Sóng radar của Kokomo Finance dường như đã tắt trên hầu hết các phương tiện truyền thông xã hội và các trang web của giao thức này ngay sau vụ lừa đảo trị giá 4 triệu USD của người dùng thông qua lỗ hổng của hợp đồng thông minh (smart contract).

Điều gì đang xảy ra?

Công ty bảo mật blockchain CertiK trong một bài đăng trên Twitter vào ngày 26 tháng 3, đã cảnh báo những người theo dõi mình về một "trò scam thoát hiểm" đến từ Kokomo Finance vì sau khi hoàn tất vụ lừa đảo 4 triệu USD, giao thức này đã xóa tất cả các tài khoản mạng xã hội của mình.

Kokomo Finance đã hủy kích hoạt hoặc xóa tài khoản Twitter của mình. Nguồn: Twitter

Đáng chú ý là token Kokomo Finance (KOKO) đã giảm mạnh 95% giá trị chỉ trong vài phút.

Giải thích rõ hơn vụ lừa đảo, CertiK cho biết người triển khai KOKO đã tấn công mã smart contract của token wrapped Bitcoin, cBTC, bằng cách đặt lại tốc độ phần thưởng và tạm dừng chức năng vay.

Sau đó, một địa chỉ bắt đầu bằng "0x5a2d.." đã dùng smart contract cBTC mới để chi tiêu hơn 7000 Sonne Wrapped Bitcoin (So-WBTC).

Sau đó, theo Certik, kẻ tấn công đã gọi một lệnh khác để hoán đổi So-WBTC thành địa chỉ 0x5a2d, tạo ra lợi nhuận 4 triệu USD.

Các thay đổi đối với smart contract của KOKO bắt đầu vào khoảng 9 giờ sáng UTC ngày 26 tháng 3. Nguồn: Optimistic Etherscan

Kokomo Finance là vụ scam lớn nhất trên Optimism

Cụ thể theo người phát ngôn của CertiK, vụ lừa đảo này là "sự cố" lớn nhất mà họ đã phát hiện trên Optimism.

Kokomo Finance là một giao thức lending mã nguồn mở trên Optimism, nơi các nhà đầu tư có thể giao dịch đổi lấy wBTC, Ether (ETH), Tether (USDT), USD Coin (USDC) và DAI.

Trước đó, Kokomo Finance đã tăng thứ hạng nhanh chóng chỉ trong vài ngày, khi các nền tảng dữ liệu blockchain như CoinGecko và DefiLlama chính thức theo dõi kể từ thời điểm Kokomo Finance được ra mắt trên Optimism vào ngày 25 tháng 3.

Trước khi giá token KOKO lao dốc, dữ liệu từ CoinGecko đã tiết lộ có hơn 2 triệu USD bị locked trong Kokomo Finance.

Giá token Kokomo Finance, KOKO giảm hơn 97% vào khoảng 4:10 chiều theo giờ UTC vào ngày 26 tháng 3. Nguồn: CoinGecko

Và theo dữ liệu từ DefiLlama, hơn 72% tổng giá trị bị locked trong giao thức Kokomo Finance đến từ wrapped Bitcoin.

Tuy đã cố gắng truy cập tất cả các trang web mạng xã hội và blog được liệt kê trên trang Linktree của Kokomo Finance, Cafebit vẫn không thể tìm ra được một liên kết tồn tại và tất cả các liên kết này hiện đều dẫn đến một số dạng trang lỗi, cho thấy trang đã bị xóa.

Chắc chắn rằng Kokomo Finance đã tạo ra kế hoạch tinh vi này từ trước và thậm chí còn vạch rõ một đường hầm để trốn thoát trước khi bị phát hiện. Điều này lại một lần nữa cảnh báo thị trường tiền điện tử về những vụ scam đầy mưu mô thông qua những lỗ hổng của smart contract.

Liên quan: 6 mẹo tránh bẫy lừa đảo tiền điện tử