Thứ ba, 28/03/2023, 09:50 (GMT + 7)

Giao thức lending trên Optimism bị cáo buộc lừa đảo 4 triệu USD, mã thông báo mất giá 95% chỉ trong vài phút

Kokomo Finance, một giao thức mã nguồn mở trên Optimism bị cáo buộc đã lấy tiền của người dùng thông qua lỗ hổng hợp đồng thông minh.

Công ty bảo mật chuỗi khối CertiK đã cảnh báo người dùng về tình huống này trong một tweet vào ngày 26/3.

#CertiKSkynetAlert 🚨

On 26 March 2023, Kokomo Finance conducted an exit scam and stole ~$4 million in user funds.

Details Below 👇 https://t.co/BEPwfahblz
— CertiK Alert (@CertiKAlert) March 26, 2023

Theo CertiK, người triển khai mã thông báo KOKO đã tấn công mã hợp đồng thông minh của cBTC, bằng cách đặt lại tốc độ phần thưởng và tạm dừng chức năng mượn. Một địa chỉ bắt đầu bằng "0x5a2d.." sau đó đã phê duyệt hợp đồng thông minh cBTC mới để chi tiêu hơn 7000 Sonne Wrapped Bitcoin (So-WBTC). Sau đó, kẻ tấn công đã gọi một lệnh khác để hoán đổi So-WBTC thành địa chỉ 0x5a2d, tạo ra lợi nhuận 4 triệu USD.

CertiK cũng lưu ý rằng Kokomo Finance đã xóa tất cả các tài khoản mạng xã hội ngay sau vụ rugpull bị cáo buộc. Giao thức đã tăng thứ hạng nhanh chóng trong những ngày gần đây, với các nền tảng dữ liệu chuỗi khối như CoinGecko và DefiLlama chính thức theo dõi nó ngay sau khi Kokomo Finance ra mắt trên Optimism vào ngày 25/3. Ảnh chụp màn hình gần đây tiết lộ rằng hơn 2 triệu USD đã bị khóa vào Kokomo Finance trước đó giảm hơn 97%.

Theo dữ liệu từ DefiLlama, hơn 72% tổng giá trị bị khóa trong giao thức Kokomo Finance dưới dạng Bitcoin được wrap. Mặc dù hầu hết các khía cạnh của cuộc kiểm tra đã được thông qua, nhưng "lỗi đánh máy" đã được tìm thấy và chủ sở hữu mã thông báo KOKO cũng được phát hiện là có khả năng một lần tạo ra 45% nguồn cung cấp tối đa cho một địa chỉ tùy ý.

Kokomo Finance là một giao thức cho vay cho phép người dùng giao dịch nhận được wBTC, Ether (ETH), Tether (USDT), USD Coin (USDC) và Dai (DAI). Nó hoạt động trên giải pháp mở rộng layer 2 của Optimism, cho phép các giao dịch nhanh hơn và rẻ hơn trên mạng Ethereum.

Các cáo buộc lừa đảo đối với Kokomo Finance đã làm dấy lên mối lo ngại về tính bảo mật của các giao thức tài chính phi tập trung (DeFi). Mặc dù DeFi đã mang lại sự tự do tài chính và khả năng tiếp cận lớn hơn cho người dùng, nhưng nó cũng mang đến những rủi ro và thách thức mới. Các lỗ hổng hợp đồng thông minh và lỗ hổng bảo mật có thể bị kẻ xấu khai thác, như trường hợp của Kokomo Finance.

VIC Crypto tổng hợp

Bài viết liên quan:

Chủ sở hữu của một CryptoPunk đã vô tình đốt đi NFT trị giá 135.000 USD của mình