Kokomo Finance - REKT
Otra semana, otro rug.
Esta vez, Kokomo Finance hizo rug con aproximadamente $4M, eliminando su sitio web, Twitter, GitHub y Medium en el proceso.
El protocolo de lending se había tenido su launch en Optimism hace menos de una semana, y su token, KOKO, en menos de 36 horas antes del rug.
Los depósitos de wrapped Bitcoin fueron rugged a través de los cambios realizados por la dirección del deployer del proyecto. Casi $2M de tokens aún permanecen en los pools del proyecto en Optimism.
Pero con los contratos en pausa y los usuarios sin poder retirar fondos, la pregunta sigue siendo…
... ¿volverán por el resto?
Certik explicó cómo fue el rug:
1/ El deployer del Token KOKO, dirección 0x41BE, desplegó el contrato de ataque cBTC. Luego estableció la velocidad de recompensa, pausó el borrow y estableció el contrato de implementación en uno malicioso.
2/ La dirección 0x5a2d... aprobó el contrato cBTC para gastar los 7010 sonne WBTC.
3/ Dado que el contrato de implementación se actualizó al contrato cBTC malicioso, el atacante llamó al método 0x804edaad para transferir sonne WBTC a la dirección 0x5C8d.
4/ Finalmente, la dirección 0x5C8d.. hizo un swap de 7010 sonne WBTC por 141 WBTC (~4M) para obtener ganancias.
Los fondos rugged se encuentran actualmente en las siguientes direcciones:
0x8C0eCD7BACCed114729F8269B459E0A4D5e95C3b 50 BTCB ($1,4M)
0xB74C5e41E748BaBC32ce33813549E2503CDaB762 40 BTCB ($1,1M)
0xC2AE8D3b0fb159cCD331a01A8C3632B95dB23CF5 32 BTCB ($0,9M)
0x88340ff2292506D0D93934CbBFEA5ED1804CDa0d 20 WBTC ($0,6M)
El audit del proyecto, realizado por 0xGuard, cubrió solo el contrato de token, en lugar del protocolo en general.
Aparte del error garrafal de Wintermute y su Gnosis Safe el año pasado, este es el incidente más grande que hemos cubierto en Optimism, hasta ahora.
Con el airdrop de ARB de la semana pasada captando toda la atención de L2, y ahora esta mala noticia para Optimism…
¿Estamos viendo un cambio de marea entre las soluciones de escalabilidad más populares de Ethereum?
O ahora que ya no hay airdrops, ¿los usuarios simplemente están rotando hacia la siguiente mejor oportunidad para "ganar" algo de dinero gratis?
Independientemente de lo que depare el futuro para Optimism, una cosa es segura:
Kokomo ha dejado de latir.
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
dForce Network - REKT
dForce Network recibió un golpe por $3.65M tanto en Arbitrum como en Optimism. Este ataque en dos frentes hizó un exploit de una vulnerabilidad de reentrancy común. ¿Cuánto más se perderá debido a este error?
Wintermute - REKT
El vaso está medio vacío para Wintermute, que ha perdido 20M de OP, con un valor de unos ~$27.6M al momento del incidente. En un mercado que ya está en apuros, acciones como estas hacen que sea difícil mantenerse optimista.
Swaprum - REKT
Swaprum, un DEX implementado en Arbitrum, hizo un rugpull con $3M el jueves. Certik, el auditor del proyecto, ha actualizado la puntuación de seguridad de Swaprum a "Exit Scam". ¿Demasiado poco y demasiado tarde?