Os desenvolvedores do credor de Cripto Kokomo usaram Wrapped Bitcoin para um "golpe de saída" de US$ 4 milhões, diz empresa de segurança

Os desenvolvedores por trás da plataforma de empréstimos baseada em Optimism, Kokomo Finanças, parecem ter conduzido um golpe de saída no fim de semana após manipular tokens no protocolo para efetivamente roubar US$ 4 milhões em fundos de usuários.

Diz-se que um golpe de saída ocorre quando desenvolvedores ou promotores de um projeto de Cripto parecem comercializar um projeto aparentemente legítimo para investidores, apenas para retirar liquidez e apagar sua presença online ou offline quando uma quantia considerável de dinheiro for atraída para esse projeto.

Lançado no sábado, o Kokomo Finanças permitiu que os usuários negociassem, emprestassem e tomassem emprestado Wrapped Bitcoin (WBTC), éter (ETH), Tether (USDT), USD Coin (USDC) e DAI (DAI). Rapidamente ganhou popularidade entre os usuários do Optimism .

Na noite de domingo, os desenvolvedores do Kokomo implantaram um contrato de ataque cBTC do endereço principal do KOKO, os tokens nativos do Kokomo. Eles então definiram a velocidade da recompensa, pausaram um recurso de empréstimo e criaram um contrato malicioso para interagir com o resto do protocolo, a empresa de segurança CertiKdisse.

cBTC é um derivativo de Wrapped Bitcoin emitido na rede Ethereum . A emissão do token foi usada para enganar o protocolo, fazendo-o acreditar falsamente que tinha mais liquidez quando não havia nenhuma.

Outro endereço de desenvolvedor foi então usado para aprovar maliciosamente uma transferência de gastos de mais de 7.000 bitcoins sonne wrapped, outro token derivado de Bitcoin no Ethereum. Esses tokens foram então usados ​​para trocar toda a liquidez fornecida pelo usuário para a Kokomo, totalizando mais de US$ 4 milhões.

As contas de mídia social e o site Kokomo foram rapidamente excluídos e ficaram inacessíveis durante as primeiras horas da manhã asiática.

Enquanto isso, os tokens KOKO caíram 97%, eliminando quase todo o valor para os detentores.

O exit scam foi o mais recente na linha de uma série de ataques e explorações crescentes no mercado de Cripto . No início deste mês, a Euler Finanças, outra plataforma de empréstimos, foi exploradopor US$ 200 milhões.