Coглacнo oфициaльнoму зaявлeнию Pond.fun, плaтфopмa пo зaпуcкe тoкeнoв-мeмoв в ceти Linea пoдвepглacь экcплoйту. Caмoe интepecнoe, чтo ecть дoкaзaтeльcтвa тoгo, чтo cepвиc был взлoмaн вeдущим инжeнepoм-пpoгpaммиcтoм из кoмaнды Pond.fun.
Злоумышленник похитил ликвидность из смарт-контракта Pond.fun и перевёл токены в протокол конфиденциальности Railgun, который позволяет скрывать свои транзакции в блокчейне. Платформа опубликовала список адресов основной сети, которые получили и внесли украденные активы. Общая сумма переведённых средств составила 64,8 ETH.
Pond.fun уже обратился к специалистам компании по блокчейн-аналитике, которые отслеживают незаконные криптовалютные транзакции, чтобы помочь предотвратить передачу украденных средств в качестве доказательства невиновности (POI). Некоторые централизованные биржи требуют от пользователей предоставления POI в рамках Railgun.
Разработчики проектов не в первый раз взламывают платформы, на которых работают. Ситуация с Pond.fun напоминает взлом банка стейблкоинов Infini, который произошёл в феврале. Тогда разработчик, который помог создать смарт-контракт, сохранил за собой права администратора, а затем использовал их для вывода средств через Tornado Cash. Infini всё ещё работает над возвращением украденных активов на $50 млн.
