Pelancar syiling meme Bitcoin Odin.fun kehilangan 58.2 BTC dalam eksploitasi manipulasi kecairan

Odin.fun pad pelancaran syiling meme berfokuskan Bitcoin telah dieksploitasi untuk 58.2 BTC dalam serangan manipulasi kecairan yang menyasarkan alat pembuatan pasaran automatiknya.

Pemindahan yang mencurigakan daripada protokol berkuasa Bitcoin mula-mula dibenderakan oleh firma keselamatan blockchain PeckShield.

Menurut catatan 13 Ogos, ahli komuniti Odin.fun yang menggunakan pemegang "web3xiaoba" berkata penyerang memanipulasi kecairan dengan menambah token seperti SATOSHI untuk menaikkan harga, kemudian menarik kecairan mereka untuk mengeluarkan wang dalam Bitcoin.

Data dalam rantaian menunjukkan rizab bitcoin platform jatuh daripada 291 BTC kepada 232.8 BTC dalam masa kurang daripada dua jam.

Lapan jam selepas pelanggaran itu, pengasas bersama Odin.fun Bob Bodily mengesahkan eksploitasi itu dan berkata pasukan itu masih menilai skala kerugian.

Walau bagaimanapun, beliau mengakui bahawa perbendaharaan syarikat tidak dapat menampung kerosakan sepenuhnya, walaupun baki dana platform selamat.

Bodily menjelaskan bahawa kelemahan itu datang daripada kelemahan yang diperkenalkan dalam kemas kini terbaharu platform kepada sistem pembuatan pasaran kecairan automatiknya. 

Beberapa pelaku ancaman, yang dikaitkannya dengan kumpulan di China, mengeksploitasi pepijat itu untuk menyedut Bitcoin daripada protokol.

Pelan tindak balas dan pemulihan selepas insiden

Menurut Bodily, Odin.fun telah melibatkan pasukan keselamatan peringkat tinggi untuk menjalankan audit kod penuh, satu proses yang dijangka mengambil masa sehingga seminggu.

Dagangan dan pengeluaran akan kekal dijeda sehingga semakan selesai.

Platform ini telah menghubungi penguatkuasaan undang-undang AS dan menyelaras dengan bursa utama OKX dan Binance, yang kedua-duanya telah melibatkan pihak berkuasa China.

Bodily mendakwa pasukan itu telah mengenal pasti "beberapa kumpulan yang mendapat keuntungan daripada eksploitasi itu"  dan mengumpulkan bukti, termasuk log aktiviti dompet terperinci, untuk meneruskan tindakan undang-undang.

"Anda mempunyai tetingkap pendek untuk mengembalikan dana sebelum terlambat. Ini bukan rundingan. Anda mempunyai satu peluang untuk mengehadkan akibat dan mengelakkan pendakwaan. Kebanyakan anda telah dikenal pasti, dan kami pasti akan mendedikasikan seberapa banyak masa dan sumber yang diperlukan untuk mendapatkan semula apa yang dicuri," tulis Bodily dalam mesej yang ditujukan kepada penyerang.

Pengasas bersama itu juga berkata Odin.fun sedang menyediakan "rancangan konkrit" untuk memberi pampasan kepada pengguna yang terjejas, sambil menambah bahawa butiran akan dikongsi sebaik sahaja dimuktamadkan. 

"Jika anda suka ODIN•FUN, kami fikir anda akan menghargai apa yang kami usahakan," tulisnya.

Kemunduran berulang untuk Odin.fun

Ini merupakan gangguan besar kedua bagi Odin.fun pada tahun 2025. Pada bulan April, platform itu menghentikan semua perdagangan dan pengeluaran selepas akaun peribadi Corporal terjejas. 

Pada masa itu, Ketua Pegawai Eksekutif berkata pelanggaran itu terpencil pada akaunnya dan tidak memberi kesan kepada dompet Bitcoinnya, tetapi panik terhadap kejadian itu membawa kepada penurunan harga mendadak untuk berbilang syiling meme yang dilancarkan pada platform, termasuk ODINDOG dan ODINAPE.

Diasaskan pada Februari 2025 oleh pasukan di sebalik pasaran Ordinals Bioniq, Odin.fun direka bentuk sebagai pasaran dan pad pelancaran token Runes berasaskan Bitcoin, mendapat inspirasi daripada Pump.fun Solana dan Pam Matahari Tron.