Lansatorul de monede meme Bitcoin Odin.fun pierde 58,2 BTC în exploatarea manipulării lichidității

Platforma de lansare a monedelor meme axată pe Bitcoin Odin.fun a fost exploatată pentru 58,2 BTC într-un atac de manipulare a lichidității care vizează instrumentul său automat de formare a pieței.

Transferurile suspecte din protocolul alimentat de Bitcoin au fost semnalate pentru prima dată de firma de securitate blockchain PeckShield.

Potrivit postării sale din 13 august, un membru al comunității Odin.fun folosind pseudonimul "web3xiaoba" a spus că atacatorii au manipulat lichiditatea adăugând token-uri precum SATOSHI pentru a crește prețurile, apoi și-au retras lichiditatea pentru a încasa în Bitcoin.

Datele on-chain au arătat că rezervele de bitcoin ale platformei au scăzut de la 291 BTC la 232,8 BTC în mai puțin de două ore.

La opt ore după breșă, co-fondatorul Odin.fun, Bob Bodily, a confirmat exploit-ul și a spus că echipa încă evaluează amploarea pierderilor.

Cu toate acestea, el a recunoscut că trezoreria companiei nu a putut acoperi complet daunele, deși fondurile rămase ale platformei erau în siguranță.

Bodily a explicat că vulnerabilitatea a venit dintr-un defect introdus în cea mai recentă actualizare a platformei sistemului său automat de creare a pieței de lichiditate. 

Mai mulți actori ai amenințărilor, pe care i-a legat de grupuri din China, au exploatat bug-ul pentru a sifona Bitcoin din protocol.

Planuri de răspuns și recuperare post-incident

Potrivit lui Bodily, Odin.fun angajat o echipă de securitate de top pentru a efectua un audit complet al codului, un proces care se așteaptă să dureze până la o săptămână.

Tranzacționarea și retragerile vor rămâne întrerupte până la finalizarea revizuirii.

Platforma a contactat forțele de ordine din SUA și se coordonează cu bursele majore OKX și Binance, ambele angajând autoritățile chineze.

Bodily a susținut că echipa a identificat deja "mai multe grupuri care au profitat de pe urma exploatării"  și a adunat dovezi, inclusiv jurnale detaliate de activitate ale portofelelor, pentru a urmări acțiuni legale.

"Aveți o fereastră scurtă pentru a returna fondurile înainte de a fi prea târziu. Aceasta nu este o negociere. Aveți o șansă de a limita consecințele și de a evita urmărirea penală. Cei mai mulți dintre voi ați fost deja identificați și vom fi siguri că vom dedica cât timp și resurse vor fi necesare pentru a recupera ceea ce a fost furat", a scris Bodily într-un mesaj adresat atacatorilor.

Co-fondatorul a mai spus că Odin.fun pregătește "un plan concret" pentru a compensa utilizatorii afectați, adăugând că detaliile vor fi împărtășite odată finalizate. 

"Dacă vă place ODIN•FUN, credem că veți aprecia la ce lucrăm", a scris el.

Un eșec repetat pentru Odin.fun

Aceasta este a doua perturbare majoră pentru Odin.fun în 2025. În aprilie, platforma a oprit toate tranzacțiile și retragerile după ce contul personal al lui Bodily a fost compromis. 

La acea vreme, CEO-ul a spus că breșa a fost izolată de contul său și nu a afectat portofelul său Bitcoin, dar panica legată de incident a dus la scăderi bruște ale prețurilor pentru mai multe monede meme lansate pe platformă, inclusiv ODINDOG și ODINAPE.

Fondată în februarie 2025 de echipa din spatele pieței Ordinals Bioniq, Odin.fun a fost concepută ca o piață de jetoane Runes bazată pe Bitcoin și o rampă de lansare, inspirându-se din Pump.fun Solana și Sun Pump din Tron.