Основанный на Optimism, протокол кредитования Kokomo Finance, похоже, совершил мошенническую аферу, похитив около $4 миллионов средств пользователей через лазейку в смарт-контракте. Нативный токен платформы KOKO отреагировал падением более, чем на 95%.
Компания CertiK, занимающаяся безопасностью блокчейна, сообщила об инциденте 26 марта, предупредив пользователей о снижении цены проекта и исчезновении его учетных записей в социальных сетях. Веб-сайт Kokoma также был отключен.
По мнению CertiK, деплоер токена KOKO с адресом 0x41BE осуществил атаку на смарт-контракт обернутого токена Bitcoin (cBTC). Затем злоумышленник сбросил скорость вознаграждения, остановил функцию заимствования и превратил контракт реализации во вредоносный.
Другой адрес, 0x5a2d, одобрил вредоносный смарт-контракт cBTC для расходования 7010 обернутых BTC (WBTC).
Поскольку контракт на реализацию уже был установлен на вредоносный контракт cBTC, злоумышленник вызвал команду на передачу sonne WBTC на адрес 0x5C8d.
В ходе последней транзакции адрес 0x5C8d обменял 7010 sonne WBTC на 141 wBTC, что принесло около $4 миллионов прибыли.
Нативный токен платформы Kokoma (KOKO) упал более чем на 95% с $0,020 до $0,00065.
Читайте также:
