Después de manipular los tokens del protocolo para robar 4 millones de dólares en fondos de usuarios durante el fin de semana, los desarrolladores del protocolo de préstamos basado en el optimismo Kokomo Finance parecieron llevar a cabo una estafa de salida.
Cuando los desarrolladores o promotores de un proyecto de criptomoneda parecen comercializar un proyecto de apariencia legítima a los inversores antes de retirar la liquidez y borrar toda presencia en línea o fuera de línea una vez que una cantidad significativa de dinero ha sido atraída a ese proyecto, se dice que es una estafa de salida.
Cuando Kokomo Finance se presentó el 25 de marzo, los usuarios podían comprar, vender, pedir prestado y prestar versiones wrapped bitcoin (BTC), ether (ETH), tether (USDT), USD Coin (USDC) y dai (DAI). Inmediatamente se ganó el optimismo de los usuarios.
Los desarrolladores de Kokomo lanzaron un contrato de ataque cBTC el domingo por la noche desde la dirección principal de KOKO, el token nativo de Kokomo. A continuación, según la empresa de seguridad CertiK, alteraron el ritmo de recompensas, detuvieron una función de préstamo e hicieron un contrato malicioso para interactuar con el resto del protocolo.
Un derivado envuelto de bitcoin conocido como cBTC fue lanzado en la red Ethereum. El propósito de emitirlo era, en última instancia, engañar al protocolo haciéndole creer que tenía más liquidez cuando en realidad no tenía ninguna.
Después, se realizó una transferencia deliberadamente aprobada de más de 7000 unidades de Wrapped Bitcoin, otra moneda derivada de bitcoin basada en Ethereum, utilizando una dirección de desarrollador diferente. A continuación, toda la liquidez suministrada por los usuarios, por un total de más de 4 millones de dólares, fue intercambiada a Kokomo utilizando estos tokens.