Hackers drenaram 58,2 bitcoin (BTC), no valor de cerca de 7 milhões de dólares, da plataforma de lançamento de memecoins Odin.fun em um sofisticado exploit de manipulação de liquidez que está sendo ligado a grupos de hackers baseados na China.
O ataque visou o sistema automatizado de criação de mercado de liquidez da Plataforma de Lançamento de memecoin baseada em Bitcoin, que o cofundador Bob Bodily descreveu mais tarde como tendo uma vulnerabilidade crítica.
Os dados da blockchain mostram que as reservas de bitcoin da plataforma caíram de 291 BTC para 232,8 BTC em menos de duas horas durante o ataque.
“Hoje descobrimos uma grande exploração na nossa AMM de liquidez que foi introduzida na nossa última atualização,” disse Bodily em um post no X após o ataque. “Vários usuários maliciosos, principalmente ligados a grupos na China, aproveitaram esta vulnerabilidade para roubar uma quantidade significativa de BTC da plataforma.”
Os atacantes exploraram a pool de liquidez de Odin ao depositar um token sem valor como SATOSHI juntamente com BTC, estabelecendo uma razão de preço inflacionada no mercado ralo. Ao manipular a matemática da pool — frequentemente através de auto-negociações ou depósitos excessivamente ponderados — fizeram com que o token parecesse muito mais valioso em termos de BTC.
Eles então retiraram liquidez, recebendo grandes quantidades de BTC real a um preço falso, drenando 58,2 BTC do pool.
Esta bomba e drenagem funcionou porque os formadores de mercado automatizados dependem puramente de relações internas de oferta, não de verificações de preço externas, tornando-os vulneráveis quando os pools são rasos ou mal seguros.
Bodily disse que o incidente envolveu múltiplos atores de ameaça, muitos ligados a grupos chineses, trabalhando em coordenação para explorar a falha. A violação foi inicialmente sinalizada por um membro da comunidade que notou os movimentos de liquidez incomuns, levando a um congelamento imediato de contas suspeitas.
Embora os fundos restantes da plataforma estejam "seguros", Bodily admitiu que o tesouro de Odin não é grande o suficiente para absorver totalmente as perdas, forçando a equipe a preparar o que ele chamou de um "plano concreto" para compensar os usuários afetados.
"Temos ideias... iremos partilhar detalhes assim que forem finalizados," disse ele no X, acrescentando que o plano está a ser moldado juntamente com uma auditoria completa de uma empresa de segurança num processo que deverá demorar até uma semana.
A equipe do Odin.fun contatou as autoridades policiais dos EUA e está coordenando com a Binance e a OKX, ambas as quais se envolveram com as autoridades chinesas para rastrear e potencialmente congelar os fundos roubados.
Leia mais: A exchange de criptomoedas indiana CoinDCX sofre um ataque de $44M
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Memecoin Launchpad Odin.fun sofre exploração de liquidez de $7M
Hackers drenaram 58,2 bitcoin (BTC), no valor de cerca de 7 milhões de dólares, da plataforma de lançamento de memecoins Odin.fun em um sofisticado exploit de manipulação de liquidez que está sendo ligado a grupos de hackers baseados na China.
O ataque visou o sistema automatizado de criação de mercado de liquidez da Plataforma de Lançamento de memecoin baseada em Bitcoin, que o cofundador Bob Bodily descreveu mais tarde como tendo uma vulnerabilidade crítica.
Os dados da blockchain mostram que as reservas de bitcoin da plataforma caíram de 291 BTC para 232,8 BTC em menos de duas horas durante o ataque.
“Hoje descobrimos uma grande exploração na nossa AMM de liquidez que foi introduzida na nossa última atualização,” disse Bodily em um post no X após o ataque. “Vários usuários maliciosos, principalmente ligados a grupos na China, aproveitaram esta vulnerabilidade para roubar uma quantidade significativa de BTC da plataforma.”
Os atacantes exploraram a pool de liquidez de Odin ao depositar um token sem valor como SATOSHI juntamente com BTC, estabelecendo uma razão de preço inflacionada no mercado ralo. Ao manipular a matemática da pool — frequentemente através de auto-negociações ou depósitos excessivamente ponderados — fizeram com que o token parecesse muito mais valioso em termos de BTC.
Eles então retiraram liquidez, recebendo grandes quantidades de BTC real a um preço falso, drenando 58,2 BTC do pool.
Esta bomba e drenagem funcionou porque os formadores de mercado automatizados dependem puramente de relações internas de oferta, não de verificações de preço externas, tornando-os vulneráveis quando os pools são rasos ou mal seguros.
Bodily disse que o incidente envolveu múltiplos atores de ameaça, muitos ligados a grupos chineses, trabalhando em coordenação para explorar a falha. A violação foi inicialmente sinalizada por um membro da comunidade que notou os movimentos de liquidez incomuns, levando a um congelamento imediato de contas suspeitas.
Embora os fundos restantes da plataforma estejam "seguros", Bodily admitiu que o tesouro de Odin não é grande o suficiente para absorver totalmente as perdas, forçando a equipe a preparar o que ele chamou de um "plano concreto" para compensar os usuários afetados.
"Temos ideias... iremos partilhar detalhes assim que forem finalizados," disse ele no X, acrescentando que o plano está a ser moldado juntamente com uma auditoria completa de uma empresa de segurança num processo que deverá demorar até uma semana.
A equipe do Odin.fun contatou as autoridades policiais dos EUA e está coordenando com a Binance e a OKX, ambas as quais se envolveram com as autoridades chinesas para rastrear e potencialmente congelar os fundos roubados.
Leia mais: A exchange de criptomoedas indiana CoinDCX sofre um ataque de $44M
Ver Comentários