هشدار کلاهبرداری: Kokomo Finance 1.5 میلیون دلار از وجوه کاربران را با انجام ترفند قرارداد سرقت می کند

Kokomo Finance (KOKO)، یک پلتفرم DeFi، اخیراً یک ترفندی را تجربه کرده است که منجر به ضرر 1.5 میلیون دلاری شده است. توسعه دهندگان مخرب پشت این پروژه از قرارداد پیاده سازی برای اجرای این فعالیت کلاهبرداری سوء استفاده کردند و سرمایه گذاران را در کمین گذاشتند.

قرارداد پیاده سازی، یک قرارداد هوشمند است که حاوی کد و منطق واقعی یک برنامه غیرمتمرکز (dApp) یا پروتکل است. در حالی که این قراردادها در اجرای عملکردهای مختلف DeFi ضروری هستند، می‌توانند توسط توسعه‌دهندگان بی‌وجدان مورد سوء استفاده قرار گیرند. با تغییر کد یا اصلاح برخی پارامترها در قرارداد پیاده‌سازی، مهاجمان می‌توانند وجوهی را از کاربران جمع‌آوری کنند که منجر به خسارات مالی قابل توجهی برای طرف‌های آسیب‌دیده می‌شود.

در مورد Kokomo Finance، توسعه دهندگان مخرب قرارداد پیاده سازی را اصلاح کردند و توانستند در 31 مارس 1.5 میلیون دلار به دست آورند.  در مجموع 28 بیت کوین به آدرس 0xf650 در زنجیره هوشمند بایننس (BSC) و 22 بیت کوین به آدرس 0xf650 در Arbitrum منتقل شد. 

حادثه Kokomo Finance یادآور خطرات مرتبط با سرمایه گذاری در پروژه های DeFi است. در حالی که ماهیت غیرمتمرکز این پلتفرم‌ها مزایای متعددی را ارائه می‌دهد، آنها را در برابر حملات بازیگران بد آسیب‌پذیر می‌کند. سرمایه‌گذاران باید احتیاط کنند و قبل از تخصیص وجوه، در مورد هر پروژه تحقیق کنند و به دنبال پروژه‌هایی باشند که توسط شرکت‌های امنیتی بلاک چین ممیزی شده‌اند.

متأسفانه، مشخص نیست که آیا می توان حداقل تا حدی وجوه قربانیان کوکومو را بازگرداند، زیرا معمولاً ماه ها طول می کشد تا افراد واقعی در پشت این کلاه برداری شناسایی شوند، به خصوص اگر آنها به درستی هویت واقعی خود را پنهان کرده باشند.