O Kokomo Finance, protocolo de empréstimo de finanças descentralizadas (DeFi) baseado em Optimism, parece ter executado um golpe do tipo “exit scam” (ou golpe de saída), desviando cerca de US$ 4 milhões (R$ 20 milhões) em fundos dos usuários.
“Exit scam” é um termo utilizado para descrever uma fraude em que os responsáveis por um projeto desaparecem com o dinheiro dos investidores, sem entregar o produto ou serviço prometido. Em outras palavras, trata-se de uma prática desonesta em que os responsáveis por uma operação de negócios “somem” de forma repentina e inesperada com os fundos dos investidores ou clientes, deixando-os sem qualquer forma de recuperação do seu dinheiro.
De acordo com a empresa de segurança em blockchain CertiK, o caso ocorreu no último domingo, dia 26 de março. Como consequência do provável golpe, o token nativo do protocolo, o KOKO, despencou mais de 98,5%, segundo dados do CoinGecko. O preço do ativo digital caiu de R$ 0,24 para R$ 0,0034, no momento da redação desta matéria.
Conforme alertou a equipe CertiK, a queda vertiginosa de preço do criptoativo coincidiu com o projeto removendo todas as suas contas de mídia social. Isso inclui o Twitter, por exemplo, onde consta, agora, que a conta não existe. Além disso, o site do Kokomo também ficou offline, com uma página de erro aparecendo quando os usuários tentam acessá-la.
A CertiK informou que o endereço 0x41BE, por trás do token KOKO, executou um ataque ao contrato inteligente de um token de Bitcoin “embrulhado” (wrapped), o cBTC. Então, o invasor redefiniu a velocidade de recompensa, interrompeu a função de empréstimo e transformou o contrato de implementação em um contrato malicioso. Depois, outro endereço, o 0x5a2d, aprovou o contrato inteligente cBTC malicioso.
Com isso, o golpista conseguiu trocar 7.010 Sonne Wrapped Bitcoin (So-WBTC) por 141 wBTC, obtendo aproximadamente US$ 4 milhões em lucro.
O Kokomo Finance é um protocolo de empréstimo de código aberto e sem custódia no Optimism, onde os investidores podem negociar ativos como wBTC, Ether, USDT, USDC e DAI. O protocolo foi lançado na Optimism no dia 25 de março. Ou seja, o protocolo só ficou disponível antes do golpe por cerca de dois dias.
Dados recentes mostram que mais de US$ 2 milhões em ativos foram bloqueados no Kokomo Finance antes de este valor cair mais de 97%.
Lorena Amaro