Bitcoin meme coin başlatıcısı Odin.fun, likidite manipülasyonu istismarında 58,2 BTC kaybetti

Bitcoin odaklı meme coin launchpad Odin.fun, otomatik piyasa yapıcı aracını hedef alan bir likidite manipülasyon saldırısında 58,2 BTC karşılığında istismar edildi.

Bitcoin destekli protokolden yapılan şüpheli transferler ilk olarak blockchain güvenlik firması PeckShield tarafından tespit edildi.

"web3xiaoba " kullanıcı adını kullanan bir Odin.fun topluluğu üyesi, 13 Ağustos tarihli gönderisine göre, saldırganların fiyatları artırmak için SATOSHI gibi tokenler ekleyerek likiditeyi manipüle ettiğini ve ardından Bitcoin'de nakde çevirmek için likiditelerini çektiğini söyledi.

Zincir üstü veriler, platformun bitcoin rezervlerinin iki saatten kısa bir süre içinde 291 BTC'den 232,8 BTC'ye düştüğünü gösterdi.

İhlalden sekiz saat sonra, Odin.fun kurucu ortağı Bob Bodily istismarı doğruladı ve ekibin hala kayıpların ölçeğini değerlendirdiğini söyledi.

Ancak, kalan platform fonları güvende olmasına rağmen, şirketin hazinesinin hasarı tam olarak karşılayamadığını kabul etti.

Bodily, güvenlik açığının, platformun otomatik likidite piyasası yapıcı sisteminde yapılan en son güncellemede ortaya çıkan bir kusurdan kaynaklandığını açıkladı. 

Çin'deki gruplarla bağlantılı olan birkaç tehdit aktörü, Bitcoin'i protokolden çekmek için hatadan yararlandı .

Olay sonrası müdahale ve kurtarma planları

Bodily'ye göre Odin.fun, bir hafta kadar sürmesi beklenen bir süreç olan tam bir kod denetimi yapmak için üst düzey bir güvenlik ekibini görevlendirmişti.

Alım satım ve para çekme işlemleri, inceleme tamamlanana kadar duraklatılmış olarak kalacaktır.

Platform, ABD kolluk kuvvetleriyle temasa geçti ve her ikisi de Çinli yetkililerle ilişki kuran büyük borsalar OKX ve Binance ile koordinasyon sağlıyor.

Bodily, ekibin "istismardan kâr eden birkaç grubu"  zaten belirlediğini ve yasal işlem başlatmak için ayrıntılı cüzdan aktivite günlükleri de dahil olmak üzere kanıt topladığını iddia etti.

"Çok geç olmadan fonları iade etmek için kısa bir pencereniz var. Bu bir müzakere değil. Sonuçları sınırlamak ve kovuşturmadan kaçınmak için bir şansınız var. Çoğunuzun kimliği zaten tespit edildi ve çalınanları kurtarmak için gerektiği kadar zaman ve kaynak ayıracağımızdan emin olacağız," diye yazdı Bodily saldırganlara yönelik bir mesajda.

Kurucu ortak ayrıca, etkilenen kullanıcıları telafi etmek için "somut bir plan" hazırladığını Odin.fun ve ayrıntıların kesinleştikten sonra paylaşılacağını da sözlerine ekledi. 

"ODIN•FUN'ı seviyorsanız, üzerinde çalıştığımız şeyi takdir edeceğinizi düşünüyoruz" diye yazdı.

Odin.fun için tekrarlanan bir gerileme

Bu, 2025'te Odin.fun için ikinci büyük aksaklık. Nisan ayında platform, Bodily'nin kişisel hesabının güvenliği ihlal edildikten sonra tüm alım satım ve para çekme işlemlerini durdurdu. 

O sırada CEO, ihlalin hesabına izole edildiğini ve Bitcoin cüzdanını etkilemediğini söyledi, ancak olayla ilgili panik, ODINDOG ve ODINAPE dahil olmak üzere platformda başlatılan birden fazla meme coin için keskin fiyat düşüşlerine yol açtı.

Ordinals pazar yeri Bioniq'in arkasındaki ekip tarafından Şubat 2025'te kurulan Odin.fun, Solana'nın Pump.fun ve Tron'un Sun Pump'ından ilham alarak Bitcoin tabanlı bir Runes token pazarı ve fırlatma rampası olarak tasarlandı.