تم اختراق Pond.fun، منصة إطلاق العملات المعدنية الميمية المستضافة على Linea، من قبل مهندس البرمجيات الرئيسي للمشروع.
وفقًا للإفصاح الرسمي لـ Pond.fun على X ، تم اختراق Pond.fun هذا الصباح، حيث تشير الأدلة الأولية على السلسلة وخارج السلسلة إلى مهندس برمجيات في فريق Pond.fun. أخبرت المنصة المستخدمين بتجنب التفاعل مع pond.fun بأي شكل من الأشكال، بما في ذلك مواقع efrogs وcroak، لكنها أكدت أن Discord وTelegrams لا يزالان آمنين.
قام المهاجم بسرقة السيولة من العقد الذكي الخاص بـ Pond.fun ونقل الرموز إلى بروتوكول الخصوصية Railgun، وهو بروتوكول خصوصية يسمح للمستخدمين بحماية معاملاتهم على blockchain. نشرت المنصة قائمة بعناوين الشبكة الرئيسية التي تلقت وأودعت الأصول المسروقة. بلغ إجمالي المبلغ المحول 64.8 إيثريوم ( ETH ).
لقد استعانت Pond.fun بشركتي Chainalysis وElliptic، وهما شركتان متخصصتان في تحليلات blockchain وتتعقبان المعاملات المشفرة غير المشروعة، للمساعدة في منع الأموال المسروقة من اجتياز إثبات البراءة – حيث تتطلب بعض البورصات المركزية وغيرها من المنافذ "الخطيرة" من المستخدمين تقديم إثبات البراءة تحت Railgun. إن الفشل في اجتياز فحوصات إثبات البراءة سيضمن عدم تمكن المخترق من سحب الأموال من Railgun.
يردد الموقف صدى الاختراق الأخير لبنك العملات المستقرة Infini لأنه تم أيضًا بواسطة شخص من الداخل. على وجه التحديد، احتفظ المطور الذي ساعد في إعداد العقد الذكي بحقوق المسؤول ثم استخدم هذه الحقوق لاستنزاف الأموال من خلال Tornado Cash ( TORN ). لا تزال Infini تعمل على استعادة الأصول المسروقة. استنزف الاختراق ما يقرب من 50 مليون دولار من محفظة Infini وتم تحديده على أنه ثاني أكبر خسارة في فبراير من قبل Certik.
