Pond.fun Hack: Cuộc tấn công của người trong cuộc vào Launchpad Đồng Meme

Pond.fun, nền tảng launchpad đồng meme trên Linea, đã bị xâm phạm bởi chính kỹ sư phần mềm trưởng của nó.

Theo một thông báo chính thức từ Pond.fun trên X, nền tảng này đã bị hack sáng nay. Bằng chứng ban đầu, cả trên chuỗi và ngoài chuỗi, cho thấy sự tham gia của một kỹ sư phần mềm trong đội ngũ Pond.fun. Người dùng đã được khuyến cáo tránh mọi tương tác với nền tảng, bao gồm cả các trang web efrogs và croak, đồng thời đảm bảo rằng tài khoản Discord và Telegram của họ vẫn an toàn.

> 1️⃣ Pond.fun đã bị hack sáng nay. Không tương tác với nền tảng dưới bất kỳ hình thức nào. Người bị nghi ngờ khai thác là một lập trình viên từ đội. Như một biện pháp phòng ngừa, các trang web efrogs và croak cũng đang gặp rủi ro, đang chờ…
> — pond.fun (@ponddotfun) ngày 5 tháng 3 năm 2025

Tin tặc đã thành công trong việc đánh cắp thanh khoản từ hợp đồng thông minh của Pond.fun, chuyển đổi các mã thông báo sang Railgun, một giao thức bảo mật.
bật tính năng bảo vệ giao dịch trên blockchain. Nền tảng đã công bố danh sách các địa chỉ mainnet nhận và gửi tài sản bị đánh cắp, tổng cộng 64.8 Ethereum (ETH).

Trong một sự cố tương tự, người sáng lập Infini đã xác nhận phần thưởng 20% và miễn trừ pháp lý cho hacker nếu trả lại các quỹ bị đánh cắp. Pond.fun đã hợp tác với Chainalysis và Elliptic—các công ty phân tích blockchain—để theo dõi các giao dịch bất hợp pháp, ngăn chặn hacker rửa tiền thông qua Railgun. Các quỹ bị đánh cắp sẽ gặp phải trở ngại, vì một số sàn giao dịch yêu cầu chứng minh vô tội (POI).

Tình hình hiện tại phản ánh vụ hack Infini, trong đó một nhân viên nội bộ với quyền quản trị đã rút gần 50 triệu đô la bằng cách sử dụng Tornado Cash (TORN), đánh dấu đây là tổn thất lớn thứ hai trong tháng Hai, theo Certik. Cũng đáng chú ý, tổn thất tiền điện tử đã đạt 1.53 tỷ đô la trong tháng Hai, do các vụ khai thác tại Bybit, Infini và zkLend, theo báo cáo của Certik.