Pond.fun 프로젝트의 책임 소프트웨어 엔지니어에 의한 해킹 사건 발생
Pond.fun, Linea 기반의 밈 코인 런치패드 플랫폼, 내부 고발에 따르면 프로젝트의 책임 소프트웨어 엔지니어에 의해 해킹된 것으로 밝혀졌다. Pond.fun 측은 사용자들에게 efrogs와 croak 웹사이트를 포함해 Pond.fun과의 모든 상호작용을 피할 것을 권고했다. 그러나 Discord와 텔레그램은 여전히 안전하다고 밝혔다.
해커는 Pond.fun의 스마트 계약에서 유동성을 탈취하여, 트랜잭션을 블록체인 상에서 보호할 수 있는 프라이버시 프로토콜인 Railgun으로 토큰을 전송했다. 플랫폼은 메인넷 주소의 목록을 공개했으며, 이들 주소가 탈취된 자산을 수신하고 입금한 것으로 확인됐다. 탈취된 총액은 64.8 이더리움(ETH)이다.
Pond.fun은 불법 암호화폐 거래를 추적하는 Chainalysis와 Elliptic 같은 블록체인 분석 업체와 협력하여 탈취된 자금이 Railgun을 통해 인출되지 않도록 막고 있다. Railgun은 거래의 무죄 증명을 요구하며 이를 통과하지 못할 경우 탈취한 자금을 인출할 수 없다.
이번 사건은 인사이더에 의해 공격이 이뤄졌다는 점에서 최근 해킹된 스테이블코인 은행 Infini의 사건과 유사하다. Infini에서는 스마트 계약 설정에 관여한 개발자가 관리자 권한을 남겨두고 이를 통해 Tornado Cash(TORN)를 사용해 자금을 유출했다. Infini는 여전히 탈취된 자산을 복구하기 위해 노력 중이며, 이번 사건으로 약 5천만 달러가 Infini의 지갑에서 빠져나가 2월 가장 큰 손실 중 하나로 기록되었다.
[COINJUN 기사]