Kokomo Finance : une arnaque à près de 4 millions de dollars
Plus de 3,9 millions de dollars. C’est la somme dérobée par un projet de finance décentralisée ce week-end. Le procédé est malheureusement courant, après un lancement rapide et réussi, l’équipe ne donne plus de nouvelles et la totalité des fonds sont transférés. Reprenons en détail cet événement qui nous rappelle qu’il faut rester prudent.
Un protocole de prêt disparaît après un jour d’activité
Certik, une entreprise d’audit et de veille sur les cryptomonnaies, a alerté ses abonnés dimanche soir. Elle nous apprend que Kokomo Finance est à l’origine d’un exit scam à près de 4 millions de dollars, de fonds issus des utilisateurs.
Kokomo Finance était un protocole non custodial de prêt construit sur la surcouche du réseau Ethereum, Optimism. L’équipe du projet lance la plateforme le samedi 25 mars. Ce dernier est réussi, et ils arrivent à réunir près de 4 millions de dollars autour de leur protocole.
Le lendemain, après à peine plus d’un jour d’activité, l’équipe désactive tous les réseaux et le site passe hors-ligne. Dans le même temps, les données on-chain montrent que 141 WBTC, soit un peu plus de 3,9 millions de dollars, sont dérobés.
Koko, le jeton du projet, a de son côté perdu près de 99 % de sa valeur en quelques minutes pour se stabiliser tout proche de 0 $. Il s’agit, selon les données, de la plus grosse arnaque ayant eu lieu sur Optimism à ce jour.
À part si vous êtes un développeur expert dans la technologie des smarts contracts, il n’était pas possible de prévoir cette arnaque. En effet, Certik révèle qu’une faille dans le contrat intelligent a permis aux créateurs de mettre en place leur arnaque.
Pourtant, le code du protocole avait été vérifié par 0xGuard, un auditeur de smart contract. Cela nous rappelle qu’il faut être vigilant, n’investissez que dans des protocoles qui ont effectué plusieurs audits de sécurité au minimum.
Un mois de février record
Cet exit scam ne représente pas les plus grosses pertes de l’écosystème crypto. En comptant les piratages des plateformes, c’est plus de 21 millions de dollars qui ont été volés aux utilisateurs au mois de février.
Sept protocoles de la Finance Décentralisée ont été touchés. Voici une liste de ces derniers :
LaunchZone : 700 000 dollars par un drainage de fonds via contract
BonqDAO : 1,7 million de dollars par une exploitation d’une brèche dans le code
Hope Finance : 1,86 million de dollars par une exploitation du smart contract
Dexible : 2 millions de dollar avec une autre exploitation du smart contract
Orion Protocol : 3 millions de dollars par une “Reentrancy attack”
DForce Network : 3,65 millions de dollars par le même procédé que le précédent
Playpus Finance : 9,1 millions de dollars par une attaque dite “flash loan”
Tous ces incidents auraient pu être évités si des audits de sécurité rigoureux avaient été menés. Il est important de savoir que cela n’est pas obligatoire et que certains de ces projets n’avaient pas procéder à cette vérification.
Crypto-Neet vous conseille d’être prudent. Le monde des cryptomonnaies est réellement à risque. Il existe des centaines d’exemples de ce genre dans l’histoire du marché des actifs numériques. Qu’il s’agisse d’arnaques ou de piratages des protocoles et des projets, cela finit généralement par la perte des actifs des utilisateurs qui s’y sont connectés.
Mon aventure dans les cryptomonnaies commence au début du bull-run 2021. Je me suis d’abord renseigné sur la technologie blockchain, Bitcoin et Ethereum, par simple curiosité. J’ai rapidement été séduit par l’idéal porté par BTC, et j’ai alors décidé d’investir. Par la suite, je me suis intéressé aux NFTs à travers plusieurs écosystèmes, dont Ethereum, Solana, ou encore Avalanche. La technologie développée par Avalanche m’a convaincu, et j’ai alors décidé de passer de simple investisseur à entrepreneur, en créant mon propre projet NFT.
J’ai toujours aimé écrire et transmettre mes connaissances. J’ai commencé par le faire auprès de ma petite communauté sur Twitter, avec laquelle je partageais mes analyses et mes avis. Aujourd’hui, j’ai l’opportunité d’allier mes deux passions, que sont l’écriture et le web3, en tant que rédacteur pour CryptoNeet. N’hésitez pas à me retrouver sur X/twitter.