比特丛林观点：koko项目真跑路，假被盗

比特丛林分析指出，Optimism上的借贷协议KOKO（Kokomo Finance）项目方跑路，而非遭遇黑客攻击。项目方在上线前就部署了恶意合约，导致用户资产被转移。
关键事件时间线：
- 3月20日：项目方创建恶意合约并替换原有合约代码
- 3月23-24日：多个地址测试恶意合约功能
- 3月26日：攻击者提走用户质押的WBTC并跨链转移
- 同日项目方关闭借贷和提款功能，导致用户无法解除质押
当前状况：
- KOKO代币价值归零
- 官网和官方Twitter已无法访问
- 被盗资金已转移至Arbitrum One和BSC链上的多个地址
建议：投资者应谨慎选择信誉良好的项目，避免类似风险。

比特丛林分析结论：基本可以确定是项目方跑路而不是黑客攻击。

1.项目方部署者地址在项目上线前就创建部署了恶意合约，基本可以排除外部攻击的可能。

2.该项目3.25上线，3.26就被恶意攻击

3.目前官网已无法登陆，官方twitter也已删除

项目简介KOKO也称Kokomo Finance是Optimism上借贷协议，拥有质押的功能。

目前koko 价值已归零。

事件时间线

1.2023/03/20 16:17:10KOKO币部署者地址0x41be327a34d5d2f0855ff7e4fb3f6f1748b3310f创建了恶意合约CBTC0x1e02e6a5b549eead726ebcce64a54215196760e2

2.2023/03/20 16:20:10 KOKO币部署者调整cToken为新建立的恶意合约0x1e02e6a5b549eead726ebcce64a54215196760e2从而让原合约的代码失效，该恶意合约也可以质押铸造，还可以直接提走用户质押铸造的代币。

3.2023/03/23-2023/03/240x5a2d0e3d6f862ee155f52ab65b6b22e1d80f5716等多个地址测试恶意合约CBTC的WBTC质押铸造，质押退回功能（案发前。客户测试）

4.2023/03/230x5a2d0e3d6f862ee155f52ab65b6b22e1d80f5716质押了WBTC代币换取CBTC，soWBTC代币

5.0x5a2d0e3d6f862ee155f52ab65b6b22e1d80f5716授权给0x1e02E6A5b549eeAd726ebCce64a54215196760E2可以交易7010个soBTC

https://optimistic.etherscan.io/tx/0xc3a34542b7283fc3ef9101f6c3d92b6fd666b882a4c6193ae11b027fbde39cd9

6.2023/03/26 0x5c8db6eea11896065ec7dcfc67f458c54ccf7bff通过0x804edaad方法直接提走了0x5a2d0e3d6f862ee155f52ab65b6b22e1d80f5716质押换取的soWBTC代币，随后将soWBTC换成141个WBTC转走。

7.2023/03/26KOKO币的创建地址更改了KOKO币的质押退回速度，停止了KOKO币的借贷，提款功能。

8.2023/03/26 0x5a2d0e3d6f862ee155f52ab65b6b22e1d80f5716用户试图解除质押但由于借贷功能等功能关闭导致解除失败。

9.2023/03/26 0x5c8db6eea11896065ec7dcfc67f458c54ccf7bff将WBTC进行跨链，目前转移到Arbitrum One、BSC链上，至此，资金转移告一段落。

目前资金去向：

截止2023年3.27.晚18:00（北京时间，UTC+8）

资金沉淀地址如下：

0x88340ff2292506D0D93934CbBFEA5ED1804CDa0d

0x8C0eCD7BACCed114729F8269B459E0A4D5e95C3b

0xB74C5e41E748BaBC32ce33813549E2503CDaB76250

0xC2AE8D3b0fb159cCD331a01A8C3632B95dB23CF5

更多信息请关注我们微信公众号原文https://mp.weixin.qq.com/s/s_jIUb3nEn8frZvmMhyDlQ

比特丛林真诚建议：要想避免此类安全事件，需要大家擦亮眼睛，选择信誉度较好的项目