Em um golpe surpreendente, a Pond.fun, plataforma de lançamento de meme coins hospedada na Linea, sofreu um ataque devastador. O pior é que o próprio engenheiro de software líder da empresa é o principal suspeito. A equipe da Pond.fun já confirmou o incidente e está tomando medidas para proteger os usuários. Mas como exatamente esse ataque aconteceu e quais são as implicações para o mundo das criptomoedas?
O ataque, que ocorreu no início de 5 de março, resultou no roubo de liquidez do contrato inteligente da Pond.fun. Os fundos roubados foram rapidamente transferidos para a Railgun, um protocolo de privacidade blockchain que oculta os rastros das transações.
A equipe da Pond.fun confirmou o incidente em um comunicado oficial no X, alertando os usuários para que evitem interagir com o website e seus projetos afiliados, efrogs e croak, até que avaliações de segurança adicionais sejam concluídas. No entanto, eles garantiram à comunidade que os canais do Discord e Telegram permanecem seguros.
Para tentar resolver a situação, as empresas de análise de blockchain Chainalysis e Elliptic foram contratadas. O objetivo é rastrear os ativos roubados e impedir que os hackers os lavem por meio de exchanges centralizadas e outras saídas. Essas empresas pretendem bloquear qualquer tentativa de sacar os ativos roubados, aproveitando as verificações de Proof of Innocence (POI), uma medida de segurança que muitas exchanges importantes exigem sob a Railgun.
Engenheiro de Software se volta contra a Pond.fun e o ataque Pond.fun hacked
As primeiras evidências dentro e fora da blockchain apontam diretamente para Genesis, o engenheiro de software líder da Pond.fun, como o culpado. Usando acesso privilegiado à infraestrutura de contrato inteligente do projeto, Genesis executou um ataque meticulosamente planejado, manipulando as funções de retirada do contrato.
Isso permitiu que o desenvolvedor drenasse os pools de liquidez sistematicamente, trocando os ativos extraídos por ETH antes de espalhá-los por várias carteiras Ethereum. Ao fragmentar os fundos em quantias menores, o invasor tentou evitar a detecção por ferramentas de análise de blockchain. A investigação identificou até agora 64,8 ETH sendo canalizados por meio de uma rede de endereços sinalizados no Etherscan.
As transações foram executadas em várias parcelas, com um endereço recebendo 4,8 ETH, enquanto três outros foram creditados com 20 ETH cada — sugerindo uma estratégia premeditada para dispersar e obscurecer o fluxo de ativos roubados. Uma vez que os ativos foram adequadamente espalhados, eles foram, em última análise, depositados na Railgun, um protocolo blockchain de aprimoramento de privacidade projetado para mascarar históricos de transações.
Com o website da Pond.fun comprometido e os fundos roubados transferidos com sucesso da Linea, a equipe do projeto está colaborando ativamente com os desenvolvedores da Linea para avaliar a escala total da violação de segurança. Todos os esforços estão sendo feitos para rastrear as transações ilícitas, e a equipe prometeu fornecer atualizações contínuas à medida que a investigação avança.
A crescente tendência de ataques internos em criptomoedas
O caso da Pond.fun não é um incidente isolado. Esse exploit segue uma tendência preocupante de roubos de criptomoedas motivados por insiders. Poucos dias antes, a Infini, um neobanco de stablecoin, foi vítima de um esquema semelhante. Um desenvolvedor que havia retido direitos de administrador do contrato inteligente da Infini os usou para drenar quase US$ 50 milhões por meio do Tornado Cash, outra ferramenta de ofuscação de blockchain.
Apesar dos esforços da Infini para negociar a devolução dos fundos — oferecendo uma recompensa de 20% e ameaçando com medidas legais — os ativos permanecem na posse do hacker. Esses incidentes contribuem para um aumento alarmante no cibercrime relacionado a criptomoedas.
Só em fevereiro, as perdas totais de hacks e exploits atingiram US$ 1,53 bilhão, representando um aumento impressionante de 1.500% em relação a janeiro. O maior ataque do mês teve como alvo a Bybit, onde o notório Lazarus Group da Coreia do Norte orquestrou um roubo de US$ 1,4 bilhão — o maior da história das criptomoedas, superando até mesmo o infame Ronin Bridge hack de 2022.
Com as ameaças internas surgindo como uma grande preocupação de segurança, os projetos de criptomoedas estão sob crescente pressão para implementar controles de acesso mais rígidos, conduzir auditorias de segurança rigorosas e implantar sistemas de monitoramento avançados. A equipe da Pond.fun prometeu esforço, transparência e compromisso para erradicar a causa do incidente e uma próxima discussão sobre como compensar os usuários afetados.
Diante desse cenário, é crucial que os projetos de criptomoedas redobrem a atenção com a segurança e a transparência. Medidas preventivas e respostas rápidas são essenciais para proteger os investidores e manter a confiança no mercado de criptomoedas, como as novidades que o Google preparou para o Pixel 9.
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
