Bei einem Angriff auf dem auf Optimism basierenden Kreditprotokoll Kokomo Finance am Wochenende wurden die Nutzer/innen von einem Betrug überrascht, bei dem die gesamte Online- und Offline-Präsenz der Plattform und ihre Entwickler/innen verschwanden. Die Täter manipulierten Token auf dem Protokoll, was zum Diebstahl von mehr als 4 Millionen Dollar an Nutzergeldern führte.
Kokomo Finance: Ein kurzer Hintergrund
Kokomo Finance, das erst am 25. März an den Start ging, war ein auf Optimism basierendes Kreditvergabesystem, mit dem Nutzer Kryptowährungen tauschen, leihen und verleihen konnten. Zu den von der Plattform unterstützten Kryptowährungen gehörten Bitcoin (BTC), Ether (ETH), Tether (USDT), USD Coin (USDC) und Dai (DAI). Aufgrund der großen Reichweite ihrer Dienste und des scheinbar zuverlässigen Systems hatte sie keine Probleme, bei vielen Optimism-Nutzern beliebt zu werden.
Der Angriff auf Kokomo Finance
So schnell wie es auf den Markt gekommen war, startete das Team hinter Kokomo Finance am 26. März einen bösartigen Angriffskontrakt, cBTC, von der Hauptadresse von KOKO. Das Sicherheitsunternehmen CertiK berichtete über einen Twitter-Thread, dass diese Aktion die Anpassung der Reward-Geschwindigkeit, die Deaktivierung der Leihfunktion und die Erstellung eines Kontrakts beinhaltete, der dem Protokoll mehr Liquidität vorgaukelte, als es tatsächlich besaß.
cBTC ist ein Bitcoin-Derivat, das im Ethereum-Netzwerk verpackt und ausgegeben wurde. Darüber hinaus wurde eine andere Entwickleradresse verwendet, um den Ausgabentransfer von über 7.000 Sonne Wrapped Bitcoin zu autorisieren, einem weiteren Bitcoin-Derivat-Token im Ethereum-Netzwerk. Infolgedessen wurde die gesamte Liquidität, die die Nutzer/innen zur Verfügung gestellt hatten, auf Kokomo verschoben, was zu einem Verlust von über 4 Millionen US-Dollar an Nutzer/innengeldern führte.
Als Folge des Angriffs hat Kokomo Finance sofort seine offizielle Website und seine Social-Media-Konten abgeschaltet. Sein Token KOKO ist inzwischen um über 98 % eingebrochen.
Exit-Betrug und Angriffsverträge
Bei Krypto-Exit-Betrügereien locken die Entwickler oder Promoter eines Kryptowährungsprojekts Investoren an, indem sie ein seriös aussehendes Projekt vermarkten, nur um dann die Liquidität abzuziehen und zu verschwinden, sobald sie eine beträchtliche Geldsumme angezogen haben. Diese Art von Betrug ist in der Kryptowelt auf dem Vormarsch.
Ein Angriffskontrakt ist ein bösartiger Smart Contract, der dazu verwendet wird, die Token eines Blockchain-Protokolls zu manipulieren, um Geld von den Nutzern des Protokolls zu stehlen. Im Fall des Exit-Betrugs von Kokomo Finance haben die Entwickler den Vertrag benutzt, um mit dem Protokoll zu interagieren und ihm vorzugaukeln, dass es über mehr Liquidität verfügt, als es tatsächlich der Fall war, wodurch die Entwickler über 4 Millionen Dollar an Kundengeldern erbeuten konnten.
5 Wichtige Warnsignale für Exit-Betruge
Auch wenn es schwierig ist, einen Exit-Betrug zu erkennen, gibt es einige Warnzeichen, auf die Investoren achten sollten, um nicht Opfer eines solchen Betrugs zu werden. Hier sind einige weitere Möglichkeiten, wie du einen möglichen Exit-Betrug erkennen kannst:
1. Das fehlen eines funktionierenden Produkts
Wenn ein Projekt schon eine Weile besteht, aber noch kein funktionierendes Produkt veröffentlicht wurde, kann das ein Zeichen dafür sein, dass die Entwickler/innen nicht die Absicht haben, ihre Versprechen zu halten.
2. Unrealistische Versprechungen
Wenn ein Projekt hohe Renditen bei geringem oder gar keinem Risiko verspricht, ist es wahrscheinlich zu schön, um wahr zu sein. Investoren sollten bei jedem Projekt, das solche Versprechungen macht, vorsichtig sein.
3. Intransparenz
Wenn die Projektentwickler/innen ihre Identität oder den Zeitplan des Projekts nicht offenlegen, kann das ein Zeichen dafür sein, dass sie etwas zu verbergen haben.
4. Fragwürdige Marketingtaktiken
Wenn ein Projekt auf aggressive Marketingtaktiken setzt, um Investoren zu gewinnen, kann das ein Zeichen dafür sein, dass die Entwickler/innen mehr daran interessiert sind, Geld zu verdienen, als ein wertvolles Produkt zu liefern.
5. Abrupte Änderungen des Projektplans oder der Projektrichtung
Wenn ein Projekt plötzlich seinen Fahrplan oder seine Richtung ändert, ohne dass es dafür eine klare Erklärung gibt, kann das ein Zeichen dafür sein, dass die Entwickler/innen nicht im besten Interesse ihrer Investoren handeln.
Fazit
Exit-Betrügereien sind nach wie vor eine große Bedrohung für die Krypto-Community, und Investoren müssen wachsam bleiben, um nicht Opfer von Betrügern zu werden. Plattformen wie Kokomo Finance mögen legitim erscheinen, aber Anleger sollten immer ihre Sorgfaltspflicht erfüllen und auf Warnzeichen achten, bevor sie ihr Geld investieren.