Les développeurs du prêteur de Crypto Kokomo ont utilisé des Wrapped Bitcoin pour une « arnaque à la sortie » de 4 millions de dollars, selon une société de sécurité

Les développeurs derrière la plateforme de prêt Kokomo Finance basée sur l'optimisme semblent avoir mené une arnaque à la sortie au cours du week-end après avoir manipulé des jetons sur le protocole pour voler efficacement 4 millions de dollars de fonds d'utilisateurs.

On dit qu'une arnaque à la sortie se produit lorsque les développeurs ou les promoteurs d'un projet de Crypto semblent commercialiser un projet d'apparence légitime auprès des investisseurs, uniquement pour retirer des liquidités et effacer leur présence en ligne ou hors ligne une fois qu'une somme d'argent importante a été attirée vers ce projet.

Lancé samedi, Kokomo Finance a permis aux utilisateurs d'échanger, d'emprunter et de prêter des Wrapped Bitcoin (WBTC), éther (ETH), Tether (USDT), USD Coin (USDC) et DAI (DAI). Il a rapidement gagné la faveur des utilisateurs Optimism .

Dimanche soir, les développeurs de Kokomo ont déployé un contrat d'attaque cBTC depuis l'adresse principale de KOKO, les jetons natifs de Kokomo. Ils ont ensuite défini la vitesse de récompense, suspendu une fonction d'emprunt et créé un contrat malveillant pour interagir avec le reste du protocole, selon la société de sécurité CertiK.dit.

Le cBTC est un dérivé du Wrapped Bitcoin émis sur le réseau Ethereum . L'émission du jeton a finalement servi à tromper le protocole en lui faisant croire qu'il disposait de plus de liquidités alors qu'il n'en avait aucune.

Une autre adresse de développeur a ensuite été utilisée pour approuver de manière malveillante un transfert de plus de 7 000 bitcoins Sonne Wrapped, un autre jeton dérivé du Bitcoin sur Ethereum. Ces jetons ont ensuite été utilisés pour échanger toutes les liquidités fournies par les utilisateurs contre Kokomo, pour un montant de plus de 4 millions de dollars.

Les comptes de réseaux sociaux et le site Web de Kokomo ont été rapidement supprimés et étaient inaccessibles pendant les heures matinales asiatiques.

Pendant ce temps, les jetons KOKO ont chuté de 97 %, effaçant presque toute valeur pour les détenteurs.

Cette arnaque à la sortie est la dernière d'une série d'attaques et d'exploits croissants sur le marché des Crypto . Plus tôt ce mois-ci, Euler Finance, une autre plateforme de prêt, a été exploitépour 200 millions de dollars.