Beosin發布Kokomo Finance“Rug Pull”事件分析:被盜資金已跨鏈至多個地址

Odaily星球日報訊據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,Optimism上的Kokomo Finance(KOKO)發生了Rug Pull。據團隊分析,Kokomo Finance的部署者首先部署了一個合約cBTC(0x1e02e6a5b549eead726ebcce64a54215196760e2),然後調用_setRewardSpeed (修改獎勵)並暫停借貸;接著,攻擊者將cBTC的合約實現改為惡意合約(0x05b2957591a4d1334b230f8c56fd62ddee17b52e),調用cBTC合約的0x804edaad方法將7010個soWBTC從轉給0x5c8db6eea11896065ec7dcfc67f458c54ccf7bff;最終,攻擊者將7010個soWBTC換成了141 WBTC,獲利約400萬美元。 Beosin KYT反洗錢分析平台發現目前資金已通過跨鏈轉移分別轉移到了以下幾個地址: 20.01個BTC到0x88340ff2292506D0D93934CbBFEA5ED1804CDa0d(Arbitrum); 31.74個BTC到0xC2AE8D3b0fb159cCD331a01A8C3632B95dB23CF5(BSC); 50個BTC到0x8c0ecd7bacced114729f8269b459e0a4d5e95c3b(BSC); 39.99個BTC到0xB74C5e41E748BaBC32ce33813549E2503CDaB762(BSC)。

Total
0
Shares
Related Posts