Согласно информации от Pond.fun, платформа, предназначенная для запуска мем-токенов в сети Linea, стала жертвой хакерской атаки.
Интересно, что подозрения приходят на ведущего инженера из команды Pond.fun, который, по всей видимости, осуществил взлом.Злоумышленник вывел ликвидность из смарт-контракта Pond.fun и перенаправил токены в протокол Railgun, обеспечивающий анонимность транзакций в блокчейне. Платформа уже представила список адресов в основной сети, которые получили и обработали похищенные активы. Общая сумма украденных средств составила 64,8 ETH.
Pond.fun обратилась к экспертам по блокчейн-аналитике, чтобы помочь в отслеживании незаконных криптовалютных операций и предотвратить возможное дальнейшее использование украденных средств. Некоторые централизованные биржи требуют от пользователей подтверждения невиновности (POI) в контексте Railgun.
Предыдущие случаи, когда разработчики злоупотребляли своими полномочиями, также известны. Например, инцидент с банком стейблкоинов Infini, произошедший в феврале, когда разработчик, имея административные права, вывел средства через Tornado Cash. Infini продолжает работать над возвратом украденных активов на сумму 50 миллионов долларов.
