
Согласно официальному заявлению Pond.fun, платформа по запуске токенов-мемов в сети Linea подверглась эксплойту. Самое интересное, что есть доказательства того, что сервис был взломан ведущим инженером-программистом из команды Pond.fun.
Злоумышленник похитил ликвидность из смарт-контракта Pond.fun и перевёл токены в протокол конфиденциальности Railgun, который позволяет скрывать свои транзакции в блокчейне. Платформа опубликовала список адресов основной сети, которые получили и внесли украденные активы. Общая сумма переведённых средств составила 64,8 ETH.
Pond.fun уже обратился к специалистам компании по блокчейн-аналитике, которые отслеживают незаконные криптовалютные транзакции, чтобы помочь предотвратить передачу украденных средств в качестве доказательства невиновности (POI). Некоторые централизованные биржи требуют от пользователей предоставления POI в рамках Railgun.
Разработчики проектов не в первый раз взламывают платформы, на которых работают. Ситуация с Pond.fun напоминает взлом банка стейблкоинов Infini, который произошёл в феврале. Тогда разработчик, который помог создать смарт-контракт, сохранил за собой права администратора, а затем использовал их для вывода средств через Tornado Cash. Infini всё ещё работает над возвращением украденных активов на $50 млн.
