Los desarrolladores del prestamista de Cripto Kokomo usaron Wrapped Bitcoin para una "estafa de salida" de USD 4 millones, afirma una empresa de seguridad.

Los desarrolladores detrás de la plataforma de préstamos basada en Optimism, Kokomo Finanzas, aparentemente han llevado a cabo una estafa de salida durante el fin de semana después de manipular tokens en el protocolo para robar efectivamente $4 millones en fondos de usuarios.

Se dice que una estafa de salida ocurre cuando los desarrolladores o promotores de un proyecto Cripto parecen comercializar un proyecto de apariencia legítima a los inversores, solo para retirar liquidez y borrar su presencia en línea o fuera de línea una vez que se ha atraído una cantidad considerable de dinero a ese proyecto.

Lanzado el sábado, Kokomo Finanzas permitió a los usuarios comerciar, pedir prestado y prestar Wrapped Bitcoin (WBTC), éter (ETH), Tether (USDT), USD Coin (USDC) y DAI (DAI). Rápidamente ganó popularidad entre los usuarios de Optimism .

El domingo por la noche, los desarrolladores de Kokomo desplegaron un contrato de ataque cBTC desde la dirección principal de KOKO, los tokens nativos de Kokomo. Posteriormente, establecieron la velocidad de la recompensa, pausaron una función de préstamo y crearon un contrato malicioso para interactuar con el resto del protocolo, según la firma de seguridad CertiK.dicho.

cBTC es un derivado de Wrapped Bitcoin emitido en la red Ethereum . La emisión del token se utilizó para engañar al protocolo, haciéndolo creer erróneamente que tenía mayor liquidez cuando no la tenía.

Otra dirección de desarrollador se usó para aprobar maliciosamente una transferencia de más de 7000 bitcoins envueltos en sonne, otro token derivado de Bitcoin en Ethereum. Estos tokens se usaron para intercambiar toda la liquidez proporcionada por los usuarios a Kokomo, por un total de más de 4 millones de dólares.

Las cuentas de redes sociales y el sitio web de Kokomo fueron eliminados rápidamente y quedaron inaccesibles durante las horas de la mañana asiática.

Mientras tanto, los tokens KOKO cayeron un 97%, eliminando casi todo el valor para los titulares.

La estafa de salida fue la última de una serie de crecientes ataques y exploits en el mercado de Cripto . A principios de este mes, Euler Finanzas, otra plataforma de préstamos, fue explotadopor 200 millones de dólares.