Kokomo Finance โปรโตคอลการให้กู้ยืมบน Optimism ถูกสงสัยว่ามีการ “exit scam” และขโมยเงินไปมูลค่า 4 ล้านดอลลาร์ซึ่งเงินของผู้ใช้ถูกถอนเงินออกจากแพลตฟอร์มผ่านช่องโหว่ของ smart contract
บริษัทรักษาความปลอดภัยบล็อคเชน CertiK ได้เตือนผู้ติดตามถึงการ “exit scam” ในทวีตเมื่อวันที่ 26 มีนาคม โดยสังเกตว่าโทเค็น Kokomo Finance (KOKO) มีมูลค่าลดลง 95% ภายในเวลาไม่กี่นาที
CertiK ยังตั้งข้อสังเกตด้วยว่า Kokomo Finance ได้ลบบัญชีโซเชียลมีเดียทั้งหมดทันทีหลังจากการ rug pull เช่นกัน
CertiK กล่าวว่านักพัฒนา KOKO ได้โจมตี smart contract code ของ “cBTC” โดยการรีเซ็ต reward speed และหยุดฟังก์ชั่นการกู้ยืมชั่วคราว
หลังจากนั้น ที่อยู่กระเป๋าที่ขึ้นต้นด้วย “0x5a2d..” ได้ approve cBTC smart contract ตัวใหม่ เพื่อใช้จ่ายมากกว่า 7,000 Sonne Wrapped Bitcoin (So-WBTC)
จากนั้นผู้โจมตีก็ได้เรียกใช้คำสั่งอื่นเพื่อ swap So-WBTC ไปที่ที่อยู่กระเป๋า 0x5a2d ซึ่งสร้างผลกำไรได้ 4 ล้านดอลลาร์ ตามที่บริษัทรักษาความปลอดภัยระบุ
โฆษกของ CertiK บอกว่านี่เป็น “เหตุการณ์” ที่ใหญ่ที่สุดที่บริษัทตรวจพบบน Optimism
Kokomo Finance เป็นโปรโตคอลการให้กู้ยืมแบบโอเพ่นซอร์สบน Optimism ซึ่งนักลงทุนสามารถเทรดกับ wBTC, Ether , Tether , USD Coin และ Dai
อ้างอิง : LINK
