Des hackers ont siphonné 58,2 bitcoins (BTC), d'une valeur d'environ 7 millions de dollars, depuis le launchpad de memecoin Odin.fun dans une exploitation sophistiquée de manipulation de liquidité qui est liée à des groupes de hackers basés en Chine.
L'attaque a ciblé le système de création de marché automatisé de liquidités du launchpad de memecoin basé sur Bitcoin, que le co-fondateur Bob Bodily a ensuite décrit comme ayant une vulnérabilité critique.
Les données de la blockchain montrent que les réserves de bitcoin de la plateforme ont chuté de 291 BTC à 232,8 BTC en moins de deux heures lors de l'attaque.
« Aujourd'hui, nous avons découvert une faille majeure dans notre AMM de liquidité qui a été introduite dans notre dernière mise à jour », a déclaré Bodily dans un post X suite à l'attaque. « Plusieurs utilisateurs malveillants, principalement liés à des groupes en Chine, ont profité de cette vulnérabilité pour voler une quantité significative de BTC sur la plateforme. »
Les attaquants ont exploité le pool de liquidités d'Odin en déposant un jeton sans valeur comme SATOSHI aux côtés de BTC, établissant un ratio de prix gonflé sur le marché peu liquide. En manipulant les mathématiques du pool — souvent par le biais de transactions auto-réalisées ou de dépôts surpondérés — ils ont fait en sorte que le jeton apparaisse beaucoup plus précieux en termes de BTC.
Ils ont ensuite retiré de la liquidité, recevant de grandes quantités de BTC réel au prix faux, drainant 58,2 BTC du pool.
Cette stratégie de pompage et de vidage a fonctionné parce que les teneurs de marché automatisés reposent uniquement sur des ratios d'approvisionnement internes, sans vérifications de prix externes, ce qui les rend vulnérables lorsque les pools sont peu profonds ou mal sécurisés.
Bodily a déclaré que l'incident impliquait plusieurs acteurs menaçants, dont beaucoup étaient liés à des groupes chinois, travaillant en coordination pour exploiter la faille. La violation a d'abord été signalée par un membre de la communauté qui a remarqué les mouvements de liquidités inhabituels, entraînant un gel immédiat des comptes suspects.
Bien que les fonds restants de la plateforme soient "sûrs", Bodily a admis que le trésor d'Odin n'est pas assez grand pour absorber pleinement les pertes, obligeant l'équipe à préparer ce qu'il a appelé un "plan concret" pour compenser les utilisateurs affectés.
« Nous avons des idées… nous partagerons les détails dès qu'ils seront finalisés, » a-t-il déclaré sur X, ajoutant que le plan est en cours de définition en parallèle d’un audit complet par une société de sécurité dans un processus qui devrait prendre jusqu'à une semaine.
L'équipe d'Odin.fun a contacté les forces de l'ordre américaines et coordonne avec Binance et OKX, qui ont tous deux engagé les autorités chinoises pour suivre et potentiellement geler les fonds volés.
Lire la suite : L'échange de crypto-monnaies indien CoinDCX subit un piratage de 44 millions de dollars
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le Launchpad de Memecoin Odin.fun subit un exploit de Liquidité de 7 millions de dollars
Des hackers ont siphonné 58,2 bitcoins (BTC), d'une valeur d'environ 7 millions de dollars, depuis le launchpad de memecoin Odin.fun dans une exploitation sophistiquée de manipulation de liquidité qui est liée à des groupes de hackers basés en Chine.
L'attaque a ciblé le système de création de marché automatisé de liquidités du launchpad de memecoin basé sur Bitcoin, que le co-fondateur Bob Bodily a ensuite décrit comme ayant une vulnérabilité critique.
Les données de la blockchain montrent que les réserves de bitcoin de la plateforme ont chuté de 291 BTC à 232,8 BTC en moins de deux heures lors de l'attaque.
« Aujourd'hui, nous avons découvert une faille majeure dans notre AMM de liquidité qui a été introduite dans notre dernière mise à jour », a déclaré Bodily dans un post X suite à l'attaque. « Plusieurs utilisateurs malveillants, principalement liés à des groupes en Chine, ont profité de cette vulnérabilité pour voler une quantité significative de BTC sur la plateforme. »
Les attaquants ont exploité le pool de liquidités d'Odin en déposant un jeton sans valeur comme SATOSHI aux côtés de BTC, établissant un ratio de prix gonflé sur le marché peu liquide. En manipulant les mathématiques du pool — souvent par le biais de transactions auto-réalisées ou de dépôts surpondérés — ils ont fait en sorte que le jeton apparaisse beaucoup plus précieux en termes de BTC.
Ils ont ensuite retiré de la liquidité, recevant de grandes quantités de BTC réel au prix faux, drainant 58,2 BTC du pool.
Cette stratégie de pompage et de vidage a fonctionné parce que les teneurs de marché automatisés reposent uniquement sur des ratios d'approvisionnement internes, sans vérifications de prix externes, ce qui les rend vulnérables lorsque les pools sont peu profonds ou mal sécurisés.
Bodily a déclaré que l'incident impliquait plusieurs acteurs menaçants, dont beaucoup étaient liés à des groupes chinois, travaillant en coordination pour exploiter la faille. La violation a d'abord été signalée par un membre de la communauté qui a remarqué les mouvements de liquidités inhabituels, entraînant un gel immédiat des comptes suspects.
Bien que les fonds restants de la plateforme soient "sûrs", Bodily a admis que le trésor d'Odin n'est pas assez grand pour absorber pleinement les pertes, obligeant l'équipe à préparer ce qu'il a appelé un "plan concret" pour compenser les utilisateurs affectés.
« Nous avons des idées… nous partagerons les détails dès qu'ils seront finalisés, » a-t-il déclaré sur X, ajoutant que le plan est en cours de définition en parallèle d’un audit complet par une société de sécurité dans un processus qui devrait prendre jusqu'à une semaine.
L'équipe d'Odin.fun a contacté les forces de l'ordre américaines et coordonne avec Binance et OKX, qui ont tous deux engagé les autorités chinoises pour suivre et potentiellement geler les fonds volés.
Lire la suite : L'échange de crypto-monnaies indien CoinDCX subit un piratage de 44 millions de dollars
Voir les commentaires