KOKOMO FINANCE - REKT

Bir başka hafta, bir başka rug daha.

Bu kez Kokomo Finance, yaklaşık 4 milyon $ ile tüydü ve bu süreçte web sitelerini, Twitter'ını, GitHub'ını ve Medium'unu sildi.

Borç verme protokolünün bir haftadan daha kısa bir süre önce Optimism'de lansmanı yapılmış ve token'ı KOKO ise 36 saatten daha kısa bir süre önce hizmete girmişti.

Wrapped Bitcoin depozitleri, projenin deployer adresi tarafından yapılan değişikliklerle ruglandı. Projenin Optimism havuzlarında hala yaklaşık 2 milyon dolarlık token kaldı.

Ancak kontratlar askıya alındığından ve kullanıcılar paralarını çekemez durumdayken kafalarda şu soru belirdi…

…acaba geri kalanı için geri gelecekler mi?

Kaynak: Certik, Beosin

Certik, rug’ın ne şekilde gerçekleştiğini şöyle anlattı:

1/ KOKO Token deployer adresi 0x41BE, saldırı kontratı cBTC’yi deploy etti. Ardından ödül hızını ayarladı, borç almayı durdurdu ve uyarlama (implementation) kontratını kötü amaçlı bir kontrata ayarladı.

2/ Adres 0x5a2d… 7010 sonne WBTC'yi harcamak için cBTC kontratını onayladı.

3/ Uyarlama kontratı, kötü amaçlı cBTC kontratına yükseltildiğinden, saldırgan, sonne WBTC'yi 0x5C8d adresine aktarmak için 0x804edaad metodunu çağırdı.

4/ Son olarak, 0x5C8d.. adresi kâr için 7010 sonne WBTC'yi 141 WBTC'ye (yaklaşık 4 milyon) swapladı.

Ruglanan fonlar şu anda aşağıdaki adreslerde:

0x8C0eCD7BACCed114729F8269B459E0A4D5e95C3b 50 BTCB ($1.4M)

0xB74C5e41E748BaBC32ce33813549E2503CDaB762 40 BTCB ($1.1M)

0xC2AE8D3b0fb159cCD331a01A8C3632B95dB23CF5 32 BTCB ($0.9M)

0x88340ff2292506D0D93934CbBFEA5ED1804CDa0d 20 WBTC ($0.6M)

0xGuard tarafından yürütülen projenin denetimi, genel olarak protokolden ziyade yalnızca token kontratını kapsıyordu.

Wintermute'un geçen yılki Gnosis Safe hatası dışında, bu şimdiye kadar Optimism'de ele aldığımız en büyük olay.

Zaten tüm L2 oyuncularının aklı geçen haftaki ARB airdrop'unda yoğunlaşmıştı, Optimism için şimdi bir de bu kötü haber…

Ethereum'un en popüler ölçeklendirme çözümleri arasında bir meyil değişikliği görüyor muyuz?

Veya artık airdrop mevzusu ortadan kalktığına göre, kullanıcılar biraz bedava para 'kazanmak' için bir sonraki en iyi şansa mı yönelecekler?

Optimism için gelecek ne olursa olsun, kesin olan bir şey var:

Kokomo mokoko.

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.