Kokomo Finance (KOKO), một nền tảng DeFi, gần đây đã trải qua một sự cố rug pull dẫn đến khoản lỗ đáng kinh ngạc 5,5 triệu USD, cùng với 1,5 triệu USD bị mất trong sự cố mới nhất.
Kokomo Finance đánh cắp 1,5 triệu USD tiền của người dùng. (Nguồn: Coin5s)
Các nhà phát triển của dự án đã khai thác một loại hợp đồng cụ thể để thực hiện hoạt động lừa đảo này, khiến các nhà đầu tư rơi vào tình trạng hỗn loạn.
Các hợp đồng thông minh, chứa mã và logic thực tế cho một ứng dụng hoặc giao thức phi tập trung (dApp), rất cần thiết để thực thi các chức năng DeFi khác nhau nhưng cũng có thể bị các nhà phát triển vô đạo đức lạm dụng để thực hiện rug pull.
Những kẻ tấn công có thể rút tiền từ người dùng bằng cách sửa đổi mã hoặc thay đổi một số tham số trong hợp đồng triển khai, dẫn đến tổn thất tài chính đáng kể cho các bên bị ảnh hưởng.
Trong trường hợp của Kokomo Finance, các nhà phát triển độc hại đã sửa đổi hợp đồng triển khai và kiếm được 1,5 triệu USD vào ngày 31/3.
Tổng cộng 28 BTC đã được bắc cầu đến địa chỉ 0xf650 trên Binance Smart Chain (BSC) và 22 BTC đã được chuyển đến địa chỉ 0xf650 trên Arbitrum.
Vụ việc như một lời nhắc nhở rõ ràng về những rủi ro liên quan đến việc đầu tư vào các dự án DeFi.
Mặc dù bản chất phi tập trung của các nền tảng này mang lại nhiều lợi ích nhưng nó cũng khiến chúng dễ bị tấn công bởi những kẻ xấu.
Đăng bởi
Thùy Duyên Ban Biên Tập
