Linea 플랫폼에서 운영되는 Meme Coin Launchpad 인 Pond.fun은 내부자로부터 상당한 보안 위반을 경험했습니다.

2025 년 3 월 5 일 Memecoin 플랫폼은 Pond.fun 팀의 소프트웨어 엔지니어 중 한 명을 가리키는 증거 및 오프 체인으로 플랫폼이 해킹되었다는 X에 대한 게시물을 공유했습니다.

The memecoin launchpad, operating on the Linea platform, had been programmed to launch on March 5. But it seems that the launch has hit a rather nasty setback.

Linea 플랫폼에서 운영되는 Memecoin Launchpad는 3 월 5 일에 출시 될 예정 이었지만 런칭은 다소 불쾌한 좌절에 도달 한 것으로 보입니다.

The platform was the subject of a significant security breach, with evidence on-chain and off-chain seemingly pointing to one of the software engineers on Pond.fun’s team being the perpetrator.

이 플랫폼은 상당한 보안 위반의 대상이었으며, Pond.fun 팀의 소프트웨어 엔지니어 중 한 명을 가리키는 것 같습니다.

The platform’s lead software engineer, who is known as Genesis, took the advantage of internal access to steal 64.8 Ethereum (ETH) from the project’s liquidity pools. These stolen assets were subsequently funneled through Railgun, a privacy protocol designed to obscure blockchain transactions.

창세기로 알려진 플랫폼의 리드 소프트웨어 엔지니어는 프로젝트 유동성 풀에서 64.8 이더 리움 (ETH)을 훔치기 위해 내부 액세스를 활용했습니다. 이 도난당한 자산은 이후 블록 체인 거래를 가리기 위해 설계된 개인 정보 보호 프로토콜 인 Railgun을 통해 퍼졌습니다.

In response to the breach, Pond.fun has alerted its user base, advising them against any interaction with the platform’s main website and associated sites like efrogs and croak. However, they’ve also assured users that their Discord and Telegram channels are still secure. The platform has also provided a comprehensive list of mainnet addresses implicated in the unauthorized transactions

Pond.fun은 위반에 대한 응답으로 사용자 기반에 경고하여 플랫폼의 기본 웹 사이트 및 EFROGS 및 CROAK와 같은 관련 사이트와의 상호 작용에 대해 조언했습니다. 그러나 그들은 또한 사용자에게 불화 및 전보 채널이 여전히 안전하다는 것을 보장했습니다. 이 플랫폼은 또한 무단 거래에 연루된 메인 넷 주소 목록을 제공했습니다.

To further help reduce the impact and recover the stolen funds, Pond.fun has also made use of the expertise of other blockchain analytics firms Chainalysis and Elliptic. These blockchain firms specialize in tracing illicit cryptocurrency movements and play a crucial role in preventing bad actors from laundering assets through privacy protocols like Railgun.

Pond.fun은 영향을 줄이고 도난당한 자금을 회복하는 데 도움이되기 위해 다른 블록 체인 분석 회사 체인 분석 및 타원의 전문 지식을 사용했습니다. 이 블록 체인 회사는 불법 암호 화폐 운동을 추적하는 것을 전문으로하며 Railgun과 같은 개인 정보 보호 프로토콜을 통해 나쁜 행위자가 자산을 세탁하는 것을 막는 데 중요한 역할을합니다.

It is also important to note that many centralized exchanges and legitimate off-ramps require users to furnish Proof of Innocence (POI) when transacting through such privacy tools. By collaborating with Chainalysis and Elliptic, Pond.fun aims to ensure that the hackers cannot produce the necessary POI, which would then stop them from any attempts to liquidate the stolen ETH via other channels.

또한 많은 중앙 집중식 거래소와 합법적 인 오프 램프는 이러한 개인 정보 보호 도구를 통해 거래 할 때 사용자가 무죄 증거 (POI)를 제공해야한다는 점에 유의해야합니다. 연쇄 분석 및 타원과 협력함으로써 Pond.fun은 해커가 필요한 POI를 생성 할 수 없도록하는 것을 목표로하며,이를 통해 다른 채널을 통해 도난당한 ETH를 청산하려는 시도에서 막을 수 있습니다.

In light of these events, platforms operating in the decentralized finance (DeFi) space are also urged to implement high level security protocols. Regular audits, multi-signature authorization processes, and continuous monitoring can serve as deterrents against potential internal malfeasance.

이러한 이벤트에 비추어, 분산 된 금융 (DEFI) 공간에서 운영되는 플랫폼도 높은 수준의 보안 프로토콜을 구현해야합니다. 정기 감사, 다중 서명 승인 프로세스 및 지속적인 모니터링은 잠재적 인 내부 악의에 대한 억제제 역할을 할 수 있습니다.