Kokomo Finance, una plataforma financiera descentralizada (DeFi) basada en Optimism, parece haber desaparecido en el aire, robando casi USD 4 millones en fondos de usuarios en una posible «estafa de salida», durante el fin de semana.
El 27 de marzo, la firma de seguridad Blockchain CertiK emitió una advertencia en Twitter de que los desarrolladores del protocolo Kokomo lograron llevar a cabo la estafa a través de una laguna en un contrato inteligente. CertiK también señaló que Kokomo Finance eliminó todas las cuentas de redes sociales y el repositorio de GitHub, dejando a los usuarios e inversores sin medios para ponerse en contacto con el equipo o acceder a sus fondos.
On 26 March 2023, Kokomo Finance conducted an exit scam and stole ~$4 million in user funds.
Details Below 👇 https://t.co/BEPwfahblz
— CertiK Alert (@CertiKAlert) March 26, 2023
OTRO ATAQUE A UNA PLATAFORMA DESCENTRALIZADA
Según la firma de seguridad blockchain, el desplegador de KOKO atacó el código del contrato inteligente de un token de Bitcoin envuelto, cBTC, restableciendo la velocidad de recompensa y pausando la función de préstamo. Después de eso, una dirección que comenzaba con «0x5a2d..» aprobó el nuevo contrato inteligente de cBTC para gastar más de 7000 Sonne Wrapped Bitcoin (So-WBTC). A continuación, el atacante llamó a otro comando para intercambiar el So-WBTC a la dirección 0x5a2d, malversando la asombrosa cantidad de USD 4 millones en fondos de los usuarios. CertiK tuiteó,
«El 26 de marzo de 2023, Kokomo Finance llevó a cabo una estafa de salida y robó ~USD 4 millones en fondos de usuarios».
El precio del token KOKO se desplomó más del 95% en valor como resultado de la repentina desaparición. El valor del token pasó de USD 0,39 a tan solo USD 0,01, lo que aniquiló la mayor parte de su valor de mercado. Parece que el acto de fuga de la empresa, junto con la consiguiente caída del valor del token KOKO, ha llevado a muchos a sospechar que se trata de una estafa de salida.
Lanzada el 25 de marzo, Kokomo Finance permitía a los usuarios comerciar, pedir prestado y prestar bitcoin (BTC), Etherem (ETH), Tether (USDT), USD Coin (USDC) y Dai (DAI) envueltos. Rápidamente obtuvo una gran aceptación entre los usuarios, con más de USD 2 millones bloqueados en Kokomo Finance hasta el 26 de marzo. Según los datos de DeFiLlama, casi el 72% del valor total bloqueado (TVL) en el protocolo Kokomo Finance vino en forma de Bitcoin envuelto.
@KokomoFinance is an open source and non-custodial lending protocol built on Optimism and @arbitrum .
– Launch on @DefiLlama
– Audited by @0xGuard $KOKO TVL : 2M, is continuously increasing, money will flow into this lending platform soon when it is deployed on @Arbitrum. pic.twitter.com/RduuHBWX39— Az.eth (@0x_az) March 26, 2023
AUMENTO DE LOS EXPLOITS DEFI
Además, el 10 de marzo, la Fundación HBAR, la organización que está detrás de la blockchain descentralizada Hedera, suspendió los servicios de la red después de que entidades maliciosas atacaran el código del Servicio de Contratos Inteligentes de la red principal de la empresa para transferir tokens del Servicio de Tokens de Hedera de las cuentas de las víctimas a su propia cuenta.
Estos ataques se producen en medio de un informe de DefiLlama que revela que las plataformas basadas en DeFi perdieron aproximadamente USD 21 millones a manos de ciberdelincuentes a lo largo de febrero de 2023.
