Le lanceur de pièces mèmes Bitcoin Odin.fun perd 58,2 BTC dans un exploit de manipulation de liquidité

La rampe de lancement de pièces mèmes Odin.fun axée sur le bitcoin a été exploitée pour 58,2 BTC dans une attaque de manipulation de liquidité ciblant son outil de tenue de marché automatisé.

Les transferts suspects provenant du protocole alimenté par Bitcoin ont été signalés pour la première fois par la société de sécurité blockchain PeckShield.

Selon son post du 13 août, un membre de la communauté Odin.fun utilisant le pseudonyme « web3xiaoba » a déclaré que les attaquants avaient manipulé la liquidité en ajoutant des jetons tels que SATOSHI pour faire grimper les prix, puis ont retiré leur liquidité pour encaisser en Bitcoin.

Les données on-chain ont montré que les réserves de bitcoins de la plateforme sont passées de 291 BTC à 232,8 BTC en moins de deux heures.

Huit heures après la violation, le cofondateur de Odin.fun, Bob Bodybody, a confirmé l’exploit et a déclaré que l’équipe était toujours en train d’évaluer l’ampleur des pertes.

Cependant, il a reconnu que la trésorerie de l’entreprise n’était pas en mesure de couvrir entièrement les dégâts, bien que les fonds restants de la plateforme aient été sécurisés.

Bodily a expliqué que la vulnérabilité provenait d’une faille introduite dans la dernière mise à jour de la plateforme de son système automatisé de tenue de marché de liquidité.

Plusieurs acteurs de la menace, qu’il a liés à des groupes en Chine, ont exploité le bogue pour siphonner Bitcoin du protocole.

Plans d’intervention et de rétablissement après l’incident

Selon Bodily, Odin.fun avait engagé une équipe de sécurité de haut niveau pour effectuer un audit complet du code, un processus qui devrait prendre jusqu’à une semaine.

Les transactions et les retraits resteront suspendus jusqu’à ce que l’examen soit terminé.

La plateforme a contacté les forces de l’ordre américaines et se coordonne avec les principales bourses OKX et Binance, qui ont toutes deux contacté les autorités chinoises.

Bodily a affirmé que l’équipe avait déjà identifié « plusieurs groupes qui ont profité de l’exploit » et recueilli des preuves, y compris des journaux d’activité détaillés du portefeuille, pour intenter une action en justice.

« Vous disposez d’une courte fenêtre pour restituer les fonds avant qu’il ne soit trop tard. Il ne s’agit pas d’une négociation. Vous avez une chance de limiter les conséquences et d’éviter les poursuites. La plupart d’entre vous ont déjà été identifiés, et nous ne manquerons pas de consacrer autant de temps et de ressources que nécessaire pour récupérer ce qui a été volé », a écrit Bodily dans un message adressé aux attaquants.

Le cofondateur a également déclaré que Odin.fun préparait « un plan concret » pour indemniser les utilisateurs touchés, ajoutant que les détails seraient partagés une fois finalisés.

« Si vous aimez ODIN•FUN, nous pensons que vous apprécierez ce sur quoi nous travaillons », a-t-il écrit.

Un revers répété pour Odin.fun

Il s’agit de la deuxième perturbation majeure pour Odin.fun en 2025. En avril, la plateforme a interrompu tous les échanges et retraits après que le compte personnel de Bobily a été compromis.

À l’époque, le PDG avait déclaré que la violation était isolée sur son compte et n’avait pas eu d’impact sur son portefeuille Bitcoin, mais la panique suscitée par l’incident a entraîné de fortes baisses de prix pour plusieurs pièces mèmes lancées sur la plateforme, notamment ODINDOG et ODINAPE.

Fondée en février 2025 par l’équipe à l’origine de la place de marché Bioniq d’Ordinals, Odin.fun a été conçue comme une place de marché et une rampe de lancement de jetons Runes basée sur Bitcoin, s’inspirant de la Pump.fun de Solana et de la Sun Pump de Tron.