El lanzador de monedas meme de Bitcoin Odin.fun pierde 58.2 BTC en un exploit de manipulación de liquidez

La plataforma de lanzamiento de monedas meme centrada en Bitcoin, Odin.fun, ha sido explotada por 58.2 BTC en un ataque de manipulación de liquidez dirigido a su herramienta automatizada de creación de mercado.

Las transferencias sospechosas del protocolo impulsado por Bitcoin fueron marcadas por primera vez por la firma de seguridad blockchain PeckShield.

Según su publicación del 13 de agosto, un miembro de la comunidad Odin.fun que usaba el identificador "web3xiaoba" dijo que los atacantes manipularon la liquidez agregando tokens como SATOSHI para aumentar los precios, luego retiraron su liquidez para cobrar en Bitcoin.

Los datos en cadena mostraron que las reservas de bitcoin de la plataforma cayeron de 291 BTC a 232,8 BTC en menos de dos horas.

Ocho horas después de la violación, el cofundador de Odin.fun, Bob Bolyd, confirmó el exploit y dijo que el equipo aún estaba evaluando la escala de las pérdidas.

Sin embargo, reconoció que la tesorería de la compañía no podía cubrir completamente el daño, aunque los fondos restantes de la plataforma estaban seguros.

Bodily explicó que la vulnerabilidad provino de una falla introducida en la actualización más reciente de la plataforma de su sistema automatizado de creación de mercado de liquidez.

Varios actores de amenazas, a los que vinculó a grupos en China, explotaron el error para desviar Bitcoin del protocolo.

Planes de respuesta y recuperación posteriores al incidente

Según Bodily, Odin.fun había contratado a un equipo de seguridad de primer nivel para realizar una auditoría de código completa, un proceso que se espera que tome hasta una semana.

Las operaciones y los retiros permanecerán en pausa hasta que se complete la revisión.

La plataforma se ha puesto en contacto con las fuerzas del orden de EE. UU. y se está coordinando con los principales exchanges OKX y Binance, los cuales se han comprometido con las autoridades chinas.

Bodily afirmó que el equipo ya había identificado "varios grupos que se beneficiaron del exploit" y reunió pruebas, incluidos registros detallados de actividad de la billetera, para emprender acciones legales.

"Tienes una ventana corta para devolver los fondos antes de que sea demasiado tarde. Esto no es una negociación. Tiene una oportunidad de limitar las consecuencias y evitar el enjuiciamiento. La mayoría de ustedes ya han sido identificados, y nos aseguraremos de dedicar todo el tiempo y los recursos que sea necesario para recuperar lo robado", escribió Bodily en un mensaje dirigido a los atacantes.

El cofundador también dijo que Odin.fun estaba preparando "un plan concreto" para compensar a los usuarios afectados, y agregó que los detalles se compartirían una vez finalizados.

"Si te gusta ODIN•FUN, creemos que apreciarás en lo que estamos trabajando", escribió.

Un revés repetido para Odin.fun

Esta es la segunda gran interrupción para Odin.fun en 2025. En abril, la plataforma detuvo todas las operaciones y retiros después de que la cuenta personal de Bodily se viera comprometida.

En ese momento, el CEO dijo que la violación estaba aislada en su cuenta y no afectó su billetera Bitcoin, pero el pánico por el incidente provocó fuertes caídas de precios para múltiples monedas meme lanzadas en la plataforma, incluidas ODINDOG y ODINAPE.

Fundada en febrero de 2025 por el equipo detrás del mercado de Ordinals Bioniq, Odin.fun fue diseñada como un mercado de tokens Runes basado en Bitcoin y una plataforma de lanzamiento, inspirándose en Pump.fun de Solana y Sun Pump de Tron.