Um ataque cibernético atingiu a Pond.fun, plataforma de lançamento de meme coins hospedada na Linea. O ataque, supostamente realizado pelo engenheiro de software líder da própria plataforma, resultou no roubo de liquidez do contrato inteligente da Pond.fun. A equipe confirmou o incidente e alertou os usuários para evitarem interagir com o site e projetos afiliados até que novas avaliações de segurança sejam concluídas. Mas, o que motivou esse ataque e quais as suas consequências? Acompanhe para saber mais.
Pond.fun Hacked por Insider: O que aconteceu?
No dia 5 de março, a Pond.fun sofreu um ataque que resultou no desvio de fundos para o Railgun, protocolo de privacidade blockchain que dificulta o rastreamento de transações. A equipe da Pond.fun comunicou o ocorrido via X (antigo Twitter), recomendando que os usuários não acessassem o site e projetos relacionados, como efrogs e croak. Segundo a nota, os canais do Discord e Telegram permaneceram seguros.
Para investigar o caso, a Pond.fun contratou as empresas de análise blockchain Chainalysis e Elliptic. O objetivo é rastrear os ativos roubados e impedir que os hackers os convertam em dinheiro através de corretoras centralizadas e outras plataformas. As empresas visam impedir a lavagem de dinheiro por meio de verificações de Proof of Innocence (POI), medida de segurança exigida por grandes corretoras que utilizam o Railgun.
As primeiras evidências indicam que o principal engenheiro de software da Pond.fun, conhecido como Genesis, é o responsável pelo ataque. Ele teria usado seu acesso privilegiado à infraestrutura de contrato inteligente do projeto para manipular as funções de retirada, drenando sistematicamente os pools de liquidez. Em seguida, ele trocou os ativos roubados por ETH e os distribuiu em várias carteiras Ethereum.
Leia também:
A estratégia de fragmentar os fundos em pequenas quantias visava dificultar a detecção pelas ferramentas de análise blockchain. A investigação identificou 64,8 ETH sendo enviados através de uma rede de endereços marcados no Etherscan. As transações foram executadas em várias etapas, com um endereço recebendo 4,8 ETH e outros três recebendo 20 ETH cada, indicando uma estratégia para dispersar e ocultar o fluxo dos ativos roubados. Após a dispersão, os ativos foram depositados no Railgun, protocolo que dificulta o rastreamento das transações.
O Impacto do Pond.fun Hacked por Insider
Com o site da Pond.fun comprometido e os fundos roubados transferidos para fora da Linea, a equipe do projeto está colaborando com os desenvolvedores da Linea para avaliar a extensão total da violação de segurança. Todos os esforços estão sendo feitos para rastrear as transações ilegais, e a equipe prometeu fornecer atualizações contínuas sobre o andamento da investigação.
O ataque à Pond.fun faz parte de uma tendência preocupante de roubos de criptomoedas realizados por pessoas de dentro das empresas. Recentemente, a Infini, um neobank de stablecoin, também foi vítima de um esquema semelhante. Um desenvolvedor, mantendo direitos de administrador no contrato inteligente da Infini, utilizou-os para desviar quase US$ 50 milhões através do Tornado Cash, outra ferramenta de ocultação blockchain.
Apesar das tentativas da Infini de negociar a devolução dos fundos, oferecendo uma recompensa de 20% e ameaçando ações legais, os ativos permanecem em posse do hacker. Esses incidentes contribuem para um aumento alarmante nos crimes cibernéticos relacionados a criptomoedas. Em fevereiro, as perdas totais decorrentes de ataques e explorações atingiram US$ 1,53 bilhão, um aumento de 1.500% em relação a janeiro.
O maior ataque do mês teve como alvo a Bybit, onde o grupo norte-coreano Lazarus orquestrou um roubo de US$ 1,4 bilhão, o maior da história das criptomoedas, superando o famoso ataque à Ronin Bridge em 2022. Diante do aumento das ameaças internas, os projetos de criptomoedas enfrentam pressão crescente para implementar controles de acesso mais rígidos, realizar auditorias de segurança rigorosas e implantar sistemas de monitoramento avançados.
No momento, a equipe da Pond.fun se comprometeu com esforços, transparência e empenho para identificar a causa do incidente, prometendo discutir formas de compensar os usuários afetados. A situação destaca a importância de medidas de segurança robustas e vigilância constante no mundo das criptomoedas. Nesse cenário, é crucial estar atento às novidades do Google, especialmente as atualizações de segurança para dispositivos Pixel, que podem ajudar a proteger seus investimentos.
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
