Kokomo Finance đánh cắp 1,5 triệu đô la tiền của người dùng

Hacker hands using laptop computer to code

Các nhà phát triển xấu xa sử dụng một số loại hợp đồng nhất định để đẩy chức năng bị cấm.

Kokomo Finance (KOKO), một nền tảng DeFi, gần đây đã trải qua một sự cố rug pull dẫn đến mất thêm 1,5 triệu đô la, nâng tổng số tiền rug pull lên con số đáng kinh ngạc là 5,5 triệu đô la.

Các nhà phát triển đằng sau dự án đã khai thác hợp đồng triển khai để thực hiện hoạt động gian lận này , khiến các nhà đầu tư rơi vào tình trạng chao đảo.

Hợp đồng triển khai là một hợp đồng thông minh chứa mã và logic thực tế cho một ứng dụng hoặc giao thức phi tập trung (dApp).

Mặc dù các hợp đồng này rất cần thiết trong việc thực thi các chức năng DeFi khác nhau, nhưng chúng cũng có thể bị các nhà phát triển vô đạo đức lạm dụng để thực hiện rug pull.

Bằng cách thay đổi mã hoặc sửa đổi các tham số nhất định trong hợp đồng triển khai, kẻ tấn công có thể bòn rút tiền từ người dùng, dẫn đến tổn thất tài chính đáng kể cho các bên bị ảnh hưởng.

Trong trường hợp của Kokomo Finance, các nhà phát triển xấu xa đã sửa đổi hợp đồng triển khai và kiếm được 1,5 triệu đô la vào ngày 31 tháng 3.

Tổng cộng 28 BTC đã được bắc cầu đến địa chỉ 0xf650 trên Binance Smart Chain (BSC) và 22 BTC đã được chuyển đến địa chỉ 0xf650 trên Arbitrum.

Sự cố Kokomo Finance như một lời nhắc nhở rõ ràng về những rủi ro liên quan đến việc đầu tư vào các dự án DeFi.

Mặc dù bản chất phi tập trung của các nền tảng này mang lại nhiều lợi ích, nhưng nó cũng khiến chúng dễ bị tấn công bởi những kẻ xấu.

Ethereum Validators đã kiếm được hơn 2 tỷ đô la tiền thưởng kể từ năm 2021

CÓ THỂ BẠN QUAN TÂM