Lançador de moedas meme Bitcoin Odin.fun perde 58,2 BTC em exploração de manipulação de liquidez

A plataforma de lançamento de moedas meme com foco em Bitcoin Odin.fun foi explorada por 58,2 BTC em um ataque de manipulação de liquidez visando sua ferramenta automatizada de criação de mercado.

Transferências suspeitas do protocolo baseado em Bitcoin foram sinalizadas pela primeira vez pela empresa de segurança blockchain PeckShield.

De acordo com sua postagem de 13 de agosto, um membro da comunidade Odin.fun usando o identificador "web3xiaoba" disse que os invasores manipularam a liquidez adicionando tokens como SATOSHI para aumentar os preços e, em seguida, retiraram sua liquidez para sacar em Bitcoin.

Os dados on-chain mostraram que as reservas de bitcoin da plataforma caíram de 291 BTC para 232,8 BTC em menos de duas horas.

Oito horas após a violação, o cofundador da Odin.fun, Bob Bodily, confirmou a exploração e disse que a equipe ainda estava avaliando a escala das perdas.

No entanto, ele reconheceu que o tesouro da empresa não poderia cobrir totalmente os danos, embora os fundos restantes da plataforma estivessem seguros.

Bodily explicou que a vulnerabilidade veio de uma falha introduzida na atualização mais recente da plataforma em seu sistema automatizado de criação de mercado de liquidez.

Vários agentes de ameaças, que ele vinculou a grupos na China, exploraram o bug para desviar Bitcoin do protocolo.

Planos de resposta e recuperação pós-incidente

De acordo com Bodily, Odin.fun contratou uma equipe de segurança de primeira linha para realizar uma auditoria de código completa, um processo que deve levar até uma semana.

As negociações e saques permanecerão pausados até que a revisão seja concluída.

A plataforma entrou em contato com as autoridades dos EUA e está coordenando com as principais exchanges OKX e Binance, ambas as quais envolveram as autoridades chinesas.

Bodily alegou que a equipe já havia identificado "vários grupos que lucraram com a exploração" e reuniu evidências, incluindo registros detalhados de atividades da carteira, para entrar com uma ação legal.

"Você tem uma janela curta para devolver os fundos antes que seja tarde demais. Isso não é uma negociação. Você tem uma chance de limitar as consequências e evitar processos. A maioria de vocês já foi identificada e dedicaremos o tempo e os recursos necessários para recuperar o que foi roubado", escreveu Bodily em uma mensagem dirigida aos agressores.

O cofundador também disse que Odin.fun estava preparando "um plano concreto" para compensar os usuários afetados, acrescentando que os detalhes seriam compartilhados assim que finalizados.

"Se você gosta de ODIN•FUN, achamos que vai gostar do que estamos trabalhando", escreveu ele.

Um revés repetido para Odin.fun

Esta é a segunda grande interrupção para Odin.fun em 2025. Em abril, a plataforma interrompeu todas as negociações e saques depois que a conta pessoal de Bodily foi comprometida.

Na época, o CEO disse que a violação foi isolada em sua conta e não afetou sua carteira Bitcoin, mas o pânico com o incidente levou a quedas acentuadas de preços para várias moedas meme lançadas na plataforma, incluindo ODINDOG e ODINAPE.

Fundada em fevereiro de 2025 pela equipe por trás do mercado Ordinals Bioniq, a Odin.fun foi projetada como um mercado e plataforma de lançamento de tokens Runes baseados em Bitcoin, inspirando-se no Pump.fun da Solana e na Sun Pump da Tron.