Optimism上借贷协议Kokomo Finance (KOKO)发生Rug pull事件分析
3月27日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Optimism上的Kokomo Finance (KOKO)发生了rug pull,Kokomo Finance (KOKO)的部署者首先部署了一个合约cBTC(0x1e02e6a5b549eead726ebcce64a54215196760e2),然后调用_setRewardSpeed (修改奖励)并暂停借贷。接着,攻击者将cBTC的合约实现改为恶意合约(0x05b2957591a4d1334b230f8c56fd62ddee17b52e),调用cBTC合约的0x804edaad方法将7010个soWBTC从转给0x5c8db6eea11896065ec7dcfc67f458c54ccf7bff。最终攻击者将7010个soWBTC换成了141个WBTC。最终,攻击者将7010个soWBTC换成了141WBTC。
Beosin KYT反洗钱分析平台发现目前资金已通过跨链转移分别转移到了以下几个地址:20.01个BTC到0x88340ff2292506D0D93934CbBFEA5ED1804CDa0d(Arbitrum)、31.74个BTC到0xC2AE8D3b0fb159cCD331a01A8C3632B95dB23CF5(BSC)、50个BTC到0x8c0ecd7bacced114729f8269b459e0a4d5e95c3b(BSC)以及39.99个BTC到0xB74C5e41E748BaBC32ce33813549E2503CDaB762(BSC)。