比特丛林分析结论基本可以确定是项目方跑路而不是黑客攻击

1.项目方部署者地址在项目上线前就创建部署了恶意合约,基本可以排除外部攻击的可能。

2.该项目3.25上线,3.26就被恶意攻击

3.目前官网已无法登陆,官方twitter也已删除

项目简介KOKO也称Kokomo Finance是Optimism上借贷协议,拥有质押的功能。

目前koko 价值已归零。

事件时间线

1.2023/03/20 16:17:10KOKO币部署者地址0x41be327a34d5d2f0855ff7e4fb3f6f1748b3310f创建了恶意合约CBTC0x1e02e6a5b549eead726ebcce64a54215196760e2

2.2023/03/20 16:20:10 KOKO币部署者调整cToken为新建立的恶意合约0x1e02e6a5b549eead726ebcce64a54215196760e2从而让原合约的代码失效,该恶意合约也可以质押铸造,还可以直接提走用户质押铸造的代币。

3.2023/03/23-2023/03/240x5a2d0e3d6f862ee155f52ab65b6b22e1d80f5716等多个地址测试恶意合约CBTC的WBTC质押铸造,质押退回功能(案发前。客户测试)

4.2023/03/230x5a2d0e3d6f862ee155f52ab65b6b22e1d80f5716质押了WBTC代币换取CBTC,soWBTC代币

5.0x5a2d0e3d6f862ee155f52ab65b6b22e1d80f5716授权给0x1e02E6A5b549eeAd726ebCce64a54215196760E2可以交易7010个soBTC

https://optimistic.etherscan.io/tx/0xc3a34542b7283fc3ef9101f6c3d92b6fd666b882a4c6193ae11b027fbde39cd9

6.2023/03/26 0x5c8db6eea11896065ec7dcfc67f458c54ccf7bff通过0x804edaad方法直接提走了0x5a2d0e3d6f862ee155f52ab65b6b22e1d80f5716质押换取的soWBTC代币随后将soWBTC换成141个WBTC转走。

7.2023/03/26KOKO币的创建地址更改了KOKO币的质押退回速度,停止了KOKO币的借贷,提款功能。

8.2023/03/26 0x5a2d0e3d6f862ee155f52ab65b6b22e1d80f5716用户试图解除质押但由于借贷功能等功能关闭导致解除失败。

9.2023/03/26 0x5c8db6eea11896065ec7dcfc67f458c54ccf7bff将WBTC进行跨链,目前转移到Arbitrum One、BSC链上,至此,资金转移告一段落。

目前资金去向:

截止2023年3.27.晚18:00(北京时间,UTC+8)

资金沉淀地址如下:

0x88340ff2292506D0D93934CbBFEA5ED1804CDa0d

0x8C0eCD7BACCed114729F8269B459E0A4D5e95C3b

0xB74C5e41E748BaBC32ce33813549E2503CDaB76250

0xC2AE8D3b0fb159cCD331a01A8C3632B95dB23CF5

更多信息请关注我们微信公众号原文https://mp.weixin.qq.com/s/s_jIUb3nEn8frZvmMhyDlQ

比特丛林真诚建议:要想避免此类安全事件,需要大家擦亮眼睛,选择信誉度较好的项目