Kokomo Finance - 翻车

新的一周，新的抽毯子跑路。

这一次，Kokomo Finance带着大约400万美元悄然离开，在这个过程中删除了他们的网站、Twitter、GitHub和Medium。

该借贷协议在不到一周前在Optimism上上线，其代币KOKO在跑路前不到36小时才推出。

通过项目部署地址所做的更改，封装的Bitcoin存款也受到了影响。近200万美元的代币仍然留在Optimism的项目池中。

但随着合约的暂停，用户无法提取资金，问题仍然存在...

...他们会回来拿剩下的钱吗？

信息来源：Certik, Beosin

Certik解释了这次跑路事件：

1/ KOKO代币的部署者，地址0x41BE，部署了攻击合约cBTC。然后设置奖励速度，暂停借贷，并将执行合约设置成恶意合约。

2/ 地址0x5a2d......批准了cBTC合约可以挪用 7010 sonne WBTC。

3/ 由于执行合约已经升级为恶意的cBTC合约，黑客调用0x804edaad方法，将sonne WBTC转移到地址0x5C8d。

4/ 最后，地址0x5C8d......将7010个sonne WBTC换成141个WBTC（约400万美元），以获取利润。

被盗的资金目前在以下地址：

0x8C0eCD7BACCed114729F8269B459E0A4D5e95C3b 50BTCB (140万美元)

0xB74C5e41E748BaBC32ce33813549E2503CDaB762 40 BTCB (110万美元)

0xC2AE8D3b0fb159cCD331a01A8C3632B95dB23CF5 32 BTCB (90万美元)

0x88340ff2292506D0D93934CbBFEA5ED1804CDa0d 20 WBTC (60万美元)

该项目由0xGuard进行审计，只涉及代币合约，而不是整个协议。

除了去年Wintermute的Gnosis Safe失误之外，这是迄今为止我们在Optimism上报道的最大事故。

上周的ARB空投事件吸引了所有L2的注意力，而现在Optimism的这个坏消息......

我们是否看到以太坊最受欢迎的扩展解决方案之间的风向变化？

或者现在空投已经结束了，用户会不会简单地转向下一个最好的机会来"赚"一些免费的钱？

无论Optimism的未来如何，有一件事是肯定的：

Kokomo挂了。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。