Kokomo Finance (KOKO)، یک پلتفرم DeFi، اخیراً یک ترفندی را تجربه کرده است که منجر به ضرر 1.5 میلیون دلاری شده است. توسعه دهندگان مخرب پشت این پروژه از قرارداد پیاده سازی برای اجرای این فعالیت کلاهبرداری سوء استفاده کردند و سرمایه گذاران را در کمین گذاشتند.
قرارداد پیاده سازی، یک قرارداد هوشمند است که حاوی کد و منطق واقعی یک برنامه غیرمتمرکز (dApp) یا پروتکل است. در حالی که این قراردادها در اجرای عملکردهای مختلف DeFi ضروری هستند، میتوانند توسط توسعهدهندگان بیوجدان مورد سوء استفاده قرار گیرند. با تغییر کد یا اصلاح برخی پارامترها در قرارداد پیادهسازی، مهاجمان میتوانند وجوهی را از کاربران جمعآوری کنند که منجر به خسارات مالی قابل توجهی برای طرفهای آسیبدیده میشود.
در مورد Kokomo Finance، توسعه دهندگان مخرب قرارداد پیاده سازی را اصلاح کردند و توانستند در 31 مارس 1.5 میلیون دلار به دست آورند. در مجموع 28 بیت کوین به آدرس 0xf650 در زنجیره هوشمند بایننس (BSC) و 22 بیت کوین به آدرس 0xf650 در Arbitrum منتقل شد.
حادثه Kokomo Finance یادآور خطرات مرتبط با سرمایه گذاری در پروژه های DeFi است. در حالی که ماهیت غیرمتمرکز این پلتفرمها مزایای متعددی را ارائه میدهد، آنها را در برابر حملات بازیگران بد آسیبپذیر میکند. سرمایهگذاران باید احتیاط کنند و قبل از تخصیص وجوه، در مورد هر پروژه تحقیق کنند و به دنبال پروژههایی باشند که توسط شرکتهای امنیتی بلاک چین ممیزی شدهاند.
متأسفانه، مشخص نیست که آیا می توان حداقل تا حدی وجوه قربانیان کوکومو را بازگرداند، زیرا معمولاً ماه ها طول می کشد تا افراد واقعی در پشت این کلاه برداری شناسایی شوند، به خصوص اگر آنها به درستی هویت واقعی خود را پنهان کرده باشند.