比特叢林觀點：koko項目真跑路，假被盜

比特叢林分析結論：基本可以確定是項目方跑路而不是黑客攻擊。

1.項目方部署者地址在項目上線前就創建部署了惡意合約，基本可以排除外部攻擊的可能。

2.該項目3.25上線，3.26就被惡意攻擊

3.目前官網已無法登陸，官方twitter也已刪除

項目簡介KOKO也稱Kokomo Finance是Optimism上借貸協議，擁有質押的功能。

目前koko 價值已歸零。

事件時間線

1.2023/03/20 16:17:10KOKO幣部署者地址0x41be327a34d5d2f0855ff7e4fb3f6f1748b3310f創建了惡意合約CBTC 0x1e02e6a5b549eead726ebcce64a54215196760e2

2.2023/03/20 16:20:10 KOKO幣部署者調整cToken為新建立的惡意合約0x1e02e6a5b549eead726ebcce64a54215196760e2從而讓原合約的代碼失效，該惡意合約也可以質押鑄造，還可以直接提走用戶質押鑄造的代幣。

3.2023/03/23-2023/03/240x5a2d0e3d6f862ee155f52ab65b6b22e1d80f5716等多個地址測試惡意合約CBTC的WBTC質押鑄造，質押退回功能（案發前。客戶測試）

4.2023/03/230x5a2d0e3d6f862ee155f52ab65b6b22e1d80f5716質押了WBTC代幣換取CBTC ，soWBTC代幣

5.0x5a2d0e3d6f862ee155f52ab65b6b22e1d80f5716授權給0x1e02E6A5b549eeAd726ebCce64a54215196760E2可以交易7010個soBTC

https://optimistic.etherscan.io/tx/0xc3a34542b7283fc3ef9101f6c3d92b6fd666b882a4c6193ae11b027fbde39cd9

6.2023/03/26 0x5c8db6eea11896065ec7dcfc67f458c54ccf7bff通過0x804edaad方法直接提走了0x5a2d0e3d6f862ee155f52ab65b6b22e1d80f5716質押換取的soWBTC代幣，隨後將soWBTC換成141個WBTC轉走。

7.2023/03/26KOKO幣的創建地址更改了KOKO幣的質押退回速度，停止了KOKO幣的借貸，提款功能。

8.2023/03/26 0x5a2d0e3d6f862ee155f52ab65b6b22e1d80f5716用戶試圖解除質押但由於借貸功能等功能關閉導致解除失敗。

9.2023/03/26 0x5c8db6eea11896065ec7dcfc67f458c54ccf7bff將WBTC進行跨鏈，目前轉移到Arbitrum One、BSC鏈上，至此，資金轉移告一段落。

目前資金去向：

截止2023年3.27.晚18:00（北京時間，UTC+8）

資金沉澱地址如下：

0x88340ff2292506D0D93934CbBFEA5ED1804CDa0d

0x8C0eCD7BACCed114729F8269B459E0A4D5e95C3b

0xB74C5e41E748BaBC32ce33813549E2503CDaB76250

0xC2AE8D3b0fb159cCD331a01A8C3632B95dB23CF5

更多信息請關注我們微信公眾號原文https://mp.weixin.qq.com/s/s_jIUb3nEn8frZvmMhyDlQ

比特叢林真誠建議：要想避免此類安全事件，需要大家擦亮眼睛，選擇信譽度較好的項目