuenta de Twitter. Fuente: Twitter

CertiK dijo que el implementador de KOKO atacó el código de contrato inteligente de un token de Bitcoin Wrapped, cBTC, restableciendo la velocidad de recompensa y pausando la función de préstamo.

Después de eso, una dirección que comienza con "0x5a2d.." aprobó el nuevo contrato inteligente de cBTC para gastar más de 7000 Sonne Wrapped Bitcoin (So-WBTC).

A continuación, el atacante llamó a otro comando para intercambiar el So-WBTC a la dirección 0x5a2d, lo que produjo un beneficio de USD 4 millones, según la firma de seguridad.

Los cambios en el código del contrato inteligente de KOKO comenzaron alrededor de las 9 am UTC del 26 de marzo. Fuente: Optimistic Etherscan

Un portavoz de CertiK le dijo a Cointelegraph que era el mayor "incidente" que la firma había detectado en Optimism.

Kokomo Finance es un protocolo de préstamo de código abierto y sin custodia en Optimism, donde los inversores podían operar por wBTC, Ether (ETH), Tether (USDT), USD Coin (USDC) y Dai (DAI).

Kokomo Finance subió de rango rápidamente en los últimos días; plataformas de datos blockchain como CoinGeckoDefiLlama la rastreaban oficialmente poco después de que Kokomo Finance entrara en funcionamiento en Optimism el 25 de marzo.

El precio del token de Kokomo Finance, KOKO cayó más del 97% alrededor de las 4:10 pm hora UTC del 26 de marzo. Fuente: CoinGecko

Capturas de pantalla recientes revelan que más de USD 2 millones estaban bloqueados en Kokomo Finance antes de que cayera más del 97%.

Más del 72% del valor total bloqueado en el protocolo de Kokomo Finance llegó en forma de Bitcoin Wrappedsegún datos de DefiLlama.

Cointelegraph intentó acceder a todos los sitios web de redes sociales y blogs que aparecen en la página Linktree de Kokomo Finance, pero todos estos enlaces ahora conducen a páginas de error que indican que han sido eliminados.

Cointelegraph también se encontró con la auditoría de contratos inteligentes de Kokomo Finance, que fue revisada y compartida por 0xGuard a principios de marzo.

Aunque se aprobaron la mayoría de los aspectos de la auditoría, se encontraron "errores tipográficos" y se descubrió que el propietario del token KOKO tenía una capacidad única para acuñar el 45% del suministro máximo a una dirección arbitraria.

Kokomo no superó todos los aspectos de la auditoría de su contrato inteligente, que fue revisada por 0xGuard en marzo. Fuente: GitHub

Cointelegraph se puso en contacto con 0xGuard para solicitar comentarios, pero no recibió una respuesta al cierre de esta edición.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: