Bitcoin meme coin launcher Odin.fun mister 58,2 BTC i udnyttelse af likviditetsmanipulation

Bitcoin-fokuseret meme-mønt-lanceringsrampe Odin.fun er blevet udnyttet til 58,2 BTC i et likviditetsmanipulationsangreb rettet mod dets automatiserede market-making-værktøj.

Mistænkelige overførsler fra den Bitcoin-drevne protokol blev først markeret af blockchain-sikkerhedsfirmaet PeckShield.

Ifølge sit indlæg den 13. august sagde et medlem af Odin.fun-fællesskabet, der brugte håndtaget "web3xiaoba", at angriberne manipulerede likviditeten ved at tilføje tokens som SATOSHI for at drive priserne op og derefter trak deres likviditet for at udbetale i Bitcoin.

Data på kæden viste, at platformens bitcoin-reserver faldt fra 291 BTC til 232,8 BTC på mindre end to timer.

Otte timer efter bruddet bekræftede Odin.fun medstifter Bob Bodily udnyttelsen og sagde, at holdet stadig vurderede omfanget af tabene.

Han erkendte dog, at virksomhedens kasse ikke fuldt ud kunne dække skaden, selvom de resterende platformsmidler var sikre.

Bodily forklarede, at sårbarheden kom fra en fejl introduceret i platformens seneste opdatering af dets automatiserede likviditetsmarkedssystem.

Flere trusselsaktører, som han forbandt med grupper i Kina, udnyttede fejlen til at suge Bitcoin ud af protokollen.

Reaktions- og genopretningsplaner efter hændelser

Ifølge Bodily havde Odin.fun engageret et sikkerhedsteam på topniveau til at udføre en fuld koderevision, en proces, der forventes at tage op til en uge.

Handel og udbetalinger vil forblive sat på pause, indtil gennemgangen er afsluttet.

Platformen har kontaktet amerikanske retshåndhævende myndigheder og koordinerer med de store børser OKX og Binance, som begge har engageret de kinesiske myndigheder.

Bodily hævdede, at holdet allerede havde identificeret "flere grupper, der profiterede af udnyttelsen" og indsamlet beviser, herunder detaljerede wallet-aktivitetslogfiler, for at forfølge retslige skridt.

"Du har et kort vindue til at returnere pengene, før det er for sent. Dette er ikke en forhandling. Du har én chance for at begrænse konsekvenserne og undgå retsforfølgelse. De fleste af jer er allerede blevet identificeret, og vi vil sørge for at dedikere så meget tid og ressourcer, som det er nødvendigt for at genfinde det, der blev stjålet," skrev Bodily i en besked rettet til angriberne.

Medstifteren sagde også, at Odin.fun var ved at forberede "en konkret plan" for at kompensere berørte brugere, og tilføjede, at detaljer ville blive delt, når de er færdige.

"Hvis du kan lide ODIN•FUN, tror vi, at du vil sætte pris på det, vi arbejder på," skrev han.

Et gentaget tilbageslag for Odin.fun

Dette er den anden store forstyrrelse for Odin.fun i 2025. I april stoppede platformen al handel og udbetalinger, efter at Bodilys personlige konto blev kompromitteret.

På det tidspunkt sagde den administrerende direktør, at bruddet var isoleret til hans konto og ikke påvirkede hans Bitcoin-pung, men panik over hændelsen førte til kraftige prisfald for flere meme-mønter, der blev lanceret på platformen, herunder ODINDOG og ODINAPE.

Odin.fun blev grundlagt i februar 2025 af holdet bag Ordinals-markedspladsen Bioniq og blev designet som en Bitcoin-baseret Runes-token-markedsplads og lanceringsplatform, der hentede inspiration fra Solanas Pump.fun og Trons Sun Pump.