Wyrzutnia monet memów Bitcoin Odin.fun traci 58,2 BTC w wyniku manipulacji płynnością

Skoncentrowany na Bitcoinie launchpad monet memów Odin.fun został wykorzystany za 58,2 BTC w ataku manipulacji płynnością, którego celem jest zautomatyzowane narzędzie do tworzenia rynku.

Podejrzane przelewy z protokołu opartego na Bitcoinie zostały po raz pierwszy oznaczone przez firmę PeckShield zajmującą się bezpieczeństwem blockchain.

Zgodnie z postem z 13 sierpnia, członek społeczności Odin.fun używający pseudonimu "web3xiaoba" powiedział, że atakujący manipulowali płynnością, dodając tokeny, takie jak SATOSHI, aby podnieść ceny, a następnie wycofali swoją płynność, aby wypłacić pieniądze w Bitcoinach.

Dane on-chain pokazały, że rezerwy bitcoinów platformy spadły z 291 BTC do 232,8 BTC w mniej niż dwie godziny.

Osiem godzin po włamaniu współzałożyciel Odin.fun, Bob Bodily, potwierdził exploit i powiedział, że zespół nadal ocenia skalę strat.

Przyznał jednak, że skarbiec firmy nie był w stanie w pełni pokryć szkód, chociaż pozostałe fundusze platformy były bezpieczne.

Bodily wyjaśniło, że luka w zabezpieczeniach wynika z luki wprowadzonej w najnowszej aktualizacji platformy do automatycznego systemu tworzenia rynku płynności.

Kilku cyberprzestępców, których powiązał z grupami w Chinach, wykorzystało błąd do wyprowadzenia Bitcoina z protokołu.

Plany reagowania i odzyskiwania po zdarzeniu

Według Bodily, Odin.fun zaangażował najwyższej klasy zespół ds. bezpieczeństwa do przeprowadzenia pełnego audytu kodu, który miał potrwać do tygodnia.

Handel i wypłaty pozostaną wstrzymane do czasu zakończenia weryfikacji.

Platforma skontaktowała się z amerykańskimi organami ścigania i koordynuje działania z głównymi giełdami OKX i Binance, które zaangażowały chińskie władze.

Bodily twierdziło, że zespół zidentyfikował już "kilka grup, które czerpały zyski z exploita" i zebrał dowody, w tym szczegółowe dzienniki aktywności portfela, w celu podjęcia działań prawnych.

"Masz krótkie okno na zwrot środków, zanim będzie za późno. To nie są negocjacje. Masz jedną szansę, aby ograniczyć konsekwencje i uniknąć oskarżenia. Większość z was została już zidentyfikowana i z pewnością poświęcimy tyle czasu i zasobów, ile będzie to konieczne, aby odzyskać to, co zostało skradzione" – napisał Bodily w wiadomości skierowanej do napastników.

Współzałożyciel powiedział również Odin.fun że przygotowuje "konkretny plan", aby zrekompensować poszkodowanym użytkownikom, dodając, że szczegóły zostaną udostępnione po sfinalizowaniu.

"Jeśli podoba Ci się ODIN•FUN, myślimy, że docenisz to, nad czym pracujemy" – napisał.

Kolejna porażka dla Odin.fun

To drugie poważne zakłócenie dla Odin.fun w 2025 roku. W kwietniu platforma wstrzymała wszystkie transakcje i wypłaty po tym, jak konto osobiste Bodily zostało naruszone.

W tym czasie dyrektor generalny powiedział, że naruszenie zostało odizolowane na jego koncie i nie wpłynęło na jego portfel Bitcoin, ale panika związana z incydentem doprowadziła do gwałtownych spadków cen wielu memicznych monet uruchomionych na platformie, w tym ODINDOG i ODINAPE.

Założony w lutym 2025 roku przez zespół stojący za rynkiem Ordinals Bioniq, Odin.fun został zaprojektowany jako rynek tokenów Runes oparty na Bitcoinie i launchpad, czerpiąc inspirację z Pump.fun Solany i Sun Pump firmy Tron.