El protocolo de préstamos de criptomonedas basado en el Optimism, Kokomo Finance, presuntamente llevó a cabo una estafa de salida y robó USD 4 millones en fondos de los usuarios el 26 de marzo, según un informe de la firma de seguridad blockchain CertiK.
On 26 March 2023, Kokomo Finance conducted an exit scam and stole ~$4 million in user funds.
Details Below 👇 https://t.co/BEPwfahblz
— CertiK Alert (@CertiKAlert) March 26, 2023
Antes de la estafa de salida, Certik dio la alarma sobre el deslizamiento de precios en Kokomo Finance, que posteriormente hundió el precio de los tokens KOKO a más del 95%. A partir de entonces, las redes sociales y los sitios web de Kokomo Finance desaparecieron.
Se supo que la fechoría fue llevada a cabo por el equipo KOKO a través de una laguna en un contrato inteligente. Certik explicó que el implementador de KOKO lanzó un ataque al código del contrato inteligente restableciendo la velocidad de recompensa y deteniendo la función de préstamo.
A continuación, una dirección con los siguientes detalles «0x5a2d…» aprobó la nueva solicitud de contrato inteligente cBTC para gastar más de 7000 Sonne Wrapped Bitcoin (So-WBTC).
El atacante, sin embargo, inició otro comando para intercambiar el so-WBTC a la dirección 0x5a2d que generó un beneficio de USD 4 millones según Certik.
Cabe señalar que Kokomo Finance es un protocolo de préstamo de código abierto y sin custodia en Optimism. Ofrece a los inversores la posibilidad de operar con Bitcoin (BTC), Ethereum (ETH), Tether (USDT), USD Coin (USDT) y DAI.
Usuarios de Kokomo Finance Atrapados en el Limbo
Parece que los inversores de Kokomo Finance están atrapados en el limbo tras el reciente desarrollo en relación con la estafa de salida. Basado en un tweet, más de USD 2 millones fueron bloqueados en el protocolo de préstamo.
Sin embargo, aproximadamente el 72% del valor total bloqueado en el protocolo de Kokomo Finance estaba en forma de Bitcoin envuelto según un informe de DefiLiama.
Mientras tanto, los funcionarios de Kokomo Finance, incluida su página Linktree, ya no son accesibles. Esto es absurdo. Los organismos reguladores pertinentes deberían investigar el asunto de forma desapasionada y descubrir a quienes están detrás de estos actos atroces.
Más que en cualquier otro momento, los rug pull parecen haberse convertido en la nueva normalidad dentro del espacio cripto. No se debe permitir que esto continúe sin cesar.
Los usuarios de Kokomo Finance no sólo deben ser capaces de recuperar sus fondos en el análisis final, sino que las caras detrás del protocolo deben ser identificadas y procesadas en consecuencia.