在一个令人震惊的事件中，Pond.fun，这个在Linea上托管的 meme 币启动平台，遭遇了一次毁灭性的黑客攻击，攻击者被指控是该项目的首席软件工程师。 此次攻击发生在3月5日早晨，从Pond.fun的智能合约中窃取了流动性。被盗资金迅速转移到Railgun，一个能够隐蔽交易轨迹的区块链隐私协议中。 Pond.fun团队在X平台上确认了该事件，呼吁用户在进一步的安全评估完成之前，避免与该网站及其关联项目efrogs和croak进行任何互动。 然而，他们向社区保证，Discord和Telegram频道依然安全。 区块链分析公司Chainalysis和Elliptic已被聘请追踪被盗资产，并防止黑客通过中心化交易所和其他出路洗钱。 这些公司旨在利用无辜证明(POI)检查阻止任何提现被盗资产的尝试，这是一种许多主要交易所根据Railgun所要求的安全措施。 ### 一名软件工程师背叛Pond.fun 初步的链上和链下证据直接指向Genesis，Pond.fun的首席软件工程师，作为罪魁祸首。 利用对项目智能合约基础设施的特权访问，Genesis执行了一次经过周密计划的攻击，操控合约的提现功能。 这使得该开发者能够系统性地抽取流动性池，将提取的资产兑换为ETH，然后分散到多个Ethereum钱包中。 通过将资金分割成更小的金额，攻击者试图规避区块链分析工具的检测。 调查迄今为止已发现64.8 ETH通过一系列在Etherscan上标记的地址被转移。 交易以多个批次执行，一个地址收到4.8 ETH，而另外三个地址每个获得20 ETH，这暗示了一个预谋的策略，用以分散和模糊被盗资产的流动。 一旦资产适当地分散，它们最终被存入Railgun，一个旨在掩盖交易历史的隐私增强区块链协议。 随着Pond.fun网站被攻陷，盗取的资金成功从Linea转移，该项目团队正积极与Linea开发者合作，以评估安全漏洞的整体规模。 他们正在尽一切努力追踪非法交易，并承诺在调查展开时定期提供更新。 ### 增长的趋势：加密领域的内部攻击 Pond.fun的利用事件引发了一个令人不安的趋势：内部驱动的加密盗窃。就在几天前，Infini，一家稳定币neobank，也遭遇了类似的骗局。 一位保留了Infini智能合约管理权限的开发者利用这一特权，通过Tornado Cash这个另一种区块链混淆工具抽走了近5000万美元。 尽管Infini努力谈判返还资金，提供了20%的赏金并威胁采取法律行动，但资产依然在黑客手中。 这些事件导致了加密相关网络犯罪的惊人上升。仅在2月份，黑客和诈骗造成的总损失达到了15.3亿美元，相对于1月份增长了1500%。 2月份最大的攻击目标是Bybit，朝鲜臭名昭著的Lazarus集团策划了一场14亿美元的盗窃事件——这是加密历史上最大的一次，甚至超过了2022年臭名昭著的Ronin桥攻击。 随着内部威胁逐渐成为一个主要安全关注点，加密项目面临着越来越大的压力，要求实施更严格的访问控制，进行严谨的安全审计，并部署先进的监控系统。目前，Pond.fun团队承诺将竭尽全力，保持透明，并致力于找出事件的根源，并讨论如何补偿受影响的用户。