Согласно официальному заявлению Pond.fun, платформа по запуске токенов-мемов в сети Linea подверглась эксплойту. Самое интересное, что есть доказательства того, что сервис был взломан ведущим инженером-программистом из команды Pond.fun.
Злоумышленник похитил ликвидность из смарт-контракта Pond.fun и перевёл токены в протокол конфиденциальности Railgun, который позволяет скрывать свои транзакции в блокчейне. Платформа опубликовала список адресов основной сети, которые получили и внесли украденные активы. Общая сумма переведённых средств составила 64,8 ETH.
Pond.fun уже обратился к специалистам компании по блокчейн-аналитике, которые отслеживают незаконные криптовалютные транзакции, чтобы помочь предотвратить передачу украденных средств в качестве доказательства невиновности (POI). Некоторые централизованные биржи требуют от пользователей предоставления POI в рамках Railgun.
Разработчики проектов не в первый раз взламывают платформы, на которых работают. Ситуация с Pond.fun напоминает взлом банка стейблкоинов Infini, который произошёл в феврале. Тогда разработчик, который помог создать смарт-контракт, сохранил за собой права администратора, а затем использовал их для вывода средств через Tornado Cash. Infini всё ещё работает над возвращением украденных активов на $50 млн.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
