폰드닷펀 밈코인 런치패드, 자사 수석 소프트웨어 엔지니어에 의해 해킹 당해

리니아 블록체인에서 운영되는 밈코인 런치패드 폰드닷펀(Pond.fun)이 자사 수석 소프트웨어 엔지니어에 의해 해킹 당했다.

5일(현지시간) 크립토닷뉴스에 따르면, 폰드닷펀의 공식 X 발표에 따르면 이날 아침 폰드닷펀이 해킹되었으며, 최초의 온체인 및 오프체인 증거가 폰드닷펀 팀의 소프트웨어 엔지니어를 가리키고 있다. 플랫폼은 사용자들에게 이프로그(efrogs)와 크로크(croak) 웹사이트를 포함해 어떤 형태로든 폰드닷펀과 상호작용하지 말 것을 권고했지만, 디스코드와 텔레그램은 여전히 안전하다고 확인했다.

공격자는 폰드닷펀의 스마트 계약에서 유동성을 훔쳐 토큰을 프라이버시 프로토콜인, 사용자들이 블록체인에서 거래를 숨길 수 있게 해주는 레일건(Railgun)으로 이체했다. 플랫폼은 도난당한 자산을 받고 예치한 메인넷 주소 목록을 공개했다. 총 이체된 금액은 64.8 이더리움(Ethereum)이다.

폰드닷펀은 체인애널리시스(Chainalysis)와 엘립틱(Elliptic), 불법 암호화폐 거래를 추적하는 블록체인 분석 회사들과 협력하여 도난당한 자금이 결백 증명(proof of innocence)을 통과하는 것을 방지하고자 한다. 일부 중앙화된 거래소와 다른 "심각한" 출금 지점들이 레일건 하에서 사용자들이 결백 증명(POI)을 제공하도록 요구하기 때문이다. POI 검사를 통과하지 못하면 해커가 레일건에서 자금을 인출할 수 없게 된다.

이 상황은 최근 스테이블코인 은행 인피니(Infini)의 해킹 사건과 유사한데, 이 또한 내부자에 의해 이루어졌기 때문이다. 구체적으로, 스마트 계약 설정을 도운 개발자가 관리자 권한을 유지한 채 토네이도 캐시(Tornado Cash)를 통해 자금을 빼냈다. 인피니는 여전히 도난당한 자산을 회수하기 위해 노력 중이다. 이 해킹으로 인피니의 지갑에서 거의 5000만 달러가 빠져나갔으며, 서틱(Certik)에 의해 2월 두 번째로 큰 손실로 기록되었다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기