Bitcoin meme coin launcher Odin.fun verliest 58,2 BTC bij liquiditeitsmanipulatie

Het op Bitcoin gerichte meme coin launchpad Odin.fun is uitgebuit voor 58,2 BTC in een liquiditeitsmanipulatie-aanval gericht op zijn geautomatiseerde market-making tool.

Verdachte overdrachten van het Bitcoin-aangedreven protocol werden voor het eerst gemarkeerd door blockchain-beveiligingsbedrijf PeckShield.

Volgens het bericht van 13 augustus zei een lid van de Odin.fun gemeenschap dat het handvat "web3xiaoba" gebruikte, dat de aanvallers de liquiditeit manipuleerden door tokens zoals SATOSHI toe te voegen om de prijzen op te drijven, en vervolgens hun liquiditeit trokken om in Bitcoin uit te betalen.

On-chain gegevens toonden aan dat de bitcoin-reserves van het platform in minder dan twee uur daalden van 291 BTC naar 232,8 BTC.

Acht uur na de inbreuk bevestigde Odin.fun mede-oprichter Bob Bodily de exploit en zei dat het team nog steeds de omvang van de verliezen aan het beoordelen was.

Hij erkende echter dat de schatkist van het bedrijf de schade niet volledig kon dekken, hoewel de resterende platformfondsen veilig waren.

Bodily legde uit dat de kwetsbaarheid voortkwam uit een fout die werd geïntroduceerd in de meest recente update van het platform van zijn geautomatiseerde liquiditeitsmarktvormingssysteem.

Verschillende bedreigingsactoren, die hij in verband bracht met groepen in China, maakten gebruik van de bug om Bitcoin uit het protocol over te hevelen.

Respons- en herstelplannen na het incident

Volgens Bodily hadden Odin.fun een vooraanstaand beveiligingsteam ingeschakeld om een volledige code-audit uit te voeren, een proces dat naar verwachting tot een week zou duren.

Handelen en opnames blijven gepauzeerd totdat de beoordeling is voltooid.

Het platform heeft contact opgenomen met de Amerikaanse politie en coördineert met de grote beurzen OKX en Binance, die beide de Chinese autoriteiten hebben ingeschakeld.

Lichamelijk beweerde dat het team al "verschillende groepen had geïdentificeerd die profiteerden van de exploit" en bewijsmateriaal had verzameld, inclusief gedetailleerde logboeken van portemonnee-activiteiten, om juridische stappen te ondernemen.

"Je hebt een korte periode om het geld terug te geven voordat het te laat is. Dit is geen onderhandeling. Je hebt één kans om de gevolgen te beperken en vervolging te voorkomen. De meesten van jullie zijn al geïdentificeerd en we zullen er zeker van zijn om zoveel tijd en middelen te besteden als nodig is om terug te krijgen wat er is gestolen", schreef Bodily in een bericht aan de aanvallers.

De mede-oprichter zei ook dat Odin.fun "een concreet plan" aan het voorbereiden was om de getroffen gebruikers te compenseren, eraan toevoegend dat details zouden worden gedeeld zodra ze waren afgerond.

"Als je ODIN•FUN leuk vindt, denken we dat je zult waarderen waar we aan werken", schreef hij.

Een herhaalde tegenslag voor Odin.fun

Dit is de tweede grote verstoring voor Odin.fun in 2025. In april stopte het platform alle handel en opnames nadat het persoonlijke account van Bodily was gecompromitteerd.

Destijds zei de CEO dat de inbreuk geïsoleerd was tot zijn account en geen invloed had op zijn Bitcoin-portemonnee, maar paniek over het incident leidde tot scherpe prijsdalingen voor meerdere meme-munten die op het platform werden gelanceerd, waaronder ODINDOG en ODINAPE.

Opgericht in februari 2025 door het team achter Ordinals-marktplaats Bioniq, is Odin.fun ontworpen als een op Bitcoin gebaseerde runentokenmarktplaats en launchpad, geïnspireerd op Solana's Pump.fun en Tron's Sun Pump.