Hechos clave:
-
El token de Kokomo (KOKO) perdió casi todo su valor en cuestión de horas.
-
Los atacantes alteraron un contrato inteligente para robar wBTC.
Kokomo Finance, un proyecto de préstamo basado en Optimism, resultó ser una estafa. Todas las cuentas en redes y el sitio web de Kokomo desaparecieron el día de ayer.
Un comportamiento sospechoso despertó las alarmas de una firma de seguridad, quienes revelaron los datos preliminares sobre este rug pull, una estafa que consiste en atraer inversionistas para un proyecto y desaparecer en poco tiempo, que se lleva a cabo un día después de que la plataforma DeFi comenzara a funcionar.
Según Certik Alert, los creadores del proyecto ejecutaron un ataque contra el contrato inteligente de Kokomo. Utilizaron wraped bitcoin (wBTC) para emitir un token derivado (cBTC) y corromper el contrato de implementación. Wraped bitcoin (wBTC) es un token de Ethereum que tiene el mismo valor de bitcoin (BTC).
El token cBTC se utilizó para hacerle creer al contrato inteligente que había más liquidez de la real. En palabras de la firma de seguridad, los atacantes resetearon la velocidad de recompensa para detener la función de préstamo antes de mover el dinero.
Otras direcciones intervinieron en el ataque para aprobar un contrato que convierte cBTC en wBTC y, finalmente, transferir los fondos para asegurar beneficios de aproximadamente 4 millones de dólares (USD), de acuerdo con Certik Alert.
Kokomo es un protocolo de código abierto para préstamos, basado en Optimism. Entre las monedas con las cuales se podía negociar en la plataforma se encuentra wBTC.
El token nativo de Kokomo (KOKO) cayó estrepitosamente poco después de conocerse la noticia del rug pull. Al menos 95% de su valor desapareció en cuestión de horas, hasta descender a USD 0,00066 por cada token.
Con apenas unos días de vida, el proyecto ha vuelto a poner sobre la mesa la cuestión de la seguridad en el mercado de las DeFi. En este sentido, CriptoNotcias reportó un caso donde un hacker robó casi USD 200 millones del protocolo Euler Finance.
Estos no son los únicos casos de estafas de este estilo, por lo que resulta necesario para nuevos inversionistas comprender los riesgos de invertir en proyectos con poca capitalización o escasa información, como comentamos en este artículo para reconocer estafas con criptomonedas.
FUENTE: CRIPTPMONEDAS
