模因硬幣發射台Pond.Fun遭遇嚴重安全漏洞,內部人士偷走約23萬美元的以太幣。主要軟件工程師Genesis利用特權訪問權限,耗盡流動性池,並通過隱私工具Railgun轉移資金,增加了追踪難度。 Pond.Fun隨後警告用戶避免與其官方網站及附屬網站的互動,擔心更多風險。為追踪被盜資金,該平台已聘請區塊鏈分析公司進行協助。這起內部攻擊再度引發了對加密行業安全性的關注。
模因硬幣發射台遭受了重大的安全漏洞,據稱內部人士偷走了數千美元的加密貨幣。
Pond.Fun是建立在Linea上的平台,在似乎是從內部的攻擊中損失了64.8的以太。被盜的基金以當前價格價值約23萬美元,是通過旨在模糊區塊鏈交易的隱私工具進行了匯合的。
被指控利用訪問的主要工程師
據報導,該項目的主要軟件工程師Genesis是攻擊背後的大腦。根據Pond.Fun的說法,他使用特權訪問權限耗盡了流動性池,然後通過Railgun發送了這筆錢,該服務有助於隱藏區塊鏈活動。
儘管許多用戶僱用了鐵路槍來保護其財務隱私,但黑客也在使用它來隱藏他們的活動。創世紀使追踪和檢索被盜以太坊變得更加困難。
1️⃣https://t.co/neexigw8vl今天早上被黑客入侵。不要以任何能力與https://t.co/lrt9ct9mtg進行互動。似乎利用器是https://t.co/lrt9ct9mtg團隊上的軟件開發人員。因此,Efrogs和Croak網站也處於危險之中,待定…
– 池塘(@ponddotfun)2025年3月5日
用戶警告避免平台
襲擊發生後,龐德(Pond.Fun)向其社區發出了警告。建議用戶不要與平台的官方網站以及諸如Efrogs和Croak等附屬網站進行互動。團隊擔心創世紀可能損害了這些站點,對任何試圖訪問它們的人構成了額外的風險。
但是,龐德(Pond.Fun)向社區保證,其不和諧和電報群體仍然安全。儘管用戶仍然可以通過這些渠道進行通信,但該項目本身現在處於艱難的位置,因為它可以控制損壞。
區塊鏈公司介入追踪資金
Pond.Fun僱用了兩家區塊鏈分析公司的鏈分析和橢圓形,以幫助阻止黑客兌現被盜的加密貨幣。這些公司擁有高科技工具,可以追踪可疑的轉移,並幫助您找到被盜的ETH可能最終出現的地方。
另一次內部攻擊增加了日益增長的安全問題
這不是內幕攻擊第一次震撼加密世界。在池塘漏洞的池塘漏洞(Fun Breach)的前幾天,穩定的Neobank Infini的開發商在秘密保留行政權利後耗盡了近5000萬美元。該攻擊是通過龍捲風現金進行的,龍捲風現金是黑客經常使用的另一種隱私工具。
Gemini Imagen的特色圖像,TradingView的圖表
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載!
0X簡體中文版:模因硬幣平台池塘Fun在內幕交易中損失65 ETH
