Pond.fun توسط یک فرد داخلی هک شد؛ Chainalysis و Elliptic برای مسدود کردن برداشت وجوه استخدام شدند.

Pond.fun، سکوی راه‌اندازی میم‌کوین که در Linea میزبانی می‌شود، توسط رئیس مهندسی نرم‌افزار پروژه هک شده است.

طبق افشای رسمی Pond.fun در X، این پلتفرم امروز صبح هک شده و شواهد اولیه زنجیره‌ای و برون زنجیره‌ای به یک مهندس نرم‌افزار در تیم Pond.fun اشاره می‌کند. پلتفرم به کاربران توصیه کرده است که از هرگونه تعامل با pond.fun به عنوان مثال وب‌سایت‌های efrogs و croak خودداری کنند، اما اطمینان داده‌اند که Discord و Telegram هنوز امن هستند.

حمله‌کننده liquidity را از قرارداد هوشمند Pond.fun دزدیده و توکن‌ها را به پروتکل حریم خصوصی Railgun منتقل کرده است، پروتکلی که به کاربران اجازه می‌دهد تراکنش‌های خود را بر روی بلاک‌چین مخفی کنند. این پلتفرم لیستی از آدرس‌های mainnet که دارایی‌های دزدیده شده را دریافت و واریز کرده‌اند منتشر کرده است. مجموع مقدار منتقل شده 64.8 اتریوم (ETH) بود.

Pond.fun با Chainalysis و Elliptic، شرکت‌های تحلیل بلاک‌چین که معاملات غیرقانونی رمزارز را پیگیری می‌کنند، همکاری کرده تا مانع از عبور وجوه دزدیده شده از مراحل اثبات بی‌گناهی شود، زیرا برخی از صرافی‌های متمرکز و دیگر راه‌خروج‌های «جدی» نیاز به ارائه POI (اثبات هویت) تحت Railgun دارند. عدم موفقیت در گذراندن چک‌های POI اطمینان می‌دهد که هکر نمی‌تواند وجوه را از Railgun برداشت کند.

این وضعیت یادآور هک اخیر بانک استیبل‌کوین Infini است زیرا این هک نیز توسط یک insider انجام شده بود. به‌ویژه، توسعه‌دهنده‌ای که به راه‌اندازی قرارداد هوشمند کمک کرده بود، حقوق مدیریت را حفظ کرده و سپس از این حقوق برای تخلیه وجوه از طریق Tornado Cash (TORN) استفاده کرد. Infini هنوز در تلاش است تا دارایی‌های دزدیده‌شده را بازیابی کند. این هک نزدیک به 50 میلیون دلار از کیف پول Infini را تخلیه کرده و به عنوان دومین خسارت بزرگ در فوریه توسط Certik شناسایی شد.