Det optimismbaserade låneprotokollet Kokomo Finance ska ha stulit 4 miljoner dollar från användare bara två dagar efter lanseringen.

Kokomo Finance, ett låneprotokoll utan frihetsberövande, påstås ha stulit 4 miljoner dollar från sina användare under helgen.

I en varning på söndagen meddelade blockkedjesäkerhetsföretaget CertiK användarna om Kokomo Finances exit-bedrägeri som ägde rum bara två dagar efter att projektet först lanserades på Layer 2 blockchainsOptimism.

#CertiKSkynetAlert ????

Den 26 mars 2023 genomförde Kokomo Finance en exit-bedrägeri och stal ~4 miljoner USD i användarmedel.

Detaljer nedan 👇 https://t.co/BEPwfahblz

— CertiKAlert (@CertiKAlert) Mars 26, 2023

En exit-bluff hänvisar till ett scenario där projektets skapare avviker med sina användares pengar, ofta efter att de har samlat på sig en betydande summa. I det här fallet verkar Kokomo Finance ha klarat sig med 4 miljoner dollar i krypto som distribuerats på plattformen av användare under de senaste dagarna.

Enligt CertiK attackerade leverantören av protokollets infödda token KOKO det smarta kontraktet av cBTC, ett inslagna Bitcoin-token för att pausa lånefunktionen och ändra belöningshastigheten. Efter att det förvandlades till ett skadligt kontrakt överförde deployern 7000 "sonne WBTC"-tokens till en Ethereum-plånboksadress och konverterade dem till 141 WBTC värda $4 miljoner.

I skrivande stund verkar alla tecken på Kokomo Finances närvaro på nätet vara helt utplånade. Projektets sociala mediesidor, inklusive Twitter, och dess officiella hemsida har raderats.

Projektet var granskas av smarta kontraktsrevisorn 0xGuard förra veckan där ett "högsvårighetsproblem" togs upp av teamet - möjligheten att sätta 45 % av det maximala utbudet av tokens till en godtycklig adress.

Trots att de varit i drift under så kort tid, data från DeFiLlama visar att projektet snabbt steg upp i graderna när det gäller det totala värdet låst, vilket var lite över 2 miljoner dollar vid presstillfället.