Il lanciatore di meme coin di Bitcoin perde Odin.fun 58,2 BTC in un exploit di manipolazione della liquidità

Il launchpad di meme coin incentrato su Bitcoin Odin.fun è stato sfruttato per 58,2 BTC in un attacco di manipolazione della liquidità che ha preso di mira il suo strumento di market-making automatizzato.

I trasferimenti sospetti dal protocollo basato su Bitcoin sono stati segnalati per la prima volta dalla società di sicurezza blockchain PeckShield.

Secondo il suo post del 13 agosto, un membro della comunità Odin.fun che utilizza l'handle "web3xiaoba" ha affermato che gli aggressori hanno manipolato la liquidità aggiungendo token come SATOSHI per far salire i prezzi, quindi hanno ritirato la loro liquidità per incassare Bitcoin.

I dati on-chain hanno mostrato che le riserve di bitcoin della piattaforma sono scese da 291 BTC a 232,8 BTC in meno di due ore.

Otto ore dopo la violazione, il co-fondatore di Odin.fun, Bob Bodily, ha confermato l'exploit e ha detto che il team stava ancora valutando l'entità delle perdite.

Tuttavia, ha riconosciuto che la tesoreria dell'azienda non è stata in grado di coprire completamente il danno, sebbene i fondi rimanenti della piattaforma fossero al sicuro.

Bodily ha spiegato che la vulnerabilità deriva da un difetto introdotto nell'ultimo aggiornamento della piattaforma al suo sistema automatizzato di market-making della liquidità.

Diversi attori delle minacce, che ha collegato a gruppi in Cina, hanno sfruttato il bug per sottrarre Bitcoin al protocollo.

Piani di risposta e ripristino post-incidente

Secondo Bodily, Odin.fun aveva ingaggiato un team di sicurezza di alto livello per condurre un audit completo del codice, un processo che dovrebbe richiedere fino a una settimana.

Il trading e i prelievi rimarranno in pausa fino al completamento della revisione.

La piattaforma ha contattato le forze dell'ordine statunitensi e si sta coordinando con i principali exchange OKX e Binance, entrambi i quali hanno coinvolto le autorità cinesi.

Bodily ha affermato che il team ha già identificato "diversi gruppi che hanno tratto profitto dall'exploit" e ha raccolto prove, inclusi registri dettagliati delle attività del wallet, per intraprendere un'azione legale.

"Hai una breve finestra per restituire i fondi prima che sia troppo tardi. Non si tratta di una negoziazione. Hai una possibilità per limitare le conseguenze ed evitare il processo. La maggior parte di voi è già stata identificata e saremo sicuri di dedicare tutto il tempo e le risorse necessarie per recuperare ciò che è stato rubato", ha scritto Bodily in un messaggio diretto agli aggressori.

Il co-fondatore ha anche detto che Odin.fun sta preparando "un piano concreto" per risarcire gli utenti colpiti, aggiungendo che i dettagli saranno condivisi una volta finalizzati.

"Se ti piace ODIN•FUN, pensiamo che apprezzerai quello su cui stiamo lavorando", ha scritto.

Una battuta d'arresto ripetuta per Odin.fun

Si tratta della seconda grande interruzione per Odin.fun nel 2025. Ad aprile, la piattaforma ha interrotto tutti i trading e i prelievi dopo che l'account personale di Bodily è stato compromesso.

All'epoca, il CEO ha affermato che la violazione era isolata al suo account e non aveva avuto alcun impatto sul suo portafoglio Bitcoin, ma il panico per l'incidente ha portato a forti cali di prezzo per diverse monete meme lanciate sulla piattaforma, tra cui ODINDOG e ODINAPE.

Fondato nel febbraio 2025 dal team dietro il marketplace di Ordinals Bioniq, Odin.fun è stato progettato come marketplace e launchpad di token Runes basato su Bitcoin, traendo ispirazione da Pump.fun di Solana e Sun Pump di Tron.